| |
| |||||||
Log-Analyse und Auswertung: Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit LadesymbolWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.09.2013, 17:29
| #1 |
| |  Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol Hallo zusammen, wir haben auf einen Verdacht hin den PC meines Bekannten auf Schadsoftware untersucht und sind auch fündig geworden. Am Anfang kam im Internet Browser sehr oft die Meldung "System reagiert nicht mehr". Hauptsächlich im Internet Explorer, jedoch auch vereinzelt im Firefox und Chrome. Durch vielfache Klicks auf die Schaltfläche "Abbrechen" konnte das Programm geschlossen werden. Daraufhin wurden von ihm viele kleine "Reinigungsprogramme" wie z.B. TuneUp2013, Orga Zip, Ashampoo Win Optimizer, Microsoft Fix It Center, PC Check Tuning, Speed Max PC. Diese Software haben wir jedoch schon wieder deinstalliert. Der Besitzer des Computer hat die Internetoptionen auf den Rat eines Kollegen zurückgesetzt und hat somit nun das Problem, dass aus Outlook Express keine E-Mails mehr versandt werden können. An dem eigentlichen Problem hat es jedoch nichts behoben. Der zitternde Mauszeiger wurde, wie es scheint, durch die Deinstalltion von TuneUp behoben. Eine Prüfung mit Anti-Malware hat 141 Objekte gefunden. (Der Scan wurde vor der Deinstallation von TuneUp durchgeführt) Hier der Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.06.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Piwie :: NINAPC [Administrator] Schutz: Aktiviert 06.09.2013 19:06:17 MBAM-log-2013-09-07 (13-14-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 294248 Laufzeit: 13 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) a Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 13 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: NINAPC_001801C0 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 5 C:\WINDOWS\system32\lowsec (Stolen.data) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 122 C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Downloads\SoftonicDownloader_fuer_internet-explorer-8.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\17451.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4489.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\11189.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\11495.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\11698.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15056.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15353.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15609.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15681.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15700.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15741.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15884.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16124.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16233.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16403.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16778.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16881.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\17044.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\1707.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\1728.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\450.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4612.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4703.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4737.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4941.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\5367.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\5552.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\5952.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6546.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6620.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6622.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6627.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6704.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\7006.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8030.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8044.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8073.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8106.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8130.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\83.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8582.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\1984.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21391.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21553.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21609.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21690.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21707.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\22140.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\2229.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\2260.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\22817.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\22948.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\2365.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\23677.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\27414.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\371.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\3721.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\41.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4284.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\438.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.06.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Piwie :: NINAPC [Administrator] Schutz: Aktiviert 07.09.2013 15:30:23 MBAM-log-2013-09-07 (16-08-18).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 294266 Laufzeit: 37 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: NINAPC_001801C0 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\WINDOWS\system32\lowsec (Stolen.data) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 31 C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Downloads\SoftonicDownloader_fuer_internet-explorer-8.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. (Ende) Defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:02 on 07/09/2013 (Piwie)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Die FRST.txt und Addition.txt habe ich Als zip-Archiv angehangen, da der Thread zu viele Zeichen hatte. Dafür entschuldige ich mich vorab. GMER Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-07 15:03:10
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 ST3160812AS rev.3.AAE 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Piwie\LOKALE~1\Temp\pxtdqpow.sys
---- System - GMER 2.1 ----
SSDT B86AC90C ZwClose
SSDT B86AC8C6 ZwCreateKey
SSDT B86AC916 ZwCreateSection
SSDT B86AC8BC ZwCreateThread
SSDT B86AC8CB ZwDeleteKey
SSDT B86AC8D5 ZwDeleteValueKey
SSDT B86AC907 ZwDuplicateObject
SSDT B86AC8DA ZwLoadKey
SSDT B86AC8A8 ZwOpenProcess
SSDT B86AC8AD ZwOpenThread
SSDT B86AC92F ZwQueryValueKey
SSDT B86AC8E4 ZwReplaceKey
SSDT B86AC920 ZwRequestWaitReplyPort
SSDT B86AC8DF ZwRestoreKey
SSDT B86AC91B ZwSetContextThread
SSDT B86AC925 ZwSetSecurityObject
SSDT B86AC8D0 ZwSetValueKey
SSDT B86AC92A ZwSystemDebugControl
SSDT B86AC8B7 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB65CD3C0, 0x84E2FA, 0xE8000020]
.text C:\WINDOWS\system32\drivers\SSHDRV86.sys section is writeable [0xB3968000, 0x26354, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\SSHDRV86.sys entry point in ".pklstb" section [0xB399D000]
.relo2 C:\WINDOWS\system32\drivers\SSHDRV86.sys unknown last section [0xB39B4000, 0x8E, 0x42000040]
.text C:\WINDOWS\system32\drivers\ACEDRV07.sys section is writeable [0xB2533000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV07.sys entry point in ".pklstb" section [0xB2577000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV07.sys unknown last section [0xB2593000, 0x8E, 0x42000040]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2456] ntdll.dll!DbgBreakPoint 7C91120E 1 Byte [C3]
.text C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2456] ntdll.dll!DbgUiRemoteBreakin 7C9620EC 5 Bytes JMP 7C9325C8 C:\WINDOWS\system32\ntdll.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 DiskSec.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@Last Counter 22632
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@Last Help 22633
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@First Counter 22594
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@First Help 22595
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@Object List 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@Last Counter 22664
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@Last Help 22665
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@First Counter 22634
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@First Help 22635
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@Object List 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@Last Counter 22744
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@Last Help 22745
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@First Counter 22666
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@First Help 22667
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@Object List 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666
Reg HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@Last Counter 22774
Reg HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@Last Help 22775
Reg HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@First Counter 22746
Reg HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@First Help 22747
Reg HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@Object List 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2789642 s'lj%,1!P3tgk]Lljo3l&.u1YkicL6F6}9kNCMWR!?'6E@RU-4s9?ZO%nlQr*A,151Kf_7(5,NnwkVLr?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2160841 n^l)_[V255,0}^E}^i.rZ$q*70thV6kp2m.S2z=tqJyXe3o''4~lqg^2AZPePMpviCm)u7'Wkb(8Nh5G?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2446708 lsrS0A!(47bxgOX@l[mNRf[(1MIki5{dKJe9,R?-jR2M$q'RD7I2K,''_Z&)GFqUo$x_d5Wv]V@-&OE2?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2473228 qJ}rwztp&4U0~oz3Jel93IAeDmg~w7v=LiSv6,n!suXh7xP{'8^vJpJTft[2hyELH1g$s6Hmzs3OVKJ4?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2656351 py&Ky'6q36zwjbcS-puFhsjLew,c96o{Q3RbPa^p7q,$@-?^7827H!E)g`~U1d`?XUa`74h*PN]2([m0?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2656368v2 5w`3[`72=7OY8r)C)?%rI~5]J&Gb,82KT&Ag6LD?[d,G%]?(17pCF^.+}zP5Kh3v79'}S3Rd(Ip}g[+P?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2686827 '[ER+2@)T3qdbBm!Ueg-KHvm9UsA~3?%B%0e*rQVM,sDXDjSG78A6(uj_4frMgZ}D(geT8qDEsUqpQ'??Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2698021 A7$@L49w75D=v}yvrC@3Ku-2g^GxR7fNZ-G.)4*%9!(lBK(P04S}jxiK+2lG5jL94?02Y4CfEF)vG4r%?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2732797 V7]oSPkkR8snD$f(L{u1)qUDB*N)B6TPxnP3VD?2W]n[ow7k65!G[$mX,([C5&3)Z&9=-6r'biB%yo7p?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2737019 Im7JVi&mT3?U([XbTP!5SN1*uSLdh7puHyB8RI(f1'8JtN%jU7e)X+KpRDW$QdrqX})Nr5i8^ASI[cDZ?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2742595 _H4tM_Y0=7^SfjW-aVXq6H$gZJh]O8Mr[1d2USXI'hL'^6Czw5cj.4GHTJlkq=1=c+_uq5}27EZM&ngp?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2804576 _P5Rd{v$`7j,P!+7lX~]Wat5z]Vw(7f$,Z$ACtY)Pw0SpreOz5N*q66!F+b.Kk!cT$4DO7s7EODk@@Ib?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\InstallProperties@EstimatedSize 1226981
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Patches@AllPatches B99F5A76ABE52183D8E2CB524109DDF3?244F2594A1C5BE83C8321BE8EF772EC0?61E02C7BA3A950F36A5B1EA50A29000E?05947708707AB683C9B90D252DB05DB4?
