| |
| |||||||
Log-Analyse und Auswertung: TR/Mediyes.adr und laut Telekom Zeus/ZBotWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.08.2013, 22:21
| #1 |
 |  TR/Mediyes.adr und laut Telekom Zeus/ZBot Hallo, liebes Trojaner-Board-Team! Zu allererst: ich kenne mich wirklich unheimlich schlecht mit Computern aus, aber ich werde mich bemühen, so gut ich kann. Vermutlich werde ich zig Dinge nachfragen müssen, die euch an meinem Geisteszustand zweifeln lassen, aber damit ist eigentlich alles ok... Also los! Die Telekom schreibt (per Brief), wir hätten ein Problem mit Zeus/ Zbot. Über unseren Internetanschluss wählen sich zwei Rechner und ein Smatphone ein. Mein Rechner ist einer davon. Mit Hilfe der Seite vom Anti-Botnet Beratungszentrum habe ich HitmanPro (botfrei-Edition) runtergeladen. Das Programm hat einen Trojaner gefunden und entfernt. Ich weiß leider überhaupt nicht, wie ich im Nachhinein an ein Logfile herankommen kann. Der Tojaner war ein TR/Mediyes.adr (aptwweckj.dll). Danach hab ich per Antivir einen vollständigen Systemscan durchlaufen lassen. Den Report werde ich posten. 2 Stunden später hat Antivir noch einen weiteren Trojaner gefunden, den poste ich auch. Ich habe keinen defogger_disable.txt für euch, weil das Programm keine Fehlermeldung ausgegeben hat, hat mich auch nicht zum Neustart aufgefordert, hat einfach nur "Finished" verkündet... Hier die Logfiles FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013 01
Ran by Administrator (administrator) on 23-08-2013 22:08:46
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(DeviceVM, Inc.) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
(DeviceVM, Inc.) C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter2\brctrcen.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(CallingID Ltd.) C:\Programme\Ask.com\CallingIDSDK\CIDGlobalLight.exe
() C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Defogger.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33747360 2010-05-24] (VIA Technologies, Inc.)
HKLM\...\Run: [Six Engine] - C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe [5756544 2010-02-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [BCU] - C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe [411864 2010-03-05] (DeviceVM, Inc.)
HKLM\...\Run: [NIS] - "C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe" /RELAUNCH /RUNONCE /PRODID NIS [x]
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [SetDefPrt] - C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] - C:\Programme\Brother\ControlCenter2\brctrcen.exe [933888 2005-05-17] (Brother Industries, Ltd.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1646216 2013-04-01] (Ask)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
MountPoints2: {63aec216-d1ab-11e0-b6ef-001e2a45ca3a} - E:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Smart Wizard.lnk
ShortcutTarget: NETGEAR WG111v3 Smart Wizard.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
ShortcutTarget: Status Monitor.lnk -> C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {2BF216C6-E1D4-4F0F-8517-54AF55973F9A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129
SearchScopes: HKCU - {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\WINDOWS\system32\d3dy4a577.dll File Not found ()
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Ask.com
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\searchplugins\askcom.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\toolbar@ask.com
FF Extension: toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\toolbar@gmx.net.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.116\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Multimedia Plug-in) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Avira Toolbar) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.24.0_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.24.0.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 BCUService; C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe [235752 2010-03-05] (DeviceVM, Inc.)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
R2 Update-Service; C:\Windows\System32\UpdSvc.dll [114000 2011-11-11] (Joosoft.com GmbH)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2011-08-28] (Meetinghouse Data Communications)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-16] (Avira Operations GmbH & Co. KG)
R3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [168040 2010-04-08] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [224896 2007-04-23] (Realtek Semiconductor Corporation )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-16] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2136224 2010-05-15] (VIA Technologies, Inc.)
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-18 22:16 - 2013-08-19 09:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:47 - 2013-08-15 19:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:07 - 2013-08-15 19:46 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:07 - 2013-08-15 19:46 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
==================== One Month Modified Files and Folders =======
2013-08-23 22:05 - 2013-04-16 23:10 - 00000242 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-08-23 22:04 - 2011-09-23 12:32 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-23 21:56 - 2013-04-17 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CallingID
2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 21:01 - 2011-08-27 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-23 20:20 - 2011-12-30 22:22 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-23 19:51 - 2011-08-27 22:53 - 00000000 ____D C:\WINDOWS\Registration
2013-08-23 19:31 - 2011-08-27 23:43 - 01208712 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-23 19:30 - 2011-09-23 12:32 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-23 19:30 - 2011-08-27 23:47 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-23 19:30 - 2011-08-27 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-23 19:30 - 2011-08-27 22:58 - 00032446 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-23 19:30 - 2011-08-27 22:58 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-23 19:30 - 2011-08-27 22:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-23 19:30 - 2001-08-23 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-21 20:07 - 2011-09-23 12:32 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-19 20:18 - 2012-05-20 11:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 11:43 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MHS
2013-08-19 11:38 - 2012-08-27 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Göllheim
2013-08-19 10:46 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\privat - Lexi
2013-08-19 09:39 - 2013-08-18 22:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 09:38 - 2011-08-27 23:46 - 00000000 ___RD C:\Programme
2013-08-17 19:04 - 2012-04-22 21:54 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-17 19:04 - 2011-09-17 22:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-16 18:53 - 2011-10-28 11:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:48 - 2013-08-15 19:47 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:48 - 2011-08-28 21:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 19:48 - 2011-08-28 08:58 - 00217181 _____ C:\WINDOWS\updspapi.log
2013-08-15 19:48 - 2011-08-27 23:46 - 01840300 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00893555 _____ C:\WINDOWS\ocgen.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00846792 _____ C:\WINDOWS\tsoc.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00574388 _____ C:\WINDOWS\msmqinst.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00508511 _____ C:\WINDOWS\comsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00306650 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00092381 _____ C:\WINDOWS\msgsocm.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00082433 _____ C:\WINDOWS\ocmsn.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00033285 _____ C:\WINDOWS\iis6.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 19:48 - 2011-08-27 23:35 - 00128159 _____ C:\WINDOWS\medctroc.Log
2013-08-15 19:48 - 2011-08-27 23:07 - 00320550 _____ C:\WINDOWS\netfxocm.log
2013-08-15 19:48 - 2011-08-27 23:07 - 00092354 _____ C:\WINDOWS\tabletoc.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:46 - 2013-08-15 19:07 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:46 - 2013-08-15 19:07 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-08-15 19:46 - 2011-08-28 09:01 - 00032748 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 19:46 - 2011-08-28 09:00 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 19:46 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 19:45 - 2011-08-27 23:46 - 01093576 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 19:15 - 2012-01-20 12:14 - 00124484 _____ C:\WINDOWS\setupapi.log
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 04:47 - 2012-06-15 11:16 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2011-08-27 23:05 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2011-08-27 23:05 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-25 21:23 - 2011-08-27 23:05 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2011-08-27 23:40 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2011-08-27 23:06] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2001-08-23 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2001-08-23 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013 01
Ran by Administrator (administrator) on 23-08-2013 22:08:46
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(DeviceVM, Inc.) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
(DeviceVM, Inc.) C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter2\brctrcen.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(CallingID Ltd.) C:\Programme\Ask.com\CallingIDSDK\CIDGlobalLight.exe
() C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Defogger.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33747360 2010-05-24] (VIA Technologies, Inc.)
HKLM\...\Run: [Six Engine] - C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe [5756544 2010-02-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [BCU] - C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe [411864 2010-03-05] (DeviceVM, Inc.)
HKLM\...\Run: [NIS] - "C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe" /RELAUNCH /RUNONCE /PRODID NIS [x]
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [SetDefPrt] - C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] - C:\Programme\Brother\ControlCenter2\brctrcen.exe [933888 2005-05-17] (Brother Industries, Ltd.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1646216 2013-04-01] (Ask)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
MountPoints2: {63aec216-d1ab-11e0-b6ef-001e2a45ca3a} - E:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Smart Wizard.lnk
ShortcutTarget: NETGEAR WG111v3 Smart Wizard.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
ShortcutTarget: Status Monitor.lnk -> C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {2BF216C6-E1D4-4F0F-8517-54AF55973F9A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129
SearchScopes: HKCU - {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\WINDOWS\system32\d3dy4a577.dll File Not found ()
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Ask.com
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\searchplugins\askcom.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\toolbar@ask.com
FF Extension: toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\toolbar@gmx.net.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.116\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Multimedia Plug-in) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Avira Toolbar) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.24.0_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.24.0.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 BCUService; C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe [235752 2010-03-05] (DeviceVM, Inc.)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
R2 Update-Service; C:\Windows\System32\UpdSvc.dll [114000 2011-11-11] (Joosoft.com GmbH)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2011-08-28] (Meetinghouse Data Communications)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-16] (Avira Operations GmbH & Co. KG)
R3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [168040 2010-04-08] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [224896 2007-04-23] (Realtek Semiconductor Corporation )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-16] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2136224 2010-05-15] (VIA Technologies, Inc.)