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}@EstimatedSize 1226981
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed 193
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesSuccessful 161
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20@RefCount 3
Reg HKLM\SOFTWARE\Classes\Installer\Products\5C1093C35543A0E32A41B090A305076A\Patches@Patches B99F5A76ABE52183D8E2CB524109DDF3?244F2594A1C5BE83C8321BE8EF772EC0?61E02C7BA3A950F36A5B1EA50A29000E?379185FC0E7739031ACA0A1303ED99F0?05947708707AB683C9B90D252DB05DB4?
Reg HKLM\SOFTWARE\Classes\Installer\Products\FCDAC0A0AD874C333A05DC1548B97920\Patches@Patches 244F2594A1C5BE83C8321BE8EF772EC0?
---- EOF - GMER 2.1 ----
Und nun danke ich euch schonmal für eure Mühen und die Hilfe. Grüße |
|
07.09.2013, 17:40
| #2 | |
| /// the machine /// TB-Ausbilder    | Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol hi,
__________________Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ |
|
08.09.2013, 12:50
| #3 |
| | Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol Ich danke dir für die schnelle Antwort. Hier ist der gewünschte Log:
__________________Code:
ATTFilter ComboFix 13-09-06.01 - Piwie 08.09.2013 13:39:30.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Piwie\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD218-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD408-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD408-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Piwie\Anwendungsdaten\PCFix
c:\dokumente und einstellungen\Piwie\Anwendungsdaten\PCFix\log.dat
c:\dokumente und einstellungen\Piwie\Anwendungsdaten\PCFix\unresolvederrors.dat
c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Skype
c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Skype\shared.lck
c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Skype\shared.xml
c:\dokumente und einstellungen\Piwie\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\SET1498.tmp
c:\windows\system32\SET15.tmp
c:\windows\system32\SET17.tmp
c:\windows\system32\SET1B.tmp
c:\windows\system32\SET1C.tmp
c:\windows\system32\SET1D.tmp
c:\windows\system32\SET21.tmp
c:\windows\system32\SET22.tmp
c:\windows\system32\SET23.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-08 bis 2013-09-08 ))))))))))))))))))))))))))))))
.
.
2013-09-07 12:06 . 2013-09-07 12:06 -------- d-----w- C:\FRST
2013-09-07 11:41 . 2013-09-07 11:41 -------- d-sh--w- c:\dokumente und einstellungen\Piwie\IECompatCache
2013-09-07 11:20 . 2013-09-07 11:25 -------- d-----w- C:\AdwCleaner
2013-09-06 17:00 . 2013-09-06 17:00 -------- d-----w- c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Malwarebytes
2013-09-06 17:00 . 2013-09-06 17:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-06 17:00 . 2013-09-06 17:00 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-09-06 17:00 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-06 15:56 . 2013-09-06 15:56 -------- d-----w- c:\windows\Logs
2013-09-06 15:56 . 2013-09-06 15:56 -------- d-----w- c:\programme\SiSoftware
2013-09-05 13:49 . 2013-09-05 13:49 -------- d-----w- c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\TuneUp Software
2013-09-02 18:53 . 2013-09-02 18:53 -------- d-----w- c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Avira
2013-09-02 18:46 . 2013-09-05 09:18 136672 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-09-02 18:46 . 2013-03-06 14:13 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-09-02 18:46 . 2013-09-05 09:18 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-09-02 18:46 . 2013-09-02 18:46 -------- d-----w- c:\programme\Avira
2013-09-01 22:03 . 2013-09-01 22:03 -------- d-----w- c:\dokumente und einstellungen\Piwie\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-01 21:56 . 2013-09-01 21:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-01 17:18 . 2013-09-01 17:18 -------- d-----w- c:\programme\AskPartnerNetwork
2013-09-01 17:16 . 2013-09-01 17:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2013-09-01 17:15 . 2013-09-02 18:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-09-01 10:21 . 2013-09-01 12:36 -------- d-----w- c:\dokumente und einstellungen\Piwie\Lokale Einstellungen\Anwendungsdaten\NPE
2013-09-01 10:21 . 2013-09-01 10:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2013-09-01 08:36 . 2013-09-01 08:39 3192 ----a-w- c:\windows\system32\ASOROSet.bin
2013-09-01 00:08 . 2013-09-01 00:08 -------- d---a-w- c:\programme\Zwinky_5qEI
2013-08-31 20:56 . 2013-08-31 20:56 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2013-08-31 20:30 . 2013-08-31 20:30 -------- d-----w- c:\dokumente und einstellungen\Piwie\Anwendungsdaten\MAGIX
2013-08-31 20:22 . 2013-08-31 20:22 -------- d-----w- c:\programme\Allin1Convert_8h Chrome Extension
2013-08-31 16:57 . 2013-08-31 16:57 -------- d-----w- c:\windows\system32\wbem\Repository
2013-08-31 16:55 . 2013-09-02 20:01 -------- d-----w- c:\programme\WinZip Registry Optimizer
2013-08-31 15:41 . 2013-08-31 15:41 -------- d-----w- c:\dokumente und einstellungen\Piwie\Lokale Einstellungen\Anwendungsdaten\FixItCenter
2013-08-31 14:40 . 2013-09-02 19:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ashampoo
2013-08-31 14:40 . 2013-08-31 14:40 -------- d-----w- c:\programme\Ashampoo
2013-08-31 13:55 . 2013-08-31 13:55 -------- d-----w- c:\windows\MATS
2013-08-31 13:55 . 2013-08-31 13:55 -------- d-----w- c:\programme\Microsoft Fix it Center
2013-08-31 13:35 . 2013-09-02 20:01 -------- d-----w- c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Nico Mak Computing
2013-08-21 04:57 . 2013-07-18 05:34 233472 ----a-w- c:\windows\system32\FsUsbExService.Exe
2013-08-21 04:57 . 2013-07-18 05:34 37344 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
2013-08-21 04:57 . 2012-12-18 08:08 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
2013-08-21 04:56 . 2013-08-21 04:56 -------- d-----w- c:\programme\MarkAny
2013-08-20 21:25 . 2013-06-21 00:07 17864 ----a-w- c:\windows\system32\drivers\ssadmdfl.sys
2013-08-20 21:25 . 2013-06-21 00:07 15560 ----a-w- c:\windows\system32\drivers\ssadcmnt.sys
2013-08-20 21:25 . 2013-06-21 00:07 153672 ----a-w- c:\windows\system32\drivers\ssadmdm.sys
2013-08-20 21:25 . 2013-06-21 00:07 15304 ----a-w- c:\windows\system32\drivers\ssadwhnt.sys
2013-08-20 21:25 . 2013-06-21 00:07 136904 ----a-w- c:\windows\system32\drivers\ssadbus.sys
2013-08-20 21:18 . 2012-12-18 08:06 821824 ----a-w- c:\windows\system32\dgderapi.dll
2013-08-20 21:18 . 2012-12-18 08:06 319456 ----a-w- c:\windows\system32\DIFxAPI.dll
2013-08-20 21:18 . 2012-12-18 08:06 20032 ----a-w- c:\windows\system32\drivers\dgderdrv.sys
2013-08-20 21:18 . 2013-08-21 04:58 -------- d-----w- c:\programme\Samsung
2013-08-14 21:11 . 2013-08-14 21:14 -------- d-----w- c:\windows\system32\MRT
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-02 19:29 . 2010-01-02 13:40 57344 ----a-w- c:\windows\VidTest.exe
2013-09-02 19:29 . 2010-01-02 13:40 4480 ----a-w- c:\windows\system32\SysCNTio.sys
2013-09-02 19:29 . 2010-01-02 13:40 24576 ----a-w- c:\windows\AsioTest.exe
2013-09-02 19:29 . 2010-01-02 13:40 73728 ----a-w- c:\windows\CDTest.exe
2013-09-02 19:29 . 2010-01-02 13:40 278612 ----a-w- c:\windows\SyscheckMiniView.exe
2013-08-31 14:50 . 2012-07-24 08:42 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-31 14:50 . 2011-07-26 09:49 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-02 23:48 . 2006-10-18 20:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-07-26 02:47 . 2004-08-20 19:07 920064 ----a-w- c:\windows\system32\wininet(3).dll
2013-07-26 02:47 . 2004-08-20 19:07 920064 ------w- c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2004-08-20 19:07 1215488 ----a-w- c:\windows\system32\urlmon(3).dll
2013-07-26 02:47 . 2004-08-20 19:07 105984 ----a-w- c:\windows\system32\url(3).dll
2013-07-26 02:47 . 2004-08-20 19:07 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2004-08-20 19:07 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2004-08-20 19:07 385024 ----a-w- c:\windows\system32\html.iec
2013-07-10 10:37 . 2004-08-20 19:07 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2004-08-20 19:07 2195840 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 00:50 2072448 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-21 00:07 . 2013-01-15 20:38 15560 ----a-w- c:\windows\system32\drivers\ssadcm.sys
2013-06-21 00:07 . 2013-01-15 20:38 15304 ----a-w- c:\windows\system32\drivers\ssadwh.sys
1998-09-17 13:00 . 2009-12-16 17:31 146944 ------w- c:\programme\Gemeinsame Dateien\d2hEmbed.ocx
1998-08-25 12:33 . 2009-12-16 17:31 62344 ------w- c:\programme\Gemeinsame Dateien\D2hpopup.ocx
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-07-26 20:30 12240 ----a-w- c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2013-07-26 1564016]
"KiesAirMessage"="c:\programme\Samsung\Kies\KiesAirMessage.exe" [2013-07-18 578560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2013-07-26 311152]
"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-07-26 1558480]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 347192]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe"
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WROReminder"=c:\programme\WinZip Registry Optimizer\Winzipro.exe -rem
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2013.SP5\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2013.SP5\\WNt500x86\\RpcSandraSrv.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24103:UDP"= 24103:UDP:UDP 24103
"10459:TCP"= 10459:TCP:TCP 10459
"3744:UDP"= 3744:UDP:UDP 3744
"7039:TCP"= 7039:TCP:TCP 7039
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R2 AfaService;Afa Card Reader Service;c:\windows\system32\afasrv32.exe [2009-12-20 65536]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2012-12-18 20032]
R3 ElgTaDrv;elmeg USB Device Driver;c:\windows\system32\Drivers\ElgTaDrv.sys [2002-07-15 73660]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-07-18 37344]
R3 MatSvc;Microsoft Automated Troubleshooting Service;c:\programme\Microsoft Fix it Center\Matsvc.exe [2011-06-13 267568]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
R3 MHIKEY10;MHIKEY10;c:\windows\system32\Drivers\MHIKEY10.sys [x]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2013.SP5\RpcAgentSrv.exe [2008-08-29 71832]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2013-06-21 136904]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2013-06-21 17864]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2013-06-21 153672]
R4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-09-05 815160]
S0 DiskSec;Magix Volume Filter Driver; [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-06 37352]
S1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [2007-04-13 81408]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2013-09-05 84024]
S2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [2013-07-26 168400]
S2 elcapi20;elcapi20;c:\windows\system32\Drivers\elcapi20.sys [2001-12-07 164923]
S2 telemat;elmeg Telemat;c:\programme\elmegCapiTools\program\telemat.exe [2000-03-17 163840]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-05 09:27 1177552 ----a-w- c:\programme\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-24 14:50]
.
2013-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore1ce81a3845c6c68.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-12 19:14]
.
2013-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-12 19:14]
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default\
FF - ExtSQL: 2013-07-26 22:31; toolbar_AVIRA-V7@apn.ask.com; c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF - ExtSQL: !HIDDEN! 2009-09-04 15:51; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-elmeg CAPI-Tools - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-08 13:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4c,56,d9,f0,a1,53,3e,49,b1,9d,72,\
.
[HKEY_USERS\S-1-5-21-1372791910-2803179236-558878646-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-09-08 13:49:31
ComboFix-quarantined-files.txt 2013-09-08 11:49
.
Vor Suchlauf: 15 Verzeichnis(se), 105.464.954.880 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 107.721.482.240 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=LIHLGJ-BAK
.
- - End Of File - - 3C32F5D4E7116EB05EF8E0820C67BC63
8F558EB6672622401DA993E1E865C861
|
|
09.09.2013, 05:58
| #4 |
| /// the machine /// TB-Ausbilder | Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.09.2013, 12:32
| #5 |
| | Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol Das ist ja eine super Hilfe von dir/ euch. Vielen vielen Dank dafür!!! habe hier die gewünschten Logs für dich. Malware: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.09.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Piwie :: NINAPC [Administrator] Schutz: Deaktiviert 09.09.2013 12:14:57 mbam-log-2013-09-09 (12-14-57).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 293837 Laufzeit: 19 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 29 C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Downloads\SoftonicDownloader_fuer_internet-explorer-8.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) AdwCleaner Code:
ATTFilter # AdwCleaner v3.003 - Bericht erstellt am 09/09/2013 um 12:44:47
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Piwie - NINAPC
# Gestartet von : C:\Dokumente und Einstellungen\Piwie\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : ICQ Service
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Programme\WinZip Registry Optimizer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Piwie\IECompatCache
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Piwie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhjbpmkagjlnhcmdpmbagjldaknbgnff
Datei Gelöscht : C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default\prefs.js ]
-\\ Google Chrome v29.0.1547.66
[ Datei : C:\Dokumente und Einstellungen\Piwie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [11555 octets] - [07/09/2013 13:20:12]
AdwCleaner[R1].txt - [1578 octets] - [09/09/2013 12:43:29]
AdwCleaner[S0].txt - [11630 octets] - [07/09/2013 13:25:20]
AdwCleaner[S1].txt - [1511 octets] - [09/09/2013 12:44:47]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1571 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Microsoft Windows XP x86
Ran by Piwie on 09.09.2013 at 12:53:13,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1372791910-2803179236-558878646-1006\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D517A019-51D8-43B9-91BF-AEEEFECB71A5}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Programme\myashampoo"
Successfully deleted: [Folder] "C:\Programme\zwinky_5qei"
~~~ FireFox
Successfully deleted: [File] C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\mozilla\firefox\profiles\6c3a5bv2.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.09.2013 at 12:56:54,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by Piwie (administrator) on NINAPC on 09-09-2013 13:06:03
Running from C:\Dokumente und Einstellungen\Piwie\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16248320 2006-06-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-26] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
HKLM\...\Winlogon: [UIHost] %SystemRoot%\system32\logonui.exe [x ] ()
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-26] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe [578560 2013-07-18] (Samsung Electronics)
HKCU\...\Policies\Explorer: [MaxRecentDocs] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -No Name - {00000000-0000-0000-0000-000000000000} - No File
Toolbar: HKCU -No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
Toolbar: HKCU -No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
Chrome:
=======
CHR HomePage: hxxp://avira.search.ask.com/?p2=%5EB0Q%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11074cr&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=AVIRA-V7&apn_dbr=ie_8.0.6001.18702&trgb=ALL&apn_uid=6151EEB3-97BD-4135-B248-2DC402CC5860&itbv=12.2.2.663&doi=2013-09-01&psv=
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (ask) - hxxp://www.google.com
CHR DefaultSuggestURL: (ask) - hxxp://www.google.com
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0
CHR Extension: (YouTube) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
========================== Services (Whitelisted) =================
R2 AfaService; C:\WINDOWS\system32\afasrv32.exe [65536 2009-12-20] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-04-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-04-12] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
S3 MatSvc; C:\Programme\Microsoft Fix it Center\Matsvc.exe [267568 2011-06-13] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-09-05] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013.SP5\RpcAgentSrv.exe [71832 2008-08-29] (SiSoftware)
R2 telemat; C:\Programme\elmegCapiTools\program\telemat.exe [163840 2000-03-17] (OSITRON GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2007-12-25] (Protect Software GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2006-12-28] (Meetinghouse Data Communications)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-05-10] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R0 DiskSec; C:\Windows\System32\Drivers\DiskSec.sys [14208 2008-04-04] (MAGIX)
R2 elcapi20; C:\Windows\System32\Drivers\elcapi20.sys [164923 2001-12-07] (elmeg GmbH)
S3 ElgTaDrv; C:\Windows\System32\Drivers\ElgTaDrv.sys [73660 2002-07-15] (elmeg Kommunikationstechnik)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [37344 2013-07-18] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [34944 2006-06-01] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13184 2006-06-01] (NVIDIA Corporation)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [17134 2002-05-02] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PRISM_A02; C:\Windows\System32\DRIVERS\PRISMA02.sys [357792 2005-10-19] (Conexant Systems, Inc.)