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-18 22:16 - 2013-08-19 09:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:47 - 2013-08-15 19:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:07 - 2013-08-15 19:46 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:07 - 2013-08-15 19:46 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
==================== One Month Modified Files and Folders =======
2013-08-23 22:05 - 2013-04-16 23:10 - 00000242 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-08-23 22:04 - 2011-09-23 12:32 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-23 21:56 - 2013-04-17 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CallingID
2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 21:01 - 2011-08-27 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-23 20:20 - 2011-12-30 22:22 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-23 19:51 - 2011-08-27 22:53 - 00000000 ____D C:\WINDOWS\Registration
2013-08-23 19:31 - 2011-08-27 23:43 - 01208712 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-23 19:30 - 2011-09-23 12:32 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-23 19:30 - 2011-08-27 23:47 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-23 19:30 - 2011-08-27 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-23 19:30 - 2011-08-27 22:58 - 00032446 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-23 19:30 - 2011-08-27 22:58 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-23 19:30 - 2011-08-27 22:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-23 19:30 - 2001-08-23 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-21 20:07 - 2011-09-23 12:32 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-19 20:18 - 2012-05-20 11:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 11:43 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MHS
2013-08-19 11:38 - 2012-08-27 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Göllheim
2013-08-19 10:46 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\privat - Lexi
2013-08-19 09:39 - 2013-08-18 22:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 09:38 - 2011-08-27 23:46 - 00000000 ___RD C:\Programme
2013-08-17 19:04 - 2012-04-22 21:54 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-17 19:04 - 2011-09-17 22:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-16 18:53 - 2011-10-28 11:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:48 - 2013-08-15 19:47 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:48 - 2011-08-28 21:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 19:48 - 2011-08-28 08:58 - 00217181 _____ C:\WINDOWS\updspapi.log
2013-08-15 19:48 - 2011-08-27 23:46 - 01840300 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00893555 _____ C:\WINDOWS\ocgen.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00846792 _____ C:\WINDOWS\tsoc.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00574388 _____ C:\WINDOWS\msmqinst.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00508511 _____ C:\WINDOWS\comsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00306650 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00092381 _____ C:\WINDOWS\msgsocm.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00082433 _____ C:\WINDOWS\ocmsn.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00033285 _____ C:\WINDOWS\iis6.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 19:48 - 2011-08-27 23:35 - 00128159 _____ C:\WINDOWS\medctroc.Log
2013-08-15 19:48 - 2011-08-27 23:07 - 00320550 _____ C:\WINDOWS\netfxocm.log
2013-08-15 19:48 - 2011-08-27 23:07 - 00092354 _____ C:\WINDOWS\tabletoc.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:46 - 2013-08-15 19:07 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:46 - 2013-08-15 19:07 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-08-15 19:46 - 2011-08-28 09:01 - 00032748 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 19:46 - 2011-08-28 09:00 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 19:46 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 19:45 - 2011-08-27 23:46 - 01093576 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 19:15 - 2012-01-20 12:14 - 00124484 _____ C:\WINDOWS\setupapi.log
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 04:47 - 2012-06-15 11:16 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2011-08-27 23:05 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2011-08-27 23:05 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-25 21:23 - 2011-08-27 23:05 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2011-08-27 23:40 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2011-08-27 23:06] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2001-08-23 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2001-08-23 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-08-2013 01
Ran by Administrator at 2013-08-23 22:09:11
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Adobe Flash Player 11 ActiveX (Version: 11.1.102.63)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Ask Toolbar (Version: 1.15.24.0)
Avira Free Antivirus (Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.5.42066)
Brother MFL-Pro Suite (Version: 1.00.000)
Browser Configuration Utility (Version: 1.0.12.1)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
EPU-4 Engine (Version: 1.02.01)
Google Chrome (Version: 29.0.1547.57)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
neroxml (Version: 1.0.0)
NETGEAR WG111v3 wireless USB 2.0 adapter (Version: 1.00.0000)
NVIDIA Display Control Panel (Version: 6.14.11.9713)
NVIDIA Drivers (Version: 1.10.57.35)
NVIDIA ForceWare Network Access Manager (Version: 1.00.7325.0)
NVIDIA nView Desktop Manager (Version: 6.14.10.00)
NVIDIA PhysX (Version: 9.10.0129)
ODF Add-in for Microsoft Office (Version: 4.0.5309.0)
PaperPort (Version: 9.02.0823)
PDFCreator (Version: 1.2.3)
Pharao
Platform (Version: 1.34)
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sun ODF Plugin for Microsoft Office 3.2 (Version: 3.2.9483)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VCRedistSetup (Version: 1.0.0)
VIA Plattform-Geräte-Manager (Version: 1.34)
VLC media player 2.0.1 (Version: 2.0.1)
WebFldrs XP (Version: 9.50.5318)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
==================== Restore Points =========================
26-05-2013 10:35:59 Systemprüfpunkt
28-05-2013 10:59:06 Systemprüfpunkt
29-05-2013 16:35:46 Systemprüfpunkt
30-05-2013 17:07:53 Systemprüfpunkt
31-05-2013 17:45:06 Systemprüfpunkt
01-06-2013 18:39:04 Systemprüfpunkt
02-06-2013 19:01:46 Systemprüfpunkt
04-06-2013 20:36:33 Systemprüfpunkt
06-06-2013 21:07:44 Systemprüfpunkt
08-06-2013 21:27:35 Systemprüfpunkt
10-06-2013 12:52:33 Systemprüfpunkt
11-06-2013 15:21:18 Systemprüfpunkt
13-06-2013 16:51:16 Software Distribution Service 3.0
14-06-2013 17:44:44 Systemprüfpunkt
17-06-2013 11:08:57 Systemprüfpunkt
19-06-2013 16:52:38 Systemprüfpunkt
21-06-2013 15:21:05 Systemprüfpunkt
24-06-2013 16:16:14 Systemprüfpunkt
27-06-2013 12:53:34 Systemprüfpunkt
28-06-2013 14:38:21 Systemprüfpunkt
29-06-2013 16:36:01 Systemprüfpunkt
30-06-2013 21:01:00 Systemprüfpunkt
03-07-2013 20:50:43 Systemprüfpunkt
08-07-2013 08:22:59 Systemprüfpunkt
16-07-2013 10:07:17 Systemprüfpunkt
16-07-2013 16:37:45 Software Distribution Service 3.0
17-07-2013 17:37:43 Systemprüfpunkt
18-07-2013 18:29:46 Systemprüfpunkt
22-07-2013 08:47:53 Systemprüfpunkt
30-07-2013 13:21:44 Systemprüfpunkt
04-08-2013 18:34:47 Systemprüfpunkt
14-08-2013 14:44:17 Systemprüfpunkt
15-08-2013 17:43:30 Software Distribution Service 3.0
16-08-2013 18:34:09 Systemprüfpunkt
19-08-2013 09:59:57 Systemprüfpunkt
21-08-2013 15:24:32 Systemprüfpunkt
23-08-2013 18:17:01 Systemprüfpunkt
==================== Hosts content: ==========================
2001-08-23 14:00 - 2001-08-23 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/23/2013 09:50:08 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 81920 (0x0000000000014000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.
Error: (08/23/2013 09:50:06 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 466944 (0x0000000000072000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.
Error: (08/23/2013 09:50:04 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 1126400 (0x0000000000113000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.
Error: (08/23/2013 09:50:03 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 32768 (0x0000000000008000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.
Error: (08/23/2013 09:50:02 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 512000 (0x000000000007d000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.
Error: (08/23/2013 09:50:01 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 139264 (0x0000000000022000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.
Error: (08/23/2013 09:49:59 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 155648 (0x0000000000026000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.
Error: (08/23/2013 09:49:58 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 8777728 (0x000000000085f000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.
Error: (08/23/2013 09:49:56 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 9277440 (0x00000000008d9000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.
Error: (08/23/2013 09:49:55 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 69632 (0x0000000000011000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.
System errors:
=============
Error: (08/23/2013 07:36:40 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1
Error: (08/23/2013 07:36:40 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1
Error: (08/23/2013 07:36:10 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1
Error: (08/23/2013 07:36:06 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1
Error: (08/23/2013 07:25:34 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1
Error: (08/23/2013 07:25:25 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1
Error: (08/23/2013 07:25:25 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1
Error: (08/23/2013 07:25:10 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1
Error: (08/23/2013 07:25:10 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1
Error: (08/23/2013 07:24:50 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1
Microsoft Office Sessions:
=========================
Error: (08/23/2013 09:50:08 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb81920 (0x0000000000014000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert
Error: (08/23/2013 09:50:06 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb466944 (0x0000000000072000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert
Error: (08/23/2013 09:50:04 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb1126400 (0x0000000000113000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert
Error: (08/23/2013 09:50:03 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb32768 (0x0000000000008000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert
Error: (08/23/2013 09:50:02 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb512000 (0x000000000007d000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert
Error: (08/23/2013 09:50:01 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb139264 (0x0000000000022000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert
Error: (08/23/2013 09:49:59 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb155648 (0x0000000000026000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert
Error: (08/23/2013 09:49:58 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb8777728 (0x000000000085f000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert
Error: (08/23/2013 09:49:56 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb9277440 (0x00000000008d9000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert
Error: (08/23/2013 09:49:55 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb69632 (0x0000000000011000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert
==================== Memory info ===========================
Percentage of memory in use: 68%
Total physical RAM: 959.15 MB
Available physical RAM: 303.52 MB
Total Pagefile: 2314.95 MB
Available Pagefile: 1674.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.61 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:127.99 GB) (Free:94.24 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 23. August 2013 19:51
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Administrator
Computername : LEXI
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 27.06.2013 09:20:25
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 27.06.2013 09:20:25
LUKE.DLL : 13.6.0.1550 65080 Bytes 27.06.2013 09:20:52
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 27.06.2013 09:20:25
AVREG.DLL : 13.6.0.1550 247864 Bytes 27.06.2013 09:20:24
avlode.dll : 13.6.2.1704 449592 Bytes 27.06.2013 09:20:22
avlode.rdf : 13.0.1.40 26825 Bytes 23.08.2013 04:43:55
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:56:23
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 07:01:20
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:28:09
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:18:21
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:40:32
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 13:40:32
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 13:40:32
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 13:40:32
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 13:40:32
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 13:40:33
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 13:40:33
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 13:40:33
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 13:40:34
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 11:50:26
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 12:44:00
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:44:01
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 12:44:06
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 20:10:24
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 19:03:09
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 18:10:02
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 19:47:51
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 19:47:52
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 19:47:52
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 19:47:57
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 18:35:22
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19.08.2013 18:24:02
VBASE026.VDF : 7.11.97.133 369664 Bytes 21.08.2013 12:46:17
VBASE027.VDF : 7.11.97.134 2048 Bytes 21.08.2013 12:46:18
VBASE028.VDF : 7.11.97.135 2048 Bytes 21.08.2013 12:46:18
VBASE029.VDF : 7.11.97.136 2048 Bytes 21.08.2013 12:46:18
VBASE030.VDF : 7.11.97.137 2048 Bytes 21.08.2013 12:46:23
VBASE031.VDF : 7.11.97.234 275456 Bytes 23.08.2013 17:18:07
Engineversion : 8.2.12.110
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:37:41
AESCRIPT.DLL : 8.1.4.144 512382 Bytes 23.08.2013 17:18:19
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 13:32:43
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 17:18:21
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 16:37:40
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 18:08:40
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.08.2013 19:48:08
AEHEUR.DLL : 8.1.4.572 6115706 Bytes 23.08.2013 17:18:18
AEHELP.DLL : 8.1.27.4 266617 Bytes 28.06.2013 00:04:10
AEGEN.DLL : 8.1.7.12 442743 Bytes 09.08.2013 19:47:58
AEEXP.DLL : 8.4.1.52 299383 Bytes 23.08.2013 17:18:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 18:52:08
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 17:18:08
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 16:50:26
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 27.06.2013 09:20:15
AVPREF.DLL : 13.6.0.1550 48184 Bytes 27.06.2013 09:20:23
AVREP.DLL : 13.6.0.1550 175672 Bytes 27.06.2013 09:20:24
AVARKT.DLL : 13.6.0.1626 258104 Bytes 27.06.2013 09:20:15
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 27.06.2013 09:20:21
SQLITE3.DLL : 3.7.0.1 397704 Bytes 16.04.2013 21:04:50
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 27.06.2013 09:20:26
NETNT.DLL : 13.6.0.1550 13368 Bytes 27.06.2013 09:20:52
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 16.04.2013 21:02:53
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 27.06.2013 09:20:15