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013.SP5\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R1 SSHDRV86; C:\WINDOWS\system32\drivers\SSHDRV86.sys [81408 2007-04-13] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2008-12-25] ()
S3 catchme; \??\C:\DOKUME~1\Piwie\LOKALE~1\Temp\catchme.sys [x]
U3 DfSdkS;
S3 k750bus; system32\DRIVERS\k750bus.sys [x]
S3 k750mdfl; system32\DRIVERS\k750mdfl.sys [x]
S3 k750mdm; system32\DRIVERS\k750mdm.sys [x]
S3 k750mgmt; system32\DRIVERS\k750mgmt.sys [x]
S3 k750obex; system32\DRIVERS\k750obex.sys [x]
S3 MHIKEY10; System32\Drivers\MHIKEY10.sys [x]
S2 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 rt2870; system32\DRIVERS\rt2870.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 w800bus; system32\DRIVERS\w800bus.sys [x]
S3 w800mdfl; system32\DRIVERS\w800mdfl.sys [x]
S3 w800mdm; system32\DRIVERS\w800mdm.sys [x]
S3 w800mgmt; system32\DRIVERS\w800mgmt.sys [x]
S3 w800obex; system32\DRIVERS\w800obex.sys [x]
S3 w810bus; system32\DRIVERS\w810bus.sys [x]
S3 w810mdfl; system32\DRIVERS\w810mdfl.sys [x]
S3 w810mdm; system32\DRIVERS\w810mdm.sys [x]
S3 w810mgmt; system32\DRIVERS\w810mgmt.sys [x]
S3 w810obex; system32\DRIVERS\w810obex.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-09 13:02 - 2013-09-09 13:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Piwie\IECompatCache
2013-09-09 12:56 - 2013-09-09 12:56 - 00002124 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\JRT.txt
2013-09-09 12:53 - 2013-09-09 12:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-09 12:51 - 2013-09-09 12:51 - 01029490 _____ (Thisisu) C:\Dokumente und Einstellungen\Piwie\Desktop\JRT.exe
2013-09-09 12:48 - 2013-09-09 12:48 - 00001651 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\AdwCleaner[S1].txt
2013-09-08 13:49 - 2013-09-08 13:49 - 00020282 _____ C:\ComboFix.txt
2013-09-08 13:37 - 2013-09-01 12:35 - 00000354 _____ C:\Boot.bak
2013-09-08 13:36 - 2013-09-08 13:37 - 00000000 _RSHD C:\cmdcons
2013-09-08 13:36 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-08 13:34 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-08 13:34 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-08 13:34 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-08 13:34 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-08 13:34 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-08 13:34 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-08 13:34 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-08 13:34 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-08 13:34 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-08 13:31 - 2013-09-08 13:49 - 00000000 ____D C:\Qoobox
2013-09-08 13:30 - 2013-09-08 13:48 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-08 13:28 - 2013-09-08 13:28 - 05120615 ____R (Swearware) C:\Dokumente und Einstellungen\Piwie\Desktop\ComboFix.exe
2013-09-07 18:30 - 2013-09-09 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Desktop\Scans
2013-09-07 14:06 - 2013-09-07 14:06 - 00000000 ____D C:\FRST
2013-09-07 14:02 - 2013-09-07 14:02 - 00000000 _____ C:\Dokumente und Einstellungen\Piwie\defogger_reenable
2013-09-07 13:20 - 2013-09-09 12:45 - 00000000 ____D C:\AdwCleaner
2013-09-07 13:18 - 2013-09-09 12:41 - 01037278 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\adwcleaner.exe
2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Malwarebytes
2013-09-06 19:00 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-06 18:07 - 2013-08-27 01:50 - 13758464 _____ C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Sandra.mdb
2013-09-06 17:58 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2013-09-06 17:58 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2013-09-06 17:58 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2013-09-06 17:58 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2013-09-06 17:58 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2013-09-06 17:58 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2013-09-06 17:58 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2013-09-06 17:58 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2013-09-06 17:58 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2013-09-06 17:58 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2013-09-06 17:58 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2013-09-06 17:58 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2013-09-06 17:58 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2013-09-06 17:58 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2013-09-06 17:58 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2013-09-06 17:58 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2013-09-06 17:58 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll
2013-09-06 17:58 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll
2013-09-06 17:58 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2013-09-06 17:58 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2013-09-06 17:58 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2013-09-06 17:58 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2013-09-06 17:58 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2013-09-06 17:58 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2013-09-06 17:58 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2013-09-06 17:58 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2013-09-06 17:58 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2013-09-06 17:58 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2013-09-06 17:58 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2013-09-06 17:58 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2013-09-06 17:58 - 2008-10-10 04:52 - 04379984 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2013-09-06 17:58 - 2008-10-10 04:52 - 02036576 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2013-09-06 17:58 - 2008-10-10 04:52 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2013-09-06 17:58 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll
2013-09-06 17:58 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll
2013-09-06 17:58 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll
2013-09-06 17:58 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll
2013-09-06 17:58 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll
2013-09-06 17:58 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll
2013-09-06 17:58 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll
2013-09-06 17:58 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll
2013-09-06 17:58 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll
2013-09-06 17:58 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll
2013-09-06 17:58 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll
2013-09-06 17:58 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll
2013-09-06 17:58 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll
2013-09-06 17:58 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll
2013-09-06 17:58 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll
2013-09-06 17:58 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll
2013-09-06 17:58 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll
2013-09-06 17:58 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll
2013-09-06 17:58 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll
2013-09-06 17:58 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll
2013-09-06 17:58 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll
2013-09-06 17:58 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll
2013-09-06 17:58 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll
2013-09-06 17:58 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll
2013-09-06 17:58 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll
2013-09-06 17:58 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll
2013-09-06 17:58 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll
2013-09-06 17:58 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll
2013-09-06 17:58 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll
2013-09-06 17:58 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll
2013-09-06 17:58 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll
2013-09-06 17:58 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll
2013-09-06 17:58 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll
2013-09-06 17:58 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
2013-09-06 17:58 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll
2013-09-06 17:58 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll
2013-09-06 17:58 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll
2013-09-06 17:58 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll
2013-09-06 17:58 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll
2013-09-06 17:58 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll
2013-09-06 17:58 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2013-09-06 17:58 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll
2013-09-06 17:58 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll
2013-09-06 17:56 - 2013-09-06 17:56 - 00000000 ____D C:\Programme\SiSoftware
2013-09-05 18:52 - 2013-09-06 18:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 22:38 - 2013-09-06 18:55 - 00040884 _____ C:\WINDOWS\setupapi.log
2013-09-02 23:34 - 2013-09-02 23:35 - 00157236 _____ C:\WINDOWS\KB2862772-IE8.log
2013-09-02 21:55 - 2013-09-03 22:20 - 00003324 _____ C:\WINDOWS\ie7_main.log
2013-09-02 20:53 - 2013-09-02 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Avira
2013-09-02 20:46 - 2013-09-05 11:18 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-02 20:46 - 2013-09-05 11:18 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-02 20:46 - 2013-09-02 20:46 - 00001681 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-02 20:46 - 2013-09-02 20:46 - 00000000 ____D C:\Programme\Avira
2013-09-02 20:46 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-02 20:46 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-02 19:28 - 2013-09-02 19:28 - 00000793 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Internet Explorer.lnk
2013-09-01 19:18 - 2013-09-01 19:18 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-09-01 10:36 - 2013-09-01 10:39 - 00003192 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-09-01 10:36 - 2013-09-01 10:36 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-08-31 22:59 - 2013-09-07 18:31 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-08-31 22:30 - 2013-08-31 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\MAGIX
2013-08-31 22:22 - 2013-08-31 22:22 - 00000000 ____D C:\Programme\Allin1Convert_8h Chrome Extension
2013-08-31 16:59 - 2013-09-02 23:35 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-08-31 16:40 - 2013-08-31 16:40 - 00000000 ____D C:\Programme\Ashampoo
2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\WINDOWS\MATS
2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\Programme\Microsoft Fix it Center
2013-08-31 15:54 - 2013-08-31 16:57 - 00065536 _____ C:\WINDOWS\system32\config\Windows .evt
2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB926139-v2$
2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 ____D C:\WINDOWS\system32\windowspowershell
2013-08-31 15:35 - 2013-09-02 22:01 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Nico Mak Computing
2013-08-28 07:25 - 2013-08-28 07:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-24 14:19 - 2013-08-24 14:19 - 00226038 _____ C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Präsentation getränkekarte.pptx
2013-08-23 16:22 - 2013-08-23 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\SelfMV
2013-08-21 06:57 - 2013-07-18 07:34 - 00233472 _____ (Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
2013-08-21 06:57 - 2013-07-18 07:34 - 00037344 _____ C:\WINDOWS\system32\FsUsbExDisk.Sys
2013-08-21 06:57 - 2012-12-18 10:08 - 00110592 _____ () C:\WINDOWS\system32\FsUsbExDevice.Dll
2013-08-21 06:56 - 2013-08-21 06:56 - 00000000 ____D C:\Programme\MarkAny
2013-08-21 06:54 - 2013-08-21 06:54 - 00001617 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-08-21 06:54 - 2013-08-21 06:54 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-08-20 23:25 - 2013-06-21 02:07 - 00153672 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadmdm.sys
2013-08-20 23:25 - 2013-06-21 02:07 - 00136904 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadbus.sys
2013-08-20 23:25 - 2013-06-21 02:07 - 00017864 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadmdfl.sys
2013-08-20 23:25 - 2013-06-21 02:07 - 00015560 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadcmnt.sys
2013-08-20 23:25 - 2013-06-21 02:07 - 00015304 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadwhnt.sys
2013-08-20 23:18 - 2013-08-21 06:58 - 00000000 ____D C:\Programme\Samsung
2013-08-20 23:18 - 2012-12-18 10:06 - 00821824 _____ (Devguru Co., Ltd.) C:\WINDOWS\system32\dgderapi.dll
2013-08-20 23:18 - 2012-12-18 10:06 - 00319456 _____ (Microsoft Corporation) C:\WINDOWS\system32\DIFxAPI.dll
2013-08-20 23:18 - 2012-12-18 10:06 - 00020032 _____ (Devguru Co., Ltd) C:\WINDOWS\system32\Drivers\dgderdrv.sys
2013-08-14 23:11 - 2013-08-14 23:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 23:10 - 2013-08-14 23:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
==================== One Month Modified Files and Folders =======
2013-09-09 13:04 - 2013-09-09 13:04 - 01082207 _____ (Farbar) C:\Dokumente und Einstellungen\Piwie\Desktop\FRST.exe
2013-09-09 13:02 - 2013-09-09 13:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Piwie\IECompatCache
2013-09-09 13:02 - 2009-12-16 19:31 - 00000000 ____D C:\Programme\elmegCapiTools
2013-09-09 13:02 - 2009-11-29 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie
2013-09-09 13:02 - 2004-08-20 21:07 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-09 13:01 - 2009-12-16 19:30 - 01415374 _____ C:\WINDOWS\system32\ELALTAPI.LOG
2013-09-09 13:01 - 2004-08-20 21:30 - 01870211 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-09 13:00 - 2013-07-15 23:37 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1ce81a3845c6c68.job
2013-09-09 13:00 - 2012-06-09 17:59 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-09 13:00 - 2012-06-09 17:59 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-09 12:59 - 2004-08-20 21:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-09 12:57 - 2013-07-27 02:56 - 00032592 _____ C:\WINDOWS\Tasks\SCHEDLGU.TXT
2013-09-09 12:57 - 2009-11-29 18:37 - 00000190 ___SH C:\Dokumente und Einstellungen\Piwie\ntuser.ini
2013-09-09 12:56 - 2013-09-09 12:56 - 00002124 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\JRT.txt
2013-09-09 12:54 - 2005-10-26 20:58 - 00000000 ___RD C:\Programme
2013-09-09 12:53 - 2013-09-09 12:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-09 12:52 - 2004-08-20 22:22 - 01244946 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-09 12:51 - 2013-09-09 12:51 - 01029490 _____ (Thisisu) C:\Dokumente und Einstellungen\Piwie\Desktop\JRT.exe
2013-09-09 12:50 - 2012-07-24 10:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-09 12:48 - 2013-09-09 12:48 - 00001651 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\AdwCleaner[S1].txt
2013-09-09 12:45 - 2013-09-07 13:20 - 00000000 ____D C:\AdwCleaner
2013-09-09 12:41 - 2013-09-07 13:18 - 01037278 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\adwcleaner.exe
2013-09-09 12:39 - 2013-09-07 18:30 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Desktop\Scans
2013-09-09 12:34 - 2007-12-12 22:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB937894$
2013-09-09 12:27 - 2012-01-31 13:57 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-08 13:49 - 2013-09-08 13:49 - 00020282 _____ C:\ComboFix.txt
2013-09-08 13:49 - 2013-09-08 13:31 - 00000000 ____D C:\Qoobox
2013-09-08 13:48 - 2013-09-08 13:30 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-08 13:47 - 2004-08-20 21:07 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-08 13:37 - 2013-09-08 13:36 - 00000000 _RSHD C:\cmdcons
2013-09-08 13:37 - 2004-08-20 21:08 - 00000471 __RSH C:\boot.ini
2013-09-08 13:28 - 2013-09-08 13:28 - 05120615 ____R (Swearware) C:\Dokumente und Einstellungen\Piwie\Desktop\ComboFix.exe
2013-09-07 18:31 - 2013-08-31 22:59 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-07 17:41 - 2005-10-26 21:02 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-07 14:53 - 2005-10-26 21:06 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-07 14:06 - 2013-09-07 14:06 - 00000000 ____D C:\FRST
2013-09-07 14:02 - 2013-09-07 14:02 - 00000000 _____ C:\Dokumente und Einstellungen\Piwie\defogger_reenable
2013-09-07 13:27 - 2013-05-05 14:04 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Malwarebytes
2013-09-06 18:55 - 2013-09-03 22:38 - 00040884 _____ C:\WINDOWS\setupapi.log
2013-09-06 18:12 - 2013-09-05 18:52 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-06 18:06 - 2006-11-29 22:41 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-06 18:00 - 2009-12-16 18:53 - 00000000 ____D C:\Programme\Microsoft.NET
2013-09-06 17:58 - 2013-05-05 14:25 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-09-06 17:58 - 2005-10-26 21:04 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-09-06 17:56 - 2013-09-06 17:56 - 00000000 ____D C:\Programme\SiSoftware
2013-09-05 22:53 - 2010-12-27 13:47 - 00002503 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Microsoft Office Word 2007.lnk
2013-09-05 11:18 - 2013-09-02 20:46 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-05 11:18 - 2013-09-02 20:46 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 22:20 - 2013-09-02 21:55 - 00003324 _____ C:\WINDOWS\ie7_main.log
2013-09-02 23:35 - 2013-09-02 23:34 - 00157236 _____ C:\WINDOWS\KB2862772-IE8.log
2013-09-02 23:35 - 2013-08-31 16:59 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-09-02 23:00 - 2009-11-29 18:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Piwie\Startmenü
2013-09-02 22:13 - 2009-11-29 18:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme
2013-09-02 22:01 - 2013-08-31 15:35 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Nico Mak Computing
2013-09-02 21:29 - 2010-01-02 15:40 - 00278612 _____ (Joe Redfish) C:\WINDOWS\SyscheckMiniView.exe
2013-09-02 21:29 - 2010-01-02 15:40 - 00073728 _____ C:\WINDOWS\CDTest.exe
2013-09-02 21:29 - 2010-01-02 15:40 - 00057344 _____ C:\WINDOWS\VidTest.exe
2013-09-02 21:29 - 2010-01-02 15:40 - 00024576 _____ C:\WINDOWS\AsioTest.exe
2013-09-02 21:29 - 2010-01-02 15:40 - 00004480 _____ (Advanced Syscheck) C:\WINDOWS\system32\SysCNTio.sys
2013-09-02 20:53 - 2013-09-02 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Avira
2013-09-02 20:51 - 2010-01-05 02:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 20:50 - 2005-10-26 21:03 - 00000000 ____D C:\WINDOWS\Registration
2013-09-02 20:46 - 2013-09-02 20:46 - 00001681 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-02 20:46 - 2013-09-02 20:46 - 00000000 ____D C:\Programme\Avira
2013-09-02 19:28 - 2013-09-02 19:28 - 00000793 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Internet Explorer.lnk
2013-09-01 19:18 - 2013-09-01 19:18 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-01 18:32 - 2009-12-16 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\TuneUp Software
2013-09-01 15:15 - 2009-11-29 18:37 - 00000000 ___SD C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Eigene Bilder
2013-09-01 15:10 - 2013-01-15 22:32 - 00000000 ____D C:\Programme\MyFree Codec