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 23. August 2013 19:51
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\drivers\hitmanpro37.sys
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\ASUS\AI Gear3\EPU\MB\CurrentPower
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_HITMANPRO37
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hitmanpro37
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-507921405-839522115-500\Software\APN\Updater\homepageurl_lmd
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-507921405-839522115-500\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-790525478-507921405-839522115-500\Software\APN\Updater\homepageurl_lmd
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1101' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\WINDOWS\system32\d3dy4a577.bak
[FUND] Ist das Trojanische Pferd TR/Mediyes.Gen
Beginne mit der Desinfektion:
C:\WINDOWS\system32\d3dy4a577.bak
[FUND] Ist das Trojanische Pferd TR/Mediyes.Gen
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Freitag, 23. August 2013 20:27
Benötigte Zeit: 30:51 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
8820 Verzeichnisse wurden überprüft
189870 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
189869 Dateien ohne Befall
2911 Archive wurden durchsucht
1 Warnungen
5 Hinweise
280140 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 23. August 2013 22:38
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LEXI
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 27.06.2013 09:20:25
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 27.06.2013 09:20:25
LUKE.DLL : 13.6.0.1550 65080 Bytes 27.06.2013 09:20:52
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 27.06.2013 09:20:25
AVREG.DLL : 13.6.0.1550 247864 Bytes 27.06.2013 09:20:24
avlode.dll : 13.6.2.1704 449592 Bytes 27.06.2013 09:20:22
avlode.rdf : 13.0.1.40 26825 Bytes 23.08.2013 04:43:55
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:56:23
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 07:01:20
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:28:09
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:18:21
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:40:32
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 13:40:32
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 13:40:32
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 13:40:32
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 13:40:32
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 13:40:33
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 13:40:33
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 13:40:33
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 13:40:34
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 11:50:26
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 12:44:00
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:44:01
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 12:44:06
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 20:10:24
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 19:03:09
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 18:10:02
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 19:47:51
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 19:47:52
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 19:47:52
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 19:47:57
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 18:35:22
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19.08.2013 18:24:02
VBASE026.VDF : 7.11.97.133 369664 Bytes 21.08.2013 12:46:17
VBASE027.VDF : 7.11.97.134 2048 Bytes 21.08.2013 12:46:18
VBASE028.VDF : 7.11.97.135 2048 Bytes 21.08.2013 12:46:18
VBASE029.VDF : 7.11.97.136 2048 Bytes 21.08.2013 12:46:18
VBASE030.VDF : 7.11.97.137 2048 Bytes 21.08.2013 12:46:23
VBASE031.VDF : 7.11.97.234 275456 Bytes 23.08.2013 17:18:07
Engineversion : 8.2.12.110
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:37:41
AESCRIPT.DLL : 8.1.4.144 512382 Bytes 23.08.2013 17:18:19
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 13:32:43
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 17:18:21
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 16:37:40
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 18:08:40
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.08.2013 19:48:08
AEHEUR.DLL : 8.1.4.572 6115706 Bytes 23.08.2013 17:18:18
AEHELP.DLL : 8.1.27.4 266617 Bytes 28.06.2013 00:04:10
AEGEN.DLL : 8.1.7.12 442743 Bytes 09.08.2013 19:47:58
AEEXP.DLL : 8.4.1.52 299383 Bytes 23.08.2013 17:18:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 18:52:08
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 17:18:08
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 16:50:26
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 27.06.2013 09:20:15
AVPREF.DLL : 13.6.0.1550 48184 Bytes 27.06.2013 09:20:23
AVREP.DLL : 13.6.0.1550 175672 Bytes 27.06.2013 09:20:24
AVARKT.DLL : 13.6.0.1626 258104 Bytes 27.06.2013 09:20:15
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 27.06.2013 09:20:21
SQLITE3.DLL : 3.7.0.1 397704 Bytes 16.04.2013 21:04:50
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 27.06.2013 09:20:26
NETNT.DLL : 13.6.0.1550 13368 Bytes 27.06.2013 09:20:52
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 16.04.2013 21:02:53
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 27.06.2013 09:20:15
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52179c45\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Freitag, 23. August 2013 22:38
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'AgentSvr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRST.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Defogger.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\System Volume Information\_restore{D69A183F-6BCE-4689-8A7C-97EF8E1BB2BF}\RP317\A0077672.dll'
C:\System Volume Information\_restore{D69A183F-6BCE-4689-8A7C-97EF8E1BB2BF}\RP317\A0077672.dll
[FUND] Ist das Trojanische Pferd TR/Mediyes.adr
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D69A183F-6BCE-4689-8A7C-97EF8E1BB2BF}\RP317\A0077672.dll
[FUND] Ist das Trojanische Pferd TR/Mediyes.adr
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Freitag, 23. August 2013 22:55
Benötigte Zeit: 00:07 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
481 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
480 Dateien ohne Befall
5 Archive wurden durchsucht
1 Warnungen
0 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
 vielleicht das noch? Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:01 on 23/08/2013 (Administrator)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Geändert von lex09 (23.08.2013 um 23:08 Uhr) |
|
23.08.2013, 23:05
| #2 |
| /// TB-Ausbilder   | TR/Mediyes.adr und laut Telekom Zeus/ZBot Hallo,
__________________kannst du bitte auch noch die Addition.txt von FRST posten? Du hast zwei Mal die FRST.txt eingefügt. Falls noch nicht vorhanden, lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
Code:
ATTFilter HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com
%SystemRoot%\system32\*.tsp
C:\Windows\system32\*.dll /600
__________________ |
|
23.08.2013, 23:33
| #3 |
| | TR/Mediyes.adr und laut Telekom Zeus/ZBot Hi Leo!
__________________Habe deine Antwort zu spät gesehen und gerade noch an meinem ersten Beitrag rumeditiert, weil ich auch schon gemerkt habe, dass da was falsch gelaufen ist Sorry! Hier die logfiles Code:
ATTFilter OTL logfile created on: 24.08.2013 00:18:18 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 959,15 Mb Total Physical Memory | 527,66 Mb Available Physical Memory | 55,01% Memory free 2,26 Gb Paging File | 1,83 Gb Available in Paging File | 81,09% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 94,24 Gb Free Space | 73,63% Space Free | Partition Type: NTFS Computer Name: LEXI | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.08.24 00:14:26 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe PRC - [2013.06.27 11:20:54 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.06.27 11:20:27 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2013.06.27 11:20:26 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.06.27 11:20:22 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.06.27 11:20:21 | 000,345,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.04.01 13:00:26 | 001,185,872 | ---- | M] (CallingID Ltd.) -- C:\Programme\Ask.com\CallingIDSDK\CIDGlobalLight.exe PRC - [2013.04.01 12:59:32 | 001,646,216 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2013.02.05 17:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe PRC - [2010.03.05 10:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe PRC - [2010.03.05 10:15:04 | 000,411,864 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe PRC - [2010.02.03 16:17:18 | 005,756,544 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe PRC - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe PRC - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.05.17 17:42:32 | 000,933,888 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\ControlCenter2\brctrcen.exe PRC - [2004.11.19 20:50:26 | 000,069,632 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe ========== Modules (No Company Name) ========== MOD - [2013.04.16 23:04:50 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe MOD - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe MOD - [2010.01.21 01:52:06 | 000,565,864 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll MOD - [2010.01.21 01:51:28 | 000,062,568 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll MOD - [2009.09.30 05:33:08 | 000,024,576 | R--- | M] () -- C:\WINDOWS\system32\AsIO.dll MOD - [2009.07.31 21:39:08 | 000,503,202 | ---- | M] () -- C:\Programme\DeviceVM\Browser Configuration Utility\sqlite3.dll MOD - [2009.03.25 16:53:14 | 000,053,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AsSpindownTimeout.dll MOD - [2009.03.19 22:35:52 | 000,208,896 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AiNap.dll MOD - [2009.01.15 14:55:10 | 000,565,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\pngio.dll MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2013.08.18 22:16:50 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.06.27 11:20:54 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.06.27 11:20:27 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2013.06.27 11:20:22 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService) SRV - [2011.11.11 19:14:16 | 000,114,000 | ---- | M] (Joosoft.com GmbH) [Auto | Running] -- C:\WINDOWS\system32\UpdSvc.dll -- (Update-Service) SRV - [2010.03.05 10:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService) SRV - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp) SRV - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.04.16 23:05:21 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.04.16 23:05:21 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.04.16 23:05:21 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.04.16 23:05:21 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.05.15 13:11:40 | 002,136,224 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2010.04.08 20:30:10 | 000,168,040 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) DRV - [2010.03.04 12:02:10 | 000,013,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2010.03.04 12:02:08 | 000,070,912 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2009.08.04 04:28:18 | 000,011,296 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2007.04.23 14:11:54 | 000,224,896 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wg111v3.sys -- (RTL8187B) DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) IE - HKCU\..\SearchScopes,DefaultScope = {E621677B-3C7E-4e38-A4F8-567547621448} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{2BF216C6-E1D4-4F0F-8517-54AF55973F9A}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129 IE - HKCU\..\SearchScopes\{B6508736-1BD9-46e4-BD93-4BE117AAA247}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms} IE - HKCU\..\SearchScopes\{E621677B-3C7E-4e38-A4F8-567547621448}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..extensions.enabledAddons: toolbar%40gmx.net:2.6.1 FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.24.100015 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:23.0.1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.28 00:42:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2013.06.18 11:49:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions [2013.04.17 12:06:59 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions\toolbar@ask.com [2013.06.18 11:49:04 | 000,561,109 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions\toolbar@gmx.net.xpi [2013.02.19 21:09:30 | 000,007,919 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions\toolbar@ask.com\chrome\content\Abine\chrome\content\ff\view_expiry.js [2013.08.23 19:15:38 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\searchplugins\askcom.xml [2013.08.18 22:16:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.08.18 22:16:50 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2013.08.18 22:16:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2013.08.18 22:16:42 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.com CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll CHR - plugin: VLC Multimedia Plug-in (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Avira Toolbar = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.24.0_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.) O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [NIS] "C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe" /RELAUNCH /RUNONCE /PRODID NIS File not found O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.) O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\d3dy4a577.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4CC44EFC-0982-4A48-86B8-1F1B9696BCAB}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.08.27 22:55:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{63aec216-d1ab-11e0-b6ef-001e2a45ca3a}\Shell - "" = AutoRun O33 - MountPoints2\{63aec216-d1ab-11e0-b6ef-001e2a45ca3a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{63aec216-d1ab-11e0-b6ef-001e2a45ca3a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.08.23 22:38:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2013.08.23 22:08:32 | 000,000,000 | ---D | C] -- C:\FRST [2013.08.23 19:29:15 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe [2013.08.23 19:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro [2013.08.18 22:16:40 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.08.15 19:47:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT [2013.07.30 20:06:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.08.24 00:20:00 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.08.24 00:04:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.08.23 21:01:06 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable [2013.08.23 19:30:53 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.08.23 19:30:50 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.08.23 19:30:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.08.23 19:29:15 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe [2013.08.21 20:07:42 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2013.08.15 19:46:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.08.15 19:45:21 | 000,485,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.08.15 19:45:21 | 000,463,168 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.08.15 19:45:21 | 000,096,018 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.08.15 19:45:21 | 000,080,252 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.07.30 20:06:33 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.08.23 21:01:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable [2013.07.30 20:06:33 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.04.13 17:43:09 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2013.04.13 17:43:09 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2013.04.13 17:43:09 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2013.02.08 05:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2012.02.25 17:46:46 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.02.12 22:52:40 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2011.11.05 16:54:33 | 000,000,290 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2011.08.28 22:35:23 