2013-09-01 12:35 - 2013-09-08 13:37 - 00000354 _____ C:\Boot.bak
2013-09-01 12:14 - 2009-11-29 18:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme\Autostart
2013-09-01 11:53 - 2013-06-13 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Ozboa
2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-09-01 10:39 - 2013-09-01 10:36 - 00003192 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-09-01 10:39 - 2005-10-26 20:58 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-01 10:39 - 2005-10-26 20:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-01 10:39 - 2004-08-20 23:20 - 34340864 _____ C:\WINDOWS\system32\config\software.bak
2013-09-01 10:39 - 2004-08-20 23:20 - 09699328 _____ C:\WINDOWS\system32\config\system.bak
2013-09-01 10:39 - 2004-08-20 22:21 - 00061440 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-09-01 10:37 - 2004-08-20 22:21 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-01 10:36 - 2013-09-01 10:36 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-08-31 23:13 - 2006-11-29 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\Nina
2013-08-31 22:30 - 2013-08-31 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\MAGIX
2013-08-31 22:22 - 2013-08-31 22:22 - 00000000 ____D C:\Programme\Allin1Convert_8h Chrome Extension
2013-08-31 22:15 - 2009-11-29 18:37 - 00001609 _____ C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme\Remoteunterstützung.lnk
2013-08-31 22:06 - 2005-10-26 21:06 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-08-31 18:57 - 2005-10-26 20:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-31 18:55 - 2009-12-18 00:08 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-31 16:57 - 2013-08-31 15:54 - 00065536 _____ C:\WINDOWS\system32\config\Windows .evt
2013-08-31 16:50 - 2012-07-24 10:42 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-31 16:50 - 2011-07-26 11:49 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-31 16:47 - 2010-01-02 15:58 - 00000046 _____ C:\WINDOWS\PCCT.INI
2013-08-31 16:40 - 2013-08-31 16:40 - 00000000 ____D C:\Programme\Ashampoo
2013-08-31 16:32 - 2011-08-26 23:30 - 00000664 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-08-31 16:32 - 2009-12-19 17:42 - 00000000 ____D C:\Programme\CCleaner
2013-08-31 16:29 - 2013-05-22 20:43 - 00002329 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Download Manager.lnk
2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\WINDOWS\MATS
2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\Programme\Microsoft Fix it Center
2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB926139-v2$
2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 ____D C:\WINDOWS\system32\windowspowershell
2013-08-28 07:25 - 2013-08-28 07:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 01:50 - 2013-09-06 18:07 - 13758464 _____ C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Sandra.mdb
2013-08-24 14:19 - 2013-08-24 14:19 - 00226038 _____ C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Präsentation getränkekarte.pptx
2013-08-24 13:58 - 2010-12-27 13:49 - 00002545 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Microsoft Office PowerPoint 2007.lnk
2013-08-23 17:05 - 2005-10-26 20:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-23 17:04 - 2013-08-23 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\SelfMV
2013-08-23 17:04 - 2007-01-02 19:24 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-08-21 06:58 - 2013-08-20 23:18 - 00000000 ____D C:\Programme\Samsung
2013-08-21 06:58 - 2006-12-28 17:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 06:56 - 2013-08-21 06:56 - 00000000 ____D C:\Programme\MarkAny
2013-08-21 06:55 - 2013-01-15 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Samsung
2013-08-21 06:54 - 2013-08-21 06:54 - 00001617 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-08-21 06:54 - 2013-08-21 06:54 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-08-14 23:14 - 2013-08-14 23:11 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 23:10 - 2013-08-14 23:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 23:10 - 2006-11-29 21:29 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:09 - 2007-02-18 13:39 - 00879162 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 22:50 - 2009-12-01 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Nina
Files to move or delete:
====================
C:\DOKUME~1\Piwie\LOKALE~1\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-20 21:07] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-20 21:07] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-20 21:07] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-20 21:07] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-20 21:07] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-20 21:07] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-20 21:07] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Eine Addition.txt wurde nicht erzeugt. Habe ich den Haken vergessen? --- --- --- und zu guter letzt habe ich nochmal ein Malwarescan gemacht. Kein Fund mehr =) |
|
09.09.2013, 17:21
| #6 |
| /// the machine /// TB-Ausbilder | Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit LadesymbolESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol |
|
10.09.2013, 18:10
| #7 |
| | Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol soweit von den fehlern her ist es schon um einiges besser und man kann auch kein fehlverhalten mehr erkenne. jedoch kommt einem der Computer nun langsamer vor. Die Malware Scans haben zuletzt länger als zuvor gedauert. Das gleiche auch bei dem ESET Scan. der erste hat etwa 2 Stunden in Anspruch genommen. Dieser hier nun schon 4 Stunden. Hier jedoch die Scans ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7f8c3163f5566847897d536b832bdb67
# engine=15076
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-10 03:33:17
# local_time=2013-09-10 05:33:17 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 16774142 0 1 95903001 95903001 0 0
# compatibility_mode=1799 16775165 100 95 17220 244250487 9951 0
# scanned=92541
# found=0
# cleaned=0
# scan_time=14812
Securoty Check Code:
ATTFilter Results of screen317's Security Check version 0.99.73 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira AntiVir PersonalEdition Classic Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 TuneUp Utilities Language Pack (de-DE) CCleaner Java(TM) 6 Update 26 Java(TM) 6 Update 2 Java version out of Date! Adobe Flash Player 11.8.800.94 Adobe Reader XI Mozilla Firefox (23.0.1) Google Chrome 29.0.1547.62 Google Chrome 29.0.1547.66 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by Piwie (administrator) on NINAPC on 10-09-2013 19:05:04
Running from C:\Dokumente und Einstellungen\Piwie\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16248320 2006-06-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-26] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
HKLM\...\Winlogon: [UIHost] %SystemRoot%\system32\logonui.exe [x ] ()
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-26] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe [578560 2013-07-18] (Samsung Electronics)
HKCU\...\Run: [Adobe Reader Synchronizer] - C:\Programme\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [694152 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Policies\Explorer: [MaxRecentDocs] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -No Name - {00000000-0000-0000-0000-000000000000} - No File
Toolbar: HKCU -No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
Toolbar: HKCU -No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
Chrome:
=======
CHR HomePage: hxxp://avira.search.ask.com/?p2=%5EB0Q%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11074cr&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=AVIRA-V7&apn_dbr=ie_8.0.6001.18702&trgb=ALL&apn_uid=6151EEB3-97BD-4135-B248-2DC402CC5860&itbv=12.2.2.663&doi=2013-09-01&psv=
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (ask) - hxxp://www.google.com
CHR DefaultSuggestURL: (ask) - hxxp://www.google.com
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
========================== Services (Whitelisted) =================
R2 AfaService; C:\WINDOWS\system32\afasrv32.exe [65536 2009-12-20] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-04-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-04-12] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
S3 MatSvc; C:\Programme\Microsoft Fix it Center\Matsvc.exe [267568 2011-06-13] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-09-05] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013.SP5\RpcAgentSrv.exe [71832 2008-08-29] (SiSoftware)
R2 telemat; C:\Programme\elmegCapiTools\program\telemat.exe [163840 2000-03-17] (OSITRON GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2007-12-25] (Protect Software GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2006-12-28] (Meetinghouse Data Communications)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-05-10] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R0 DiskSec; C:\Windows\System32\Drivers\DiskSec.sys [14208 2008-04-04] (MAGIX)
R2 elcapi20; C:\Windows\System32\Drivers\elcapi20.sys [164923 2001-12-07] (elmeg GmbH)
S3 ElgTaDrv; C:\Windows\System32\Drivers\ElgTaDrv.sys [73660 2002-07-15] (elmeg Kommunikationstechnik)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [37344 2013-07-18] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [34944 2006-06-01] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13184 2006-06-01] (NVIDIA Corporation)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [17134 2002-05-02] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PRISM_A02; C:\Windows\System32\DRIVERS\PRISMA02.sys [357792 2005-10-19] (Conexant Systems, Inc.)
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013.SP5\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R1 SSHDRV86; C:\WINDOWS\system32\drivers\SSHDRV86.sys [81408 2007-04-13] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2008-12-25] ()
S3 catchme; \??\C:\DOKUME~1\Piwie\LOKALE~1\Temp\catchme.sys [x]
U3 DfSdkS;
S3 k750bus; system32\DRIVERS\k750bus.sys [x]
S3 k750mdfl; system32\DRIVERS\k750mdfl.sys [x]
S3 k750mdm; system32\DRIVERS\k750mdm.sys [x]
S3 k750mgmt; system32\DRIVERS\k750mgmt.sys [x]
S3 k750obex; system32\DRIVERS\k750obex.sys [x]
S3 MHIKEY10; System32\Drivers\MHIKEY10.sys [x]
S2 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 rt2870; system32\DRIVERS\rt2870.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 w800bus; system32\DRIVERS\w800bus.sys [x]
S3 w800mdfl; system32\DRIVERS\w800mdfl.sys [x]
S3 w800mdm; system32\DRIVERS\w800mdm.sys [x]
S3 w800mgmt; system32\DRIVERS\w800mgmt.sys [x]
S3 w800obex; system32\DRIVERS\w800obex.sys [x]
S3 w810bus; system32\DRIVERS\w810bus.sys [x]
S3 w810mdfl; system32\DRIVERS\w810mdfl.sys [x]
S3 w810mdm; system32\DRIVERS\w810mdm.sys [x]
S3 w810mgmt; system32\DRIVERS\w810mgmt.sys [x]
S3 w810obex; system32\DRIVERS\w810obex.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-10 18:59 - 2013-09-10 18:59 - 00891144 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\SecurityCheck.exe
2013-09-10 13:22 - 2013-09-10 13:22 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Piwie\Desktop\esetsmartinstaller_enu.exe
2013-09-09 22:08 - 2013-09-09 22:08 - 00000000 ____D C:\Programme\Dropbox
2013-09-09 22:07 - 2013-09-09 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme\Dropbox
2013-09-09 22:06 - 2013-09-10 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Dropbox
2013-09-09 20:00 - 2013-09-09 20:00 - 96772628 _____ C:\WINDOWS\system32\轠吤7
2013-09-09 13:02 - 2013-09-09 13:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Piwie\IECompatCache
2013-09-09 12:53 - 2013-09-09 12:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-08 13:49 - 2013-09-08 13:49 - 00020282 _____ C:\ComboFix.txt
2013-09-08 13:37 - 2013-09-01 12:35 - 00000354 _____ C:\Boot.bak
2013-09-08 13:36 - 2013-09-08 13:37 - 00000000 _RSHD C:\cmdcons
2013-09-08 13:36 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-08 13:34 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-08 13:34 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-08 13:34 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-08 13:34 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-08 13:34 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-08 13:34 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-08 13:34 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-08 13:34 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-08 13:34 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-08 13:31 - 2013-09-08 13:49 - 00000000 ____D C:\Qoobox
2013-09-08 13:30 - 2013-09-08 13:48 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-07 18:30 - 2013-09-09 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Desktop\Scans
2013-09-07 14:06 - 2013-09-07 14:06 - 00000000 ____D C:\FRST
2013-09-07 14:02 - 2013-09-07 14:02 - 00000000 _____ C:\Dokumente und Einstellungen\Piwie\defogger_reenable
2013-09-07 13:20 - 2013-09-09 12:45 - 00000000 ____D C:\AdwCleaner
2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Malwarebytes
2013-09-06 19:00 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-06 18:07 - 2013-08-27 01:50 - 13758464 _____ C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Sandra.mdb
2013-09-06 17:58 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2013-09-06 17:58 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2013-09-06 17:58 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2013-09-06 17:58 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2013-09-06 17:58 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2013-09-06 17:58 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2013-09-06 17:58 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2013-09-06 17:58 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2013-09-06 17:58 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2013-09-06 17:58 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2013-09-06 17:58 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2013-09-06 17:58 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2013-09-06 17:58 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2013-09-06 17:58 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2013-09-06 17:58 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2013-09-06 17:58 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2013-09-06 17:58 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll
2013-09-06 17:58 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll
2013-09-06 17:58 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2013-09-06 17:58 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2013-09-06 17:58 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2013-09-06 17:58 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2013-09-06 17:58 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2013-09-06 17:58 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2013-09-06 17:58 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2013-09-06 17:58 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2013-09-06 17:58 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2013-09-06 17:58 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2013-09-06 17:58 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2013-09-06 17:58 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2013-09-06 17:58 - 2008-10-10 04:52 - 04379984 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2013-09-06 17:58 - 2008-10-10 04:52 - 02036576 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2013-09-06 17:58 - 2008-10-10 04:52 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2013-09-06 17:58 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll
2013-09-06 17:58 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll
2013-09-06 17:58 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll
2013-09-06 17:58 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll
2013-09-06 17:58 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll
2013-09-06 17:58 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll
2013-09-06 17:58 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll
2013-09-06 17:58 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll
2013-09-06 17:58 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll
2013-09-06 17:58 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll
2013-09-06 17:58 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll
2013-09-06 17:58 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll
2013-09-06 17:58 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll
2013-09-06 17:58 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll
2013-09-06 17:58 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll
2013-09-06 17:58 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll
2013-09-06 17:58 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll
2013-09-06 17:58 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll
2013-09-06 17:58 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll
2013-09-06 17:58 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll
2013-09-06 17:58 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll
2013-09-06 17:58 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll
2013-09-06 17:58 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll
2013-09-06 17:58 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll
2013-09-06 17:58 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll
2013-09-06 17:58 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll
2013-09-06 17:58 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll
2013-09-06 17:58 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll
2013-09-06 17:58 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll
2013-09-06 17:58 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll
2013-09-06 17:58 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll
2013-09-06 17:58 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll
2013-09-06 17:58 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll
2013-09-06 17:58 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
2013-09-06 17:58 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll
2013-09-06 17:58 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll
2013-09-06 17:58 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll
2013-09-06 17:58 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll
2013-09-06 17:58 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll
2013-09-06 17:58 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll
2013-09-06 17:58 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2013-09-06 17:58 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll
2013-09-06 17:58 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll
2013-09-06 17:56 - 2013-09-06 17:56 - 00000000 ____D C:\Programme\SiSoftware
2013-09-05 18:52 - 2013-09-06 18:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 22:38 - 2013-09-06 18:55 - 00040884 _____ C:\WINDOWS\setupapi.log
2013-09-02 23:34 - 2013-09-02 23:35 - 00157236 _____ C:\WINDOWS\KB2862772-IE8.log
2013-09-02 21:55 - 2013-09-03 22:20 - 00003324 _____ C:\WINDOWS\ie7_main.log
2013-09-02 20:53 - 2013-09-02 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Avira
2013-09-02 20:46 - 2013-09-05 11:18 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-02 20:46 - 2013-09-05 11:18 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-02 20:46 - 2013-09-02 20:46 - 00001681 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-02 20:46 - 2013-09-02 20:46 - 00000000 ____D C:\Programme\Avira
2013-09-02 20:46 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-02 20:46 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-02 19:28 - 2013-09-02 19:28 - 00000793 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Internet Explorer.lnk