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.08.28 00:26:47 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2011.08.28 00:26:46 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2011.08.28 00:26:46 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2011.08.28 00:25:24 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat [2011.08.28 00:23:22 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2011.08.27 23:52:41 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.08.27 23:46:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.08.27 23:45:24 | 000,134,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.08.27 23:23:47 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2011.08.27 23:23:47 | 000,011,296 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2011.08.27 23:23:45 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2011.08.27 23:23:45 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2011.08.27 23:15:12 | 000,010,084 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2011.08.27 23:14:09 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll [2011.08.27 23:14:09 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\A3D.dll [2011.08.27 23:13:08 | 000,035,766 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2011.08.27 23:10:53 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2011.08.27 23:10:48 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2011.08.27 23:10:43 | 000,026,638 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2011.08.27 23:10:42 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2011.08.27 23:06:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2011.08.27 22:57:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.08.27 22:53:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2011.10.28 11:17:53 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.08.24 00:16:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CallingID [2011.08.27 23:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DeviceVm [2012.02.12 22:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge [2011.08.27 23:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceVm [2013.08.23 19:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro [2011.09.23 16:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joosoft.com [2011.08.28 00:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2011.11.04 11:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} ========== Purity Check ========== ========== Custom Scans ========== < HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers > "ProviderFileName0" = unimdm.tsp -- [2008.04.14 04:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) "ProviderID0" = 1 "ProviderFileName1" = kmddsp.tsp -- [2008.04.14 04:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) "ProviderID1" = 2 "ProviderFileName2" = ndptsp.tsp -- [2008.04.14 04:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) "ProviderID2" = 3 "ProviderFileName3" = ipconf.tsp -- [2008.04.14 04:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) "ProviderID3" = 4 "ProviderFileName4" = h323.tsp -- [2008.04.14 04:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) "ProviderID4" = 5 "ProviderFileName5" = hidphone.tsp -- [2008.04.14 04:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) "ProviderID5" = 6 "NumProviders" = 7 "NextProviderID" = 8 "ProviderID6" = 7 "ProviderFilename6" = xptk6n5w.tsp < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S > [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] "EnablePlainTextPassword" = 0 "EnableSecuritySignature" = 1 "OtherDomains" = [binary data] "RequireSecuritySignature" = 0 "ServiceDll" = %SystemRoot%\System32\aptwweckj.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Enum] "0" = Root\LEGACY_LANMANWORKSTATION\0000 "Count" = 1 "NextInstance" = 1 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S > "Type" = 32 "Start" = 2 "ErrorControl" = 1 "ImagePath" = %SystemRoot%\System32\svchost.exe -k NetworkService -- [2008.04.14 04:23:02 | 000,014,336 | ---- | M] (Microsoft Corporation) "DisplayName" = DNS-Client "Group" = TDI "DependOnService" = Tcpip [binary data] "DependOnGroup" = [binary data] "ObjectName" = NT AUTHORITY\NetworkService "Description" = Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters] "ServiceDll" = %SystemRoot%\System32\dnsrslvr.dll -- [2009.04.20 19:17:26 | 000,045,568 | ---- | M] (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Security] "Security" = 01 00 14 80 A8 00 00 00 B4 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 78 00 05 00 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 9D 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 2C 02 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 [Binary data over 200 bytes] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Enum] "0" = Root\LEGACY_DNSCACHE\0000 "Count" = 1 "NextInstance" = 1 < HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost > "LocalService" = AlerterWebClientLmHostsRemoteRe [Binary data over 200 bytes] "NetworkService" = DnsCache [binary data] "netsvcs" = 6to4AppMgmtAudioSrvBrowserCryp [Binary data over 200 bytes] "rpcss" = RpcSs [binary data] -- [2009.02.09 12:51:45 | 000,401,408 | ---- | M] (Microsoft Corporation) "imgsvc" = StiSvc [binary data] "termsvcs" = TermService [binary data] "HTTPFilter" = HTTPFilter [binary data] "DcomLaunch" = DcomLaunchTermService [binary data] "eapsvcs" = eaphost [binary data] "dot3svc" = dot3svc [binary data] -- [2008.04.14 04:22:09 | 000,133,120 | ---- | M] (Microsoft Corporation) "Update-Service-Installer-Service" = Update-Service-Installer-Service [binary data] "Update-Service" = Update-Service [binary data] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\DComLaunch] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\dot3svc] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\eapsvcs] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\HTTPFilter] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalService] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\netsvcs] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\PCHealth] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\termsvcs] < HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com > [HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com\UpdateClient] < %SystemRoot%\system32\*.tsp > [2008.04.14 04:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\h323.tsp [2008.04.14 04:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hidphone.tsp [2008.04.14 04:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ipconf.tsp [2008.04.14 04:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\kmddsp.tsp [2008.04.14 04:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ndptsp.tsp [2008.04.14 04:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\remotesp.tsp [2008.04.14 04:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\unimdm.tsp [4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < C:\Windows\system32\*.dll /600 > [2012.12.16 14:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\system32\atmfd.dll [2012.07.06 15:59:07 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\browser.dll [2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\cdm.dll [2012.06.01 18:50:01 | 000,606,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\crypt32.dll [2012.11.02 04:02:36 | 000,375,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\dpnet.dll [2012.01.11 21:06:33 | 000,003,072 | ---- | M] () -- C:\Windows\system32\iacenc.dll [2013.07.26 04:46:56 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iedkcs32.dll [2013.07.26 04:46:59 | 011,113,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieframe.dll [2013.07.26 04:47:00 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iepeers.dll [2013.07.26 04:47:01 | 002,005,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iertutil.dll [2012.02.29 16:09:48 | 000,148,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\imagehlp.dll [2013.07.26 04:47:02 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\jsproxy.dll [2012.10.03 06:58:00 | 001,063,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kernel32.dll [2013.07.26 04:47:02 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\licmgr10.dll [2012.05.14 11:22:37 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\localspl.dll [2013.07.26 04:47:03 | 000,630,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msfeeds.dll [2013.07.26 04:47:03 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msfeedsbs.dll [2013.07.26 04:47:08 | 006,017,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtml.dll [2013.07.26 04:47:08 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtmled.dll [2013.07.26 04:47:09 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mstime.dll [2013.02.27 09:56:45 | 002,067,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mstscax.dll [2012.06.05 17:49:29 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msxml3.dll [2012.11.06 04:01:31 | 001,371,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msxml6.dll [2012.07.06 15:59:07 | 000,337,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\netapi32.dll [2013.02.08 05:03:00 | 004,494,336 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nv4_disp.dll [2013.02.08 05:02:56 | 002,389,504 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvapi.dll [2013.02.08 05:02:56 | 017,551,360 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcompiler.dll [2013.02.08 05:02:58 | 007,536,640 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcuda.dll [2013.02.08 05:02:42 | 001,869,088 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcuvenc.dll [2013.02.08 05:02:58 | 002,581,792 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcuvid.dll [2013.02.08 05:03:02 | 001,010,464 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvdispco32.dll [2013.02.08 05:02:56 | 000,892,704 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvdispgenco32.dll [2013.02.08 05:03:02 | 019,189,760 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvoglnt.dll [2013.02.08 05:02:42 | 005,967,872 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvopencl.dll [2013.07.26 04:47:09 | 000,206,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\occache.dll [2013.01.26 05:55:37 | 000,552,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\oleaut32.dll [2013.06.04 09:22:49 | 000,563,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\qedit.dll [2013.01.02 08:49:00 | 001,297,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\quartz.dll [2013.05.28 03:59:23 | 000,590,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\rpcrt4.dll [2012.06.04 06:32:07 | 000,152,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\schannel.dll [2012.06.08 16:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\shell32.dll [2012.10.02 20:04:21 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\synceng.dll [2013.07.26 04:47:10 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\url.dll [2013.07.26 04:47:10 | 001,215,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\urlmon.dll [2013.07.10 12:37:54 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\usp10.dll [2013.07.26 04:47:12 | 000,920,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wininet.dll [2013.03.08 10:36:10 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\winsrv.dll [2012.08.24 15:53:51 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wintrust.dll [2013.04.25 17:41:22 | 000,810,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wmvdmod.dll [2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuapi.dll [2012.06.02 15:19:18 | 001,933,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuaueng.dll [2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wucltui.dll [2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wups.dll [2012.06.02 15:19:34 | 000,045,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wups2.dll [2012.06.02 15:19:38 | 000,210,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuweb.dll [2013.05.28 03:05:24 | 000,007,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\xpsp4res.dll [4 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ] [2011.08.27 22:53:59 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini [2011.08.27 22:55:47 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT [2011.09.23 12:32:02 | 000,001,100 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [2011.09.23 12:32:03 | 000,001,104 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [2013.04.16 23:10:54 | 000,000,242 | ---- | C] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job < End of report > Code:
ATTFilter OTL Extras logfile created on: 24.08.2013 00:18:18 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
959,15 Mb Total Physical Memory | 527,66 Mb Available Physical Memory | 55,01% Memory free
2,26 Gb Paging File | 1,83 Gb Available in Paging File | 81,09% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 94,24 Gb Free Space | 73,63% Space Free | Partition Type: NTFS
Computer Name: LEXI | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2BC21CD2-8053-406A-80F6-9AB61717B49D}" = ODF Add-in for Microsoft Office
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}" = EPU-4 Engine
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{96AD3B61-EAE2-11E2-9E72-B8AC6F98CCE3}" = Google Earth
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{BA88EE67-8974-459D-A1DB-C8281D9AC6F6}" = Browser Configuration Utility
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 23.0.1 (x86 de)" = Mozilla Firefox 23.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Pharao" = Pharao
"VLC media player" = VLC media player 2.0.1
"Windows XP Service Pack" = Windows XP Service Pack 3
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 23.08.2013 15:49:55 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
bei Offset 69632 (0x0000000000011000) für 4096 (0x00001000) Bytes zu schreiben,
ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
-1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
werden.
Error - 23.08.2013 15:49:56 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
bei Offset 9277440 (0x00000000008d9000) für 4096 (0x00001000) Bytes zu schreiben,
ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
-1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
werden.
Error - 23.08.2013 15:49:58 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
bei Offset 8777728 (0x000000000085f000) für 4096 (0x00001000) Bytes zu schreiben,
ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
-1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
werden.
Error - 23.08.2013 15:49:59 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
bei Offset 155648 (0x0000000000026000) für 4096 (0x00001000) Bytes zu schreiben,
ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
-1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
werden.
Error - 23.08.2013 15:50:01 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
bei Offset 139264 (0x0000000000022000) für 4096 (0x00001000) Bytes zu schreiben,
ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
-1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
werden.
Error - 23.08.2013 15:50:02 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
bei Offset 512000 (0x000000000007d000) für 4096 (0x00001000) Bytes zu schreiben,
ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
-1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
werden.
Error - 23.08.2013 15:50:03 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
bei Offset 32768 (0x0000000000008000) für 4096 (0x00001000) Bytes zu schreiben,
ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
-1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
werden.
Error - 23.08.2013 15:50:04 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
bei Offset 1126400 (0x0000000000113000) für 4096 (0x00001000) Bytes zu schreiben,
ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
-1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
werden.
Error - 23.08.2013 15:50:06 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
bei Offset 466944 (0x0000000000072000) für 4096 (0x00001000) Bytes zu schreiben,
ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
-1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
werden.
Error - 23.08.2013 15:50:08 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
bei Offset 81920 (0x0000000000014000) für 4096 (0x00001000) Bytes zu schreiben,
ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
-1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
werden.
[ System Events ]
Error - 23.08.2013 13:24:50 | Computer Name = LEXI | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
Error - 23.08.2013 13:25:10 | Computer Name = LEXI | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 23.08.2013 13:25:10 | Computer Name = LEXI | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
Error - 23.08.2013 13:25:25 | Computer Name = LEXI | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 23.08.2013 13:25:25 | Computer Name = LEXI | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
Error - 23.08.2013 13:25:34 | Computer Name = LEXI | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 23.08.2013 13:36:06 | Computer Name = LEXI | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 23.08.2013 13:36:10 | Computer Name = LEXI | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
Error - 23.08.2013 13:36:40 | Computer Name = LEXI | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 23.08.2013 13:36:40 | Computer Name = LEXI | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
< End of report >
Während otl am Rattern war, hat Antivir sich nochmal zweimal gemeldet. Soll ich die Logfiles auch noch posten? Danke, Lexi |
|
23.08.2013, 23:34
| #4 | |
| /// TB-Ausbilder | TR/Mediyes.adr und laut Telekom Zeus/ZBotZitat:
__________________ cheers, Leo |
|
23.08.2013, 23:38
| #5 |
| /// TB-Ausbilder | TR/Mediyes.adr und laut Telekom Zeus/ZBot Und dann noch ein kleiner Scan:
Code:
ATTFilter dir /a/s "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joosoft.com" /c
__________________ cheers, Leo |
|
23.08.2013, 23:47
| #6 |
| | TR/Mediyes.adr und laut Telekom Zeus/ZBot Ok! Erstmal Avira und noch eine kleine Frage... Soll ich die gefundenen Trojaner in Quarantäne stecken? Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 24. August 2013 00:27 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LEXI Versionsinformationen: BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00 AVSCAN.EXE : 13.6.0.1722 634936 Bytes 27.06.2013 09:20:25 AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 27.06.2013 09:20:25 LUKE.DLL : 13.6.0.1550 65080 Bytes 27.06.2013 09:20:52 AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 27.06.2013 09:20:25 AVREG.DLL : 13.6.0.1550 247864 Bytes 27.06.2013 09:20:24 avlode.dll : 13.6.2.1704 449592 Bytes 27.06.2013 09:20:22 avlode.rdf : 13.0.1.40 26825 Bytes 23.08.2013 04:43:55 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:56:23 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 07:01:20 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:28:09 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:18:21 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:40:32 VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 13:40:32 VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 13:40:32 VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 13:40:32 VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 13:40:32 VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 13:40:33 VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 13:40:33 VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 13:40:33 VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 13:40:34 VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 11:50:26 VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 12:44:00 VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:44:01 VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 12:44:06 VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 20:10:24 VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 19:03:09 VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 18:10:02 VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 19:47:51 VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 19:47:52 VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 19:47:52 VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 19:47:57 VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 18:35:22 VBASE025.VDF : 7.11.97.50 1084416 Bytes 19.08.2013 18:24:02 VBASE026.VDF : 7.11.97.133 369664 Bytes 21.08.2013 12:46:17 VBASE027.VDF : 7.11.97.134 2048 Bytes 21.08.2013 12:46:18 VBASE028.VDF : 7.11.97.135 2048 Bytes 21.08.2013 12:46:18 VBASE029.VDF : 7.11.97.136 2048 Bytes 21.08.2013 12:46:18 VBASE030.VDF : 7.11.97.137 2048 Bytes 21.08.2013 12:46:23 VBASE031.VDF : 7.11.97.234 275456 Bytes 23.08.2013 17:18:07 Engineversion : 8.2.12.110 AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:37:41 AESCRIPT.DLL : 8.1.4.144 512382 Bytes 23.08.2013 17:18:19 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 13:32:43 AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 17:18:21 AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 16:37:40 AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 18:08:40 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.08.2013 19:48:08 AEHEUR.DLL : 8.1.4.572 6115706 Bytes 23.08.2013 17:18:18 AEHELP.DLL : 8.1.27.4 266617 Bytes 28.06.2013 00:04:10 AEGEN.DLL : 8.1.7.12 442743 Bytes 09.08.2013 19:47:58 AEEXP.DLL : 8.4.1.52 299383 Bytes 23.08.2013 17:18:21 AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 18:52:08 AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 17:18:08 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 16:50:26 AVWINLL.DLL : 13.6.0.1550 23608 Bytes 27.06.2013 09:20:15 AVPREF.DLL : 13.6.0.1550 48184 Bytes 27.06.2013 09:20:23 AVREP.DLL : 13.6.0.1550 175672 Bytes 27.06.2013 09:20:24 AVARKT.DLL : 13.6.0.1626 258104 Bytes 27.06.2013 09:20:15 AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 27.06.2013 09:20:21 SQLITE3.DLL : 3.7.0.1 397704 Bytes 16.04.2013 21:04:50 AVSMTP.DLL : 13.6.0.1550 59960 Bytes 27.06.2013 09:20:26 NETNT.DLL : 13.6.0.1550 13368 Bytes 27.06.2013 09:20:52 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 16.04.2013 21:02:53 RCTEXT.DLL : 13.6.0.1624 67128 Bytes 27.06.2013 09:20:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52179c45\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Samstag, 24. August 2013 00:27 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'CIDGlobalLight.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'OTL.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcmon.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'brctrcen.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'BCU.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'FourEngine.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'HDeck.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcIp.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcAppFlt.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'BCUService.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'brss01a.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\WINDOWS\system32\d3dy4a577.bak' C:\WINDOWS\system32\d3dy4a577.bak [FUND] Ist das Trojanische Pferd TR/Mediyes.Gen Beginne mit der Desinfektion: C:\WINDOWS\system32\d3dy4a577.bak [FUND] Ist das Trojanische Pferd TR/Mediyes.Gen [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Samstag, 24. August 2013 00:36 Benötigte Zeit: 00:10 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 448 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 447 Dateien ohne Befall 2 Archive wurden durchsucht 1 Warnungen 0 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 24. August 2013 00:22 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LEXI Versionsinformationen: BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00 AVSCAN.EXE : 13.6.0.1722 634936 Bytes 27.06.2013 09:20:25 AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 27.06.2013 09:20:25 LUKE.DLL : 13.6.0.1550 65080 Bytes 27.06.2013 09:20:52 AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 27.06.2013 09:20:25 AVREG.DLL : 13.6.0.1550 247864 Bytes 27.06.2013 09:20:24 avlode.dll : 13.6.2.1704 449592 Bytes 27.06.2013 09:20:22 avlode.rdf : 13.0.1.40 26825 Bytes 23.08.2013 04:43:55 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:56:23 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 07:01:20 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:28:09 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:18:21 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:40:32 VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 13:40:32 VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 13:40:32 VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 13:40:32 VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 13:40:32 VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 13:40:33 VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 13:40:33 VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 13:40:33 VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 13:40:34 VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 11:50:26 VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 12:44:00 VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:44:01 VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 12:44:06 VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 20:10:24 VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 19:03:09 VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 18:10:02 VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 19:47:51 VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 19:47:52 VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 19:47:52 VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 19:47:57 VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 18:35:22 VBASE025.VDF : 7.11.97.50 1084416 Bytes 19.08.2013 18:24:02 VBASE026.VDF : 7.11.97.133 369664 Bytes 21.08.2013 12:46:17 VBASE027.VDF : 7.11.97.134 2048 Bytes 21.08.2013 12:46:18 VBASE028.VDF : 7.11.97.135 2048 Bytes 21.08.2013 12:46:18 VBASE029.VDF : 7.11.97.136 2048 Bytes 21.08.2013 12:46:18 VBASE030.VDF : 7.11.97.137 2048 Bytes 21.08.2013 12:46:23 VBASE031.VDF : 7.11.97.234 275456 Bytes 23.08.2013 17:18:07 Engineversion : 8.2.12.110 AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:37:41 AESCRIPT.DLL : 8.1.4.144 512382 Bytes 23.08.2013 17:18:19 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 13:32:43 AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 17:18:21 AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 16:37:40 AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 18:08:40 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.08.2013 19:48:08 AEHEUR.DLL : 8.1.4.572 6115706 Bytes 23.08.2013 17:18:18 AEHELP.DLL : 8.1.27.4 266617 Bytes 28.06.2013 00:04:10 AEGEN.DLL : 8.1.7.12 442743 Bytes 09.08.2013 19:47:58 AEEXP.DLL : 8.4.1.52 299383 Bytes 23.08.2013 17:18:21 AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 18:52:08 AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 17:18:08 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 16:50:26 AVWINLL.DLL : 13.6.0.1550 23608 Bytes 27.06.2013 09:20:15 AVPREF.DLL : 13.6.0.1550 48184 Bytes 27.06.2013 09:20:23 AVREP.DLL : 13.6.0.1550 175672 Bytes 27.06.2013 09:20:24 AVARKT.DLL : 13.6.0.1626 258104 Bytes 27.06.2013 09:20:15 AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 27.06.2013 09:20:21 SQLITE3.DLL : 3.7.0.1 397704 Bytes 16.04.2013 21:04:50 AVSMTP.DLL : 13.6.0.1550 59960 Bytes 27.06.2013 09:20:26 NETNT.DLL : 13.6.0.1550 13368 Bytes 27.06.2013 09:20:52 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 16.04.2013 21:02:53 RCTEXT.DLL : 13.6.0.1624 67128 Bytes 27.06.2013 09:20:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52179c45\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Samstag, 24. August 2013 00:22 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'OTL.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcmon.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'brctrcen.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'BCU.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'FourEngine.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'HDeck.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcIp.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcAppFlt.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'BCUService.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'brss01a.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\WINDOWS\system32\d3dy4a577.bak' C:\WINDOWS\system32\d3dy4a577.bak [FUND] Ist das Trojanische Pferd TR/Mediyes.Gen Beginne mit der Desinfektion: C:\WINDOWS\system32\d3dy4a577.bak [FUND] Ist das Trojanische Pferd TR/Mediyes.Gen [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Samstag, 24. August 2013 00:36 Benötigte Zeit: 00:12 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 414 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 413 Dateien ohne Befall 1 Archive wurden durchsucht 1 Warnungen 0 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Code:
ATTFilter OTL logfile created on: 24.08.2013 00:44:37 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
959,15 Mb Total Physical Memory | 532,69 Mb Available Physical Memory | 55,54% Memory free
2,26 Gb Paging File | 1,83 Gb Available in Paging File | 80,85% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 94,24 Gb Free Space | 73,63% Space Free | Partition Type: NTFS
Computer Name: LEXI | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
========== Custom Scans ==========
< dir /a/s "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joosoft.com" /c >
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 747B-EB97
Verzeichnis von C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\JOOSOFT.COM
23.09.2011 16:41 <DIR> .
23.09.2011 16:41 <DIR> ..
04.10.2011 20:40 <DIR> UpdateClient
0 Datei(en) 0 Bytes
Verzeichnis von C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\JOOSOFT.COM\UpdateClient
04.10.2011 20:40 <DIR> .
04.10.2011 20:40 <DIR> ..
0 Datei(en) 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 101.187.751.936 Bytes frei
< End of report >
|
|
24.08.2013, 00:06
| #7 |
| /// TB-Ausbilder | TR/Mediyes.adr und laut Telekom Zeus/ZBot Ok, dann geht's so weiter: Schritt 1 Fixen mit OTL
Code:
ATTFilter :OTL
[2011.09.23 16:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joosoft.com
SRV - [2011.11.11 19:14:16 | 000,114,000 | ---- | M] (Joosoft.com GmbH) [Auto | Running] -- C:\WINDOWS\system32\UpdSvc.dll -- (Update-Service)
:files
C:\WINDOWS\system32\d3dy4a577.bak
:reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"Update-Service-Installer-Service"=-
"Update-Service"=-
[HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers]
"ProviderFilename6"=-
"ProviderID6"=-
"NumProviders"dword:00000006
"NextProviderID"=dword:0000007
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Workstation"
"Group"="NetworkProvider"
"ObjectName"="LocalSystem"
"Description"="Creates and maintains client network connections to remote servers. If this service is stopped, these connections will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Linkage]
"Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,\
00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,00,00,00,5c,00,44,00,65,00,76,00,\
69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,\
00,69,00,70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,\
2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,\
00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,\
38,00,44,00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,\
00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,\
7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,00,2d,00,39,00,33,00,30,\
00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,30,00,31,00,42,00,2d,00,\
46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,00,35,00,33,00,37,00,7d,\
00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,\
42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,\
00,39,00,35,00,31,00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,\
41,00,32,00,34,00,2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,\
00,39,00,45,00,35,00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00
"Route"=hex(7):22,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
00,22,00,00,00,22,00,4e,00,65,00,74,00,42,00,54,00,22,00,20,00,22,00,54,00,\
63,00,70,00,69,00,70,00,22,00,20,00,22,00,7b,00,32,00,36,00,39,00,32,00,36,\
00,39,00,43,00,46,00,2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,\
45,00,2d,00,42,00,35,00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,\
00,45,00,36,00,46,00,38,00,44,00,39,00,7d,00,22,00,00,00,22,00,4e,00,65,00,\
74,00,42,00,54,00,22,00,20,00,22,00,54,00,63,00,70,00,69,00,70,00,22,00,20,\
00,22,00,4e,00,64,00,69,00,73,00,57,00,61,00,6e,00,49,00,70,00,22,00,00,00,\
00,00
"Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,\
00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,\
6f,00,6e,00,5f,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,00,\
6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,\
00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,\
70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,2d,00,46,\
00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,00,36,00,\
33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,38,00,44,\
00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,\
61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,\
00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,\
70,00,69,00,70,00,5f,00,7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,\
00,2d,00,39,00,33,00,30,00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,\
30,00,31,00,42,00,2d,00,46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,\
00,35,00,33,00,37,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,\
5c,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,\
00,61,00,74,00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,\
54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,00,39,00,35,00,31,\
00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,41,00,32,00,34,00,\
2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,00,39,00,45,00,35,\
00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\NetworkProvider]
"Name"="Microsoft Windows Network"
"ProviderPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
6e,00,74,00,6c,00,61,00,6e,00,6d,00,61,00,6e,00,2e,00,64,00,6c,00,6c,00,00,\
00
"DeviceName"="\\Device\\LanmanRedirector"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
:commands
[emptytemp]
Schritt 2 Bitte downloade dir LSPFix und speichere es auf den Desktop.
Schritt 3 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
24.08.2013, 00:42
| #8 |
| | TR/Mediyes.adr und laut Telekom Zeus/ZBot Hi Leo! Ich bekomm das mit dem Fixen nicht hin... OTL stürzt dabei ab. Irgendwann steht oben drüber: keine Rückmeldung. Unkenntlich gemacht hab ich gar nichts. Das kann es also eigentlich nicht sein. Um den Inhalt aus der Codebox zu kopieren, kann ich doch alles auswählen statt Steuerung+a drücken, oder? Sorry!! |
|
24.08.2013, 00:46
| #9 |
| /// TB-Ausbilder | TR/Mediyes.adr und laut Telekom Zeus/ZBot Ja das kommt manchmal vor. Versuch es bitte nochmals mit diesem Skript: Code:
ATTFilter :OTL
[2011.09.23 16:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joosoft.com
SRV - [2011.11.11 19:14:16 | 000,114,000 | ---- | M] (Joosoft.com GmbH) [Auto | Running] -- C:\WINDOWS\system32\UpdSvc.dll -- (Update-Service)
:files
C:\WINDOWS\system32\d3dy4a577.bak
:reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"Update-Service-Installer-Service"=-
"Update-Service"=-
[HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers]
"ProviderFilename6"=-
"ProviderID6"=-
"NumProviders"dword:00000006
"NextProviderID"=dword:0000007
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Workstation"
"Group"="NetworkProvider"
"ObjectName"="LocalSystem"
"Description"="Creates and maintains client network connections to remote servers. If this service is stopped, these connections will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Linkage]
"Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,\
00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,00,00,00,5c,00,44,00,65,00,76,00,\
69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,\
00,69,00,70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,\
2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,\
00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,\
38,00,44,00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,\
00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,\
7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,00,2d,00,39,00,33,00,30,\
00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,30,00,31,00,42,00,2d,00,\
46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,00,35,00,33,00,37,00,7d,\
00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,\
42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,\
00,39,00,35,00,31,00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,\
41,00,32,00,34,00,2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,\
00,39,00,45,00,35,00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00
"Route"=hex(7):22,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
00,22,00,00,00,22,00,4e,00,65,00,74,00,42,00,54,00,22,00,20,00,22,00,54,00,\
63,00,70,00,69,00,70,00,22,00,20,00,22,00,7b,00,32,00,36,00,39,00,32,00,36,\
00,39,00,43,00,46,00,2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,\
45,00,2d,00,42,00,35,00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,\
00,45,00,36,00,46,00,38,00,44,00,39,00,7d,00,22,00,00,00,22,00,4e,00,65,00,\
74,00,42,00,54,00,22,00,20,00,22,00,54,00,63,00,70,00,69,00,70,00,22,00,20,\
00,22,00,4e,00,64,00,69,00,73,00,57,00,61,00,6e,00,49,00,70,00,22,00,00,00,\
00,00
"Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,\
00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,\
6f,00,6e,00,5f,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,00,\
6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,\
00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,\
70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,2d,00,46,\
00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,00,36,00,\
33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,38,00,44,\
00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,\
61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,\
00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,\
70,00,69,00,70,00,5f,00,7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,\
00,2d,00,39,00,33,00,30,00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,\
30,00,31,00,42,00,2d,00,46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,\
00,35,00,33,00,37,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,\
5c,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,\
00,61,00,74,00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,\
54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,00,39,00,35,00,31,\
00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,41,00,32,00,34,00,\
2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,00,39,00,45,00,35,\
00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\NetworkProvider]
"Name"="Microsoft Windows Network"
"ProviderPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
6e,00,74,00,6c,00,61,00,6e,00,6d,00,61,00,6e,00,2e,00,64,00,6c,00,6c,00,00,\
00
"DeviceName"="\\Device\\LanmanRedirector"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
__________________ cheers, Leo |
|
24.08.2013, 00:59
| #10 |
| | TR/Mediyes.adr und laut Telekom Zeus/ZBot Das will er auch nicht, stürzt wieder ab, faselt irgendetwas von error control dword 00000001 oder so ähnlich... Tut mir leid! Soll ich versuchen, genau abzuschreiben, was ich in der Textbox sehen kann? |
|
24.08.2013, 01:02
| #11 |
| /// TB-Ausbilder | TR/Mediyes.adr und laut Telekom Zeus/ZBot Noch ein letzter Versuch mit diesem Skript: Crasht das auch? Code:
ATTFilter :OTL
[2011.09.23 16:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joosoft.com
SRV - [2011.11.11 19:14:16 | 000,114,000 | ---- | M] (Joosoft.com GmbH) [Auto | Running] -- C:\WINDOWS\system32\UpdSvc.dll -- (Update-Service)
:files
C:\WINDOWS\system32\d3dy4a577.bak
:reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"Update-Service-Installer-Service"=-
"Update-Service"=-
[HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers]
"ProviderFilename6"=-
"ProviderID6"=-
"NumProviders"dword:00000006
"NextProviderID"=dword:00000007
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Workstation"
"Group"="NetworkProvider"
"ObjectName"="LocalSystem"
"Description"="Creates and maintains client network connections to remote servers. If this service is stopped, these connections will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Linkage]
"Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,\
00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,00,00,00,5c,00,44,00,65,00,76,00,\
69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,\
00,69,00,70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,\
2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,\
00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,\
38,00,44,00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,\
00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,\
7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,00,2d,00,39,00,33,00,30,\
00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,30,00,31,00,42,00,2d,00,\
46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,00,35,00,33,00,37,00,7d,\
00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,\
42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,\
00,39,00,35,00,31,00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,\
41,00,32,00,34,00,2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,\
00,39,00,45,00,35,00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00
"Route"=hex(7):22,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
00,22,00,00,00,22,00,4e,00,65,00,74,00,42,00,54,00,22,00,20,00,22,00,54,00,\
63,00,70,00,69,00,70,00,22,00,20,00,22,00,7b,00,32,00,36,00,39,00,32,00,36,\
00,39,00,43,00,46,00,2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,\
45,00,2d,00,42,00,35,00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,\
00,45,00,36,00,46,00,38,00,44,00,39,00,7d,00,22,00,00,00,22,00,4e,00,65,00,\
74,00,42,00,54,00,22,00,20,00,22,00,54,00,63,00,70,00,69,00,70,00,22,00,20,\
00,22,00,4e,00,64,00,69,00,73,00,57,00,61,00,6e,00,49,00,70,00,22,00,00,00,\
00,00
"Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,\
00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,\
6f,00,6e,00,5f,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,00,\
6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,\
00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,\
70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,2d,00,46,\
00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,00,36,00,\
33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,38,00,44,\
00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,\
61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,\
00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,\
70,00,69,00,70,00,5f,00,7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,\
00,2d,00,39,00,33,00,30,00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,\
30,00,31,00,42,00,2d,00,46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,\
00,35,00,33,00,37,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,\
5c,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,\
00,61,00,74,00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,\
54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,00,39,00,35,00,31,\
00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,41,00,32,00,34,00,\
2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,00,39,00,45,00,35,\
00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\NetworkProvider]
"Name"="Microsoft Windows Network"
"ProviderPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
6e,00,74,00,6c,00,61,00,6e,00,6d,00,61,00,6e,00,2e,00,64,00,6c,00,6c,00,00,\
00
"DeviceName"="\\Device\\LanmanRedirector"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
:commands
[emptytemp]
__________________ cheers, Leo |
|
24.08.2013, 01:29
| #12 |
| | TR/Mediyes.adr und laut Telekom Zeus/ZBot Ja, leider auch... kann ich irgendetws besser machen? muss jetzt leider schlafen gehen... aber schon einmal tausend Dank bis hierher... Gute Nacht |
|
24.08.2013, 09:45
| #13 |
| /// TB-Ausbilder | TR/Mediyes.adr und laut Telekom Zeus/ZBot Nein, an dir liegt es nicht.  Dann wiederhole bitte diesen Scan:
Code:
ATTFilter HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com
%SystemRoot%\system32\*.tsp
C:\Windows\system32\*.dll /600
__________________ cheers, Leo |
|
24.08.2013, 19:16
| #14 |
| | TR/Mediyes.adr und laut Telekom Zeus/ZBot Hi Leo! Hier OTL Code:
ATTFilter OTL logfile created on: 24.08.2013 20:06:23 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 959,15 Mb Total Physical Memory | 568,57 Mb Available Physical Memory | 59,28% Memory free 2,26 Gb Paging File | 1,86 Gb Available in Paging File | 82,07% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 94,28 Gb Free Space | 73,66% Space Free | Partition Type: NTFS Computer Name: LEXI | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.08.24 00:14:26 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe PRC - [2013.06.27 11:20:54 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.06.27 11:20:27 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2013.06.27 11:20:26 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.06.27 11:20:22 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.06.27 11:20:21 | 000,345,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.04.01 12:59:32 | 001,646,216 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2013.02.05 17:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe PRC - [2010.03.05 10:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe PRC - [2010.03.05 10:15:04 | 000,411,864 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe PRC - [2010.02.03 16:17:18 | 005,756,544 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe PRC - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe PRC - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.05.17 17:42:32 | 000,933,888 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\ControlCenter2\brctrcen.exe ========== Modules (No Company Name) ========== MOD - [2013.04.16 23:04:50 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe MOD - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe MOD - [2010.01.21 01:52:06 | 000,565,864 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll MOD - [2010.01.21 01:51:28 | 000,062,568 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll MOD - [2009.09.30 05:33:08 | 000,024,576 | R--- | M] () -- C:\WINDOWS\system32\AsIO.dll MOD - [2009.07.31 21:39:08 | 000,503,202 | ---- | M] () -- C:\Programme\DeviceVM\Browser Configuration Utility\sqlite3.dll MOD - [2009.03.25 16:53:14 | 000,053,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AsSpindownTimeout.dll MOD - [2009.03.19 22:35:52 | 000,208,896 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AiNap.dll MOD - [2009.01.15 14:55:10 | 000,565,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\pngio.dll MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2013.08.18 22:16:50 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.06.27 11:20:54 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.06.27 11:20:27 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2013.06.27 11:20:22 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService) SRV - [2010.03.05 10:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService) SRV - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp) SRV - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.04.16 23:05:21 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.04.16 23:05:21 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.04.16 23:05:21 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.04.16 23:05:21 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.05.15 13:11:40 | 002,136,224 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2010.04.08 20:30:10 | 000,168,040 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) DRV - [2010.03.04 12:02:10 | 000,013,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2010.03.04 12:02:08 | 000,070,912 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2009.08.04 04:28:18 | 000,011,296 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2007.04.23 14:11:54 | 000,224,896 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wg111v3.sys -- (RTL8187B) DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {ACF2FC12-7523-4C45-8ABD-95A9C40BC3EB} IE - HKU\.DEFAULT\..\SearchScopes\{ACF2FC12-7523-4C45-8ABD-95A9C40BC3EB}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {ACF2FC12-7523-4C45-8ABD-95A9C40BC3EB} IE - HKU\S-1-5-18\..\SearchScopes\{ACF2FC12-7523-4C45-8ABD-95A9C40BC3EB}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-790525478-507921405-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-790525478-507921405-839522115-500\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-790525478-507921405-839522115-500\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) IE - HKU\S-1-5-21-790525478-507921405-839522115-500\..\SearchScopes,DefaultScope = {E621677B-3C7E-4e38-A4F8-567547621448} IE - HKU\S-1-5-21-790525478-507921405-839522115-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-790525478-507921405-839522115-500\..\SearchScopes\{2BF216C6-E1D4-4F0F-8517-54AF55973F9A}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129 IE - HKU\S-1-5-21-790525478-507921405-839522115-500\..\SearchScopes\{B6508736-1BD9-46e4-BD93-4BE117AAA247}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms} IE - HKU\S-1-5-21-790525478-507921405-839522115-500\..\SearchScopes\{E621677B-3C7E-4e38-A4F8-567547621448}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB IE - HKU\S-1-5-21-790525478-507921405-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..extensions.enabledAddons: toolbar%40gmx.net:2.6.1 FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.24.100015 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:23.0.1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.28 00:42:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2013.06.18 11:49:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions [2013.04.17 12:06:59 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions\toolbar@ask.com [2013.06.18 11:49:04 | 000,561,109 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions\toolbar@gmx.net.xpi [2013.02.19 21:09:30 | 000,007,919 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions\toolbar@ask.com\chrome\content\Abine\chrome\content\ff\view_expiry.js [2013.08.24 20:03:08 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\searchplugins\askcom.xml [2013.08.18 22:16:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.08.18 22:16:50 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2013.08.18 22:16:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2013.08.18 22:16:42 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.com CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll CHR - plugin: VLC Multimedia Plug-in (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Avira Toolbar = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.24.0_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.) O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [NIS] "C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe" /RELAUNCH /RUNONCE /PRODID NIS File not found O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.) O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-790525478-507921405-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\d3dy4a577.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4CC44EFC-0982-4A48-86B8-1F1B9696BCAB}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.08.27 22:55:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{63aec216-d1ab-11e0-b6ef-001e2a45ca3a}\Shell - "" = AutoRun O33 - MountPoints2\{63aec216-d1ab-11e0-b6ef-001e2a45ca3a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{63aec216-d1ab-11e0-b6ef-001e2a45ca3a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.08.24 01:15:49 | 000,000,000 | ---D | C] -- C:\_OTL [2013.08.23 22:38:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2013.08.23 22:08:32 | 000,000,000 | ---D | C] -- C:\FRST [2013.08.23 19:29:15 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe [2013.08.23 19:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro [2013.08.18 22:16:40 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.08.15 19:47:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT [2013.07.30 20:06:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.08.24 20:05:00 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.08.24 20:04:01 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.08.24 14:05:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.08.24 14:05:57 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.08.24 14:05:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.08.23 21:01:06 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable [2013.08.23 19:29:15 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe [2013.08.21 20:07:42 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2013.08.15 19:46:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.08.15 19:45:21 | 000,485,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.08.15 19:45:21 | 000,463,168 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.08.15 19:45:21 | 000,096,018 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.08.15 19:45:21 | 000,080,252 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.07.30 20:06:33 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.08.23 21:01:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable [2013.07.30 20:06:33 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.04.13 17:43:09 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2013.04.13 17:43:09 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2013.04.13 17:43:09 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2013.02.08 05:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2012.02.25 17:46:46 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.02.12 22:52:40 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2011.11.05 16:54:33 | 000,000,290 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2011.08.28 22:35:23 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.08.28 00:26:47 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2011.08.28 00:26:46 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2011.08.28 00:26:46 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2011.08.28 00:25:24 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat [2011.08.28 00:23:22 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2011.08.27 23:52:41 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.08.27 23:46:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.08.27 23:45:24 | 000,134,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.08.27 23:23:47 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2011.08.27 23:23:47 | 000,011,296 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2011.08.27 23:23:45 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2011.08.27 23:23:45 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2011.08.27 23:15:12 | 000,010,084 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2011.08.27 23:14:09 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll [2011.08.27 23:14:09 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\A3D.dll [2011.08.27 23:13:08 | 000,035,766 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2011.08.27 23:10:53 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2011.08.27 23:10:48 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2011.08.27 23:10:43 | 000,026,638 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2011.08.27 23:10:42 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2011.08.27 23:06:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2011.08.27 22:57:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.08.27 22:53:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2011.10.28 11:17:53 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.08.24 20:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CallingID [2011.08.27 23:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DeviceVm [2012.02.12 22:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge [2011.08.27 23:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceVm [2013.08.23 19:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro [2011.08.28 00:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2011.11.04 11:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} ========== Purity Check ========== ========== Custom Scans ========== < HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers > "ProviderFileName0" = unimdm.tsp -- [2008.04.14 04:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) "ProviderID0" = 1 "ProviderFileName1" = kmddsp.tsp -- [2008.04.14 04:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) "ProviderID1" = 2 "ProviderFileName2" = ndptsp.tsp -- [2008.04.14 04:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) "ProviderID2" = 3 "ProviderFileName3" = ipconf.tsp -- [2008.04.14 04:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) "ProviderID3" = 4 "ProviderFileName4" = h323.tsp -- [2008.04.14 04:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) "ProviderID4" = 5 "ProviderFileName5" = hidphone.tsp -- [2008.04.14 04:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) "ProviderID5" = 6 "NumProviders" = 7 "NextProviderID" = 8 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S > [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] "EnablePlainTextPassword" = 0 "EnableSecuritySignature" = 1 "OtherDomains" = [binary data] "RequireSecuritySignature" = 0 "ServiceDll" = %SystemRoot%\System32\aptwweckj.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Enum] "0" = Root\LEGACY_LANMANWORKSTATION\0000 "Count" = 1 "NextInstance" = 1 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S > "Type" = 32 "Start" = 2 "ErrorControl" = 1 "ImagePath" = %SystemRoot%\System32\svchost.exe -k NetworkService -- [2008.04.14 04:23:02 | 000,014,336 | ---- | M] (Microsoft Corporation) "DisplayName" = DNS-Client "Group" = TDI "DependOnService" = Tcpip [binary data] "DependOnGroup" = [binary data] "ObjectName" = NT AUTHORITY\NetworkService "Description" = Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters] "ServiceDll" = %SystemRoot%\System32\dnsrslvr.dll -- [2009.04.20 19:17:26 | 000,045,568 | ---- | M] (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Security] "Security" = 01 00 14 80 A8 00 00 00 B4 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 78 00 05 00 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 9D 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 2C 02 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 [Binary data over 200 bytes] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Enum] "0" = Root\LEGACY_DNSCACHE\0000 "Count" = 1 "NextInstance" = 1 < HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost > "LocalService" = AlerterWebClientLmHostsRemoteRe [Binary data over 200 bytes] "NetworkService" = DnsCache [binary data] "netsvcs" = 6to4AppMgmtAudioSrvBrowserCryp [Binary data over 200 bytes] "rpcss" = RpcSs [binary data] -- [2009.02.09 12:51:45 | 000,401,408 | ---- | M] (Microsoft Corporation) "imgsvc" = StiSvc [binary data] "termsvcs" = TermService [binary data] "HTTPFilter" = HTTPFilter [binary data] "DcomLaunch" = DcomLaunchTermService [binary data] "eapsvcs" = eaphost [binary data] "dot3svc" = dot3svc [binary data] -- [2008.04.14 04:22:09 | 000,133,120 | ---- | M] (Microsoft Corporation) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\DComLaunch] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\dot3svc] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\eapsvcs] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\HTTPFilter] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalService] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\netsvcs] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\PCHealth] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\termsvcs] < HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com > [HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com\UpdateClient] < %SystemRoot%\system32\*.tsp > [2008.04.14 04:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\h323.tsp [2008.04.14 04:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hidphone.tsp [2008.04.14 04:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ipconf.tsp [2008.04.14 04:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\kmddsp.tsp [2008.04.14 04:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ndptsp.tsp [2008.04.14 04:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\remotesp.tsp [2008.04.14 04:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\unimdm.tsp [4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < C:\Windows\system32\*.dll /600 > [2012.12.16 14:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\system32\atmfd.dll [2012.07.06 15:59:07 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\browser.dll [2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\cdm.dll [2012.06.01 18:50:01 | 000,606,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\crypt32.dll [2012.11.02 04:02:36 | 000,375,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\dpnet.dll [2012.01.11 21:06:33 | 000,003,072 | ---- | M] () -- C:\Windows\system32\iacenc.dll [2013.07.26 04:46:56 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iedkcs32.dll [2013.07.26 04:46:59 | 011,113,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieframe.dll [2013.07.26 04:47:00 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iepeers.dll [2013.07.26 04:47:01 | 002,005,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iertutil.dll [2012.02.29 16:09:48 | 000,148,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\imagehlp.dll [2013.07.26 04:47:02 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\jsproxy.dll [2012.10.03 06:58:00 | 001,063,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kernel32.dll [2013.07.26 04:47:02 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\licmgr10.dll [2012.05.14 11:22:37 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\localspl.dll [2013.07.26 04:47:03 | 000,630,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msfeeds.dll [2013.07.26 04:47:03 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msfeedsbs.dll [2013.07.26 04:47:08 | 006,017,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtml.dll [2013.07.26 04:47:08 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtmled.dll [2013.07.26 04:47:09 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mstime.dll [2013.02.27 09:56:45 | 002,067,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mstscax.dll [2012.06.05 17:49:29 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msxml3.dll [2012.11.06 04:01:31 | 001,371,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msxml6.dll [2012.07.06 15:59:07 | 000,337,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\netapi32.dll [2013.02.08 05:03:00 | 004,494,336 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nv4_disp.dll [2013.02.08 05:02:56 | 002,389,504 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvapi.dll [2013.02.08 05:02:56 | 017,551,360 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcompiler.dll [2013.02.08 05:02:58 | 007,536,640 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcuda.dll [2013.02.08 05:02:42 | 001,869,088 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcuvenc.dll [2013.02.08 05:02:58 | 002,581,792 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcuvid.dll [2013.02.08 05:03:02 | 001,010,464 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvdispco32.dll [2013.02.08 05:02:56 | 000,892,704 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvdispgenco32.dll [2013.02.08 05:03:02 | 019,189,760 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvoglnt.dll [2013.02.08 05:02:42 | 005,967,872 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvopencl.dll [2013.07.26 04:47:09 | 000,206,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\occache.dll [2013.01.26 05:55:37 | 000,552,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\oleaut32.dll [2013.06.04 09:22:49 | 000,563,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\qedit.dll [2013.01.02 08:49:00 | 001,297,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\quartz.dll [2013.05.28 03:59:23 | 000,590,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\rpcrt4.dll [2012.06.04 06:32:07 | 000,152,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\schannel.dll [2012.06.08 16:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\shell32.dll [2012.10.02 20:04:21 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\synceng.dll [2013.07.26 04:47:10 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\url.dll [2013.07.26 04:47:10 | 001,215,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\urlmon.dll [2013.07.10 12:37:54 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\usp10.dll [2013.07.26 04:47:12 | 000,920,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wininet.dll [2013.03.08 10:36:10 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\winsrv.dll [2012.08.24 15:53:51 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wintrust.dll [2013.04.25 17:41:22 | 000,810,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wmvdmod.dll [2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuapi.dll [2012.06.02 15:19:18 | 001,933,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuaueng.dll [2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wucltui.dll [2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wups.dll [2012.06.02 15:19:34 | 000,045,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wups2.dll [2012.06.02 15:19:38 | 000,210,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuweb.dll [2013.05.28 03:05:24 | 000,007,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\xpsp4res.dll [4 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ] [2011.08.27 22:53:59 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini [2011.08.27 22:55:47 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT [2011.09.23 12:32:02 | 000,001,100 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [2011.09.23 12:32:03 | 000,001,104 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [2013.04.16 23:10:54 | 000,000,242 | ---- | C] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job < End of report > Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 24. August 2013 20:03
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LEXI
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 27.06.2013 09:20:25
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 27.06.2013 09:20:25
LUKE.DLL : 13.6.0.1550 65080 Bytes 27.06.2013 09:20:52
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 27.06.2013 09:20:25
AVREG.DLL : 13.6.0.1550 247864 Bytes 27.06.2013 09:20:24
avlode.dll : 13.6.2.1704 449592 Bytes 27.06.2013 09:20:22
avlode.rdf : 13.0.1.40 26825 Bytes 23.08.2013 04:43:55
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:56:23
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 07:01:20
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:28:09
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:18:21
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:40:32
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 13:40:32
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 13:40:32
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 13:40:32
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 13:40:32
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 13:40:33
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 13:40:33
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 13:40:33
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 13:40:34
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 11:50:26
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 12:44:00
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:44:01
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 12:44:06
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 20:10:24
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 19:03:09
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 18:10:02
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 19:47:51
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 19:47:52
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 19:47:52
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 19:47:57
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 18:35:22
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19.08.2013 18:24:02
VBASE026.VDF : 7.11.97.133 369664 Bytes 21.08.2013 12:46:17
VBASE027.VDF : 7.11.97.251 274432 Bytes 24.08.2013 12:55:04
VBASE028.VDF : 7.11.97.252 2048 Bytes 24.08.2013 12:55:04
VBASE029.VDF : 7.11.97.253 2048 Bytes 24.08.2013 12:55:04
VBASE030.VDF : 7.11.97.254 2048 Bytes 24.08.2013 12:55:05
VBASE031.VDF : 7.11.98.0 33280 Bytes 24.08.2013 12:55:05
Engineversion : 8.2.12.110
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:37:41
AESCRIPT.DLL : 8.1.4.144 512382 Bytes 23.08.2013 17:18:19
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 13:32:43
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 17:18:21
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 16:37:40
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 18:08:40
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.08.2013 19:48:08
AEHEUR.DLL : 8.1.4.572 6115706 Bytes 23.08.2013 17:18:18
AEHELP.DLL : 8.1.27.4 266617 Bytes 28.06.2013 00:04:10
AEGEN.DLL : 8.1.7.12 442743 Bytes 09.08.2013 19:47:58
AEEXP.DLL : 8.4.1.52 299383 Bytes 23.08.2013 17:18:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 18:52:08
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 17:18:08
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 16:50:26
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 27.06.2013 09:20:15
AVPREF.DLL : 13.6.0.1550 48184 Bytes 27.06.2013 09:20:23
AVREP.DLL : 13.6.0.1550 175672 Bytes 27.06.2013 09:20:24
AVARKT.DLL : 13.6.0.1626 258104 Bytes 27.06.2013 09:20:15
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 27.06.2013 09:20:21
SQLITE3.DLL : 3.7.0.1 397704 Bytes 16.04.2013 21:04:50
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 27.06.2013 09:20:26
NETNT.DLL : 13.6.0.1550 13368 Bytes 27.06.2013 09:20:52
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 16.04.2013 21:02:53
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 27.06.2013 09:20:15
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5218a195\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 24. August 2013 20:03
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'CIDGlobalLight.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\System Volume Information\_restore{D69A183F-6BCE-4689-8A7C-97EF8E1BB2BF}\RP317\A0077672.dll'
C:\System Volume Information\_restore{D69A183F-6BCE-4689-8A7C-97EF8E1BB2BF}\RP317\A0077672.dll
[FUND] Ist das Trojanische Pferd TR/Mediyes.adr
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D69A183F-6BCE-4689-8A7C-97EF8E1BB2BF}\RP317\A0077672.dll
[FUND] Ist das Trojanische Pferd TR/Mediyes.adr
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Samstag, 24. August 2013 20:04
Benötigte Zeit: 00:07 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
410 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
409 Dateien ohne Befall
1 Archive wurden durchsucht
1 Warnungen
0 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Liebe Grüße, Lexi |
|
24.08.2013, 19:41
| #15 |
| /// TB-Ausbilder | TR/Mediyes.adr und laut Telekom Zeus/ZBot Hi, oh mann, jetzt hab ich den (mitternächtlichen) Fehler entdeckt..  Dieses Mal sollte es klappen. Danach weiter mit den Schritten 2 und 3 von hier. Den Fund von Avira musst du nicht beachten, das ist nur was aus einem Systemwiederherstellungspunkt. Fixen mit OTL
Code:
ATTFilter :reg
[HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers]
"NumProviders"=dword:00000006
"NextProviderID"=dword:00000007
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Workstation"
"Group"="NetworkProvider"
"ObjectName"="LocalSystem"
"Description"="Creates and maintains client network connections to remote servers. If this service is stopped, these connections will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Linkage]
"Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,\
00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,00,00,00,5c,00,44,00,65,00,76,00,\
69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,\
00,69,00,70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,\
2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,\
00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,\
38,00,44,00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,\
00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,\
7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,00,2d,00,39,00,33,00,30,\
00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,30,00,31,00,42,00,2d,00,\
46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,00,35,00,33,00,37,00,7d,\
00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,\
42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,\
00,39,00,35,00,31,00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,\
41,00,32,00,34,00,2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,\
00,39,00,45,00,35,00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00
"Route"=hex(7):22,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
00,22,00,00,00,22,00,4e,00,65,00,74,00,42,00,54,00,22,00,20,00,22,00,54,00,\
63,00,70,00,69,00,70,00,22,00,20,00,22,00,7b,00,32,00,36,00,39,00,32,00,36,\
00,39,00,43,00,46,00,2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,\
45,00,2d,00,42,00,35,00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,\
00,45,00,36,00,46,00,38,00,44,00,39,00,7d,00,22,00,00,00,22,00,4e,00,65,00,\
74,00,42,00,54,00,22,00,20,00,22,00,54,00,63,00,70,00,69,00,70,00,22,00,20,\
00,22,00,4e,00,64,00,69,00,73,00,57,00,61,00,6e,00,49,00,70,00,22,00,00,00,\
00,00
"Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,\
00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,\
6f,00,6e,00,5f,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,00,\
6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,\
00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,\
70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,2d,00,46,\
00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,00,36,00,\
33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,38,00,44,\
00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,\
61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,\
00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,\
70,00,69,00,70,00,5f,00,7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,\
00,2d,00,39,00,33,00,30,00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,\
30,00,31,00,42,00,2d,00,46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,\
00,35,00,33,00,37,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,\
5c,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,\
00,61,00,74,00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,\
54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,00,39,00,35,00,31,\
00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,41,00,32,00,34,00,\
2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,00,39,00,45,00,35,\
00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\NetworkProvider]
"Name"="Microsoft Windows Network"
"ProviderPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
6e,00,74,00,6c,00,61,00,6e,00,6d,00,61,00,6e,00,2e,00,64,00,6c,00,6c,00,00,\
00
"DeviceName"="\\Device\\LanmanRedirector"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
:commands
[emptytemp]
__________________ cheers, Leo |
|
| Themen zu TR/Mediyes.adr und laut Telekom Zeus/ZBot |
| adobe, antivir, avira searchfree toolbar, brief, browser, computer, desktop, dllhost.exe, einstellungen, farbar, farbar recovery scan tool, fehlermeldung, firefox, firefox 23.0.1, homepage, netgear, newtab, plug-in, problem, programm, prozesse, realtek, registry, rojaner gefunden, security, software, telekom zeus/zbot, tr/mediyes.adr, tr/mediyes.gen, warnung, win32/mediyes.i, windows, windows xp |
Textbox.
Linear-Darstellung