2013-09-01 19:18 - 2013-09-01 19:18 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-09-01 10:36 - 2013-09-01 10:39 - 00003192 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-09-01 10:36 - 2013-09-01 10:36 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-08-31 22:59 - 2013-09-07 18:31 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-08-31 22:30 - 2013-08-31 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\MAGIX
2013-08-31 22:22 - 2013-08-31 22:22 - 00000000 ____D C:\Programme\Allin1Convert_8h Chrome Extension
2013-08-31 16:59 - 2013-09-02 23:35 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-08-31 16:40 - 2013-08-31 16:40 - 00000000 ____D C:\Programme\Ashampoo
2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\WINDOWS\MATS
2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\Programme\Microsoft Fix it Center
2013-08-31 15:54 - 2013-08-31 16:57 - 00065536 _____ C:\WINDOWS\system32\config\Windows .evt
2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB926139-v2$
2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 ____D C:\WINDOWS\system32\windowspowershell
2013-08-31 15:35 - 2013-09-02 22:01 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Nico Mak Computing
2013-08-28 07:25 - 2013-08-28 07:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-24 14:19 - 2013-08-24 14:19 - 00226038 _____ C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Präsentation getränkekarte.pptx
2013-08-23 16:22 - 2013-08-23 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\SelfMV
2013-08-21 06:57 - 2013-07-18 07:34 - 00233472 _____ (Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
2013-08-21 06:57 - 2013-07-18 07:34 - 00037344 _____ C:\WINDOWS\system32\FsUsbExDisk.Sys
2013-08-21 06:57 - 2012-12-18 10:08 - 00110592 _____ () C:\WINDOWS\system32\FsUsbExDevice.Dll
2013-08-21 06:56 - 2013-08-21 06:56 - 00000000 ____D C:\Programme\MarkAny
2013-08-21 06:54 - 2013-08-21 06:54 - 00001617 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-08-21 06:54 - 2013-08-21 06:54 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-08-20 23:25 - 2013-06-21 02:07 - 00153672 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadmdm.sys
2013-08-20 23:25 - 2013-06-21 02:07 - 00136904 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadbus.sys
2013-08-20 23:25 - 2013-06-21 02:07 - 00017864 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadmdfl.sys
2013-08-20 23:25 - 2013-06-21 02:07 - 00015560 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadcmnt.sys
2013-08-20 23:25 - 2013-06-21 02:07 - 00015304 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadwhnt.sys
2013-08-20 23:18 - 2013-08-21 06:58 - 00000000 ____D C:\Programme\Samsung
2013-08-20 23:18 - 2012-12-18 10:06 - 00821824 _____ (Devguru Co., Ltd.) C:\WINDOWS\system32\dgderapi.dll
2013-08-20 23:18 - 2012-12-18 10:06 - 00319456 _____ (Microsoft Corporation) C:\WINDOWS\system32\DIFxAPI.dll
2013-08-20 23:18 - 2012-12-18 10:06 - 00020032 _____ (Devguru Co., Ltd) C:\WINDOWS\system32\Drivers\dgderdrv.sys
2013-08-14 23:11 - 2013-08-14 23:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 23:10 - 2013-08-14 23:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
==================== One Month Modified Files and Folders =======
2013-09-10 19:04 - 2013-09-10 19:04 - 01082349 _____ (Farbar) C:\Dokumente und Einstellungen\Piwie\Desktop\FRST.exe
2013-09-10 18:59 - 2013-09-10 18:59 - 00891144 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\SecurityCheck.exe
2013-09-10 18:58 - 2013-09-09 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Dropbox
2013-09-10 18:58 - 2009-12-16 19:31 - 00000000 ____D C:\Programme\elmegCapiTools
2013-09-10 18:57 - 2009-12-16 19:30 - 01418026 _____ C:\WINDOWS\system32\ELALTAPI.LOG
2013-09-10 18:57 - 2004-08-20 21:07 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-10 18:56 - 2004-08-20 21:30 - 01904231 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-10 18:54 - 2013-07-15 23:37 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1ce81a3845c6c68.job
2013-09-10 18:54 - 2012-06-09 17:59 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-10 18:54 - 2012-06-09 17:59 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-10 18:54 - 2004-08-20 21:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-10 18:53 - 2005-10-26 20:58 - 00000000 ___RD C:\Programme
2013-09-10 18:52 - 2013-07-27 02:56 - 00032358 _____ C:\WINDOWS\Tasks\SCHEDLGU.TXT
2013-09-10 18:52 - 2009-11-29 18:37 - 00000190 ___SH C:\Dokumente und Einstellungen\Piwie\ntuser.ini
2013-09-10 18:52 - 2009-11-29 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie
2013-09-10 18:50 - 2012-07-24 10:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-10 18:27 - 2012-01-31 13:57 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-10 18:10 - 2005-10-26 20:58 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-10 13:22 - 2013-09-10 13:22 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Piwie\Desktop\esetsmartinstaller_enu.exe
2013-09-09 22:08 - 2013-09-09 22:08 - 00000000 ____D C:\Programme\Dropbox
2013-09-09 22:08 - 2009-11-29 18:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme\Autostart
2013-09-09 22:07 - 2013-09-09 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme\Dropbox
2013-09-09 22:07 - 2009-11-29 18:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme
2013-09-09 22:03 - 2005-10-26 21:00 - 00000000 ____D C:\WINDOWS\Help
2013-09-09 20:00 - 2013-09-09 20:00 - 96772628 _____ C:\WINDOWS\system32\轠吤7
2013-09-09 13:37 - 2013-09-07 18:30 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Desktop\Scans
2013-09-09 13:02 - 2013-09-09 13:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Piwie\IECompatCache
2013-09-09 12:53 - 2013-09-09 12:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-09 12:52 - 2004-08-20 22:22 - 01244946 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-09 12:45 - 2013-09-07 13:20 - 00000000 ____D C:\AdwCleaner
2013-09-09 12:34 - 2007-12-12 22:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB937894$
2013-09-08 13:49 - 2013-09-08 13:49 - 00020282 _____ C:\ComboFix.txt
2013-09-08 13:49 - 2013-09-08 13:31 - 00000000 ____D C:\Qoobox
2013-09-08 13:48 - 2013-09-08 13:30 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-08 13:47 - 2004-08-20 21:07 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-08 13:37 - 2013-09-08 13:36 - 00000000 _RSHD C:\cmdcons
2013-09-08 13:37 - 2004-08-20 21:08 - 00000471 __RSH C:\boot.ini
2013-09-07 18:31 - 2013-08-31 22:59 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-07 17:41 - 2005-10-26 21:02 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-07 14:53 - 2005-10-26 21:06 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-07 14:06 - 2013-09-07 14:06 - 00000000 ____D C:\FRST
2013-09-07 14:02 - 2013-09-07 14:02 - 00000000 _____ C:\Dokumente und Einstellungen\Piwie\defogger_reenable
2013-09-07 13:27 - 2013-05-05 14:04 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Malwarebytes
2013-09-06 18:55 - 2013-09-03 22:38 - 00040884 _____ C:\WINDOWS\setupapi.log
2013-09-06 18:12 - 2013-09-05 18:52 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-06 18:06 - 2006-11-29 22:41 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-06 18:00 - 2009-12-16 18:53 - 00000000 ____D C:\Programme\Microsoft.NET
2013-09-06 17:58 - 2013-05-05 14:25 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-09-06 17:58 - 2005-10-26 21:04 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-09-06 17:56 - 2013-09-06 17:56 - 00000000 ____D C:\Programme\SiSoftware
2013-09-05 22:53 - 2010-12-27 13:47 - 00002503 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Microsoft Office Word 2007.lnk
2013-09-05 11:18 - 2013-09-02 20:46 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-05 11:18 - 2013-09-02 20:46 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 22:20 - 2013-09-02 21:55 - 00003324 _____ C:\WINDOWS\ie7_main.log
2013-09-02 23:35 - 2013-09-02 23:34 - 00157236 _____ C:\WINDOWS\KB2862772-IE8.log
2013-09-02 23:35 - 2013-08-31 16:59 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-09-02 23:00 - 2009-11-29 18:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Piwie\Startmenü
2013-09-02 22:01 - 2013-08-31 15:35 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Nico Mak Computing
2013-09-02 21:29 - 2010-01-02 15:40 - 00278612 _____ (Joe Redfish) C:\WINDOWS\SyscheckMiniView.exe
2013-09-02 21:29 - 2010-01-02 15:40 - 00073728 _____ C:\WINDOWS\CDTest.exe
2013-09-02 21:29 - 2010-01-02 15:40 - 00057344 _____ C:\WINDOWS\VidTest.exe
2013-09-02 21:29 - 2010-01-02 15:40 - 00024576 _____ C:\WINDOWS\AsioTest.exe
2013-09-02 21:29 - 2010-01-02 15:40 - 00004480 _____ (Advanced Syscheck) C:\WINDOWS\system32\SysCNTio.sys
2013-09-02 20:53 - 2013-09-02 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Avira
2013-09-02 20:51 - 2010-01-05 02:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 20:50 - 2005-10-26 21:03 - 00000000 ____D C:\WINDOWS\Registration
2013-09-02 20:46 - 2013-09-02 20:46 - 00001681 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-02 20:46 - 2013-09-02 20:46 - 00000000 ____D C:\Programme\Avira
2013-09-02 19:28 - 2013-09-02 19:28 - 00000793 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Internet Explorer.lnk
2013-09-01 19:18 - 2013-09-01 19:18 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-01 18:32 - 2009-12-16 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\TuneUp Software
2013-09-01 15:15 - 2009-11-29 18:37 - 00000000 ___SD C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Eigene Bilder
2013-09-01 15:10 - 2013-01-15 22:32 - 00000000 ____D C:\Programme\MyFree Codec
2013-09-01 12:35 - 2013-09-08 13:37 - 00000354 _____ C:\Boot.bak
2013-09-01 11:53 - 2013-06-13 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Ozboa
2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-09-01 10:39 - 2013-09-01 10:36 - 00003192 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-09-01 10:39 - 2005-10-26 20:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-01 10:39 - 2004-08-20 23:20 - 34340864 _____ C:\WINDOWS\system32\config\software.bak
2013-09-01 10:39 - 2004-08-20 23:20 - 09699328 _____ C:\WINDOWS\system32\config\system.bak
2013-09-01 10:39 - 2004-08-20 22:21 - 00061440 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-09-01 10:37 - 2004-08-20 22:21 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-01 10:36 - 2013-09-01 10:36 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-08-31 23:13 - 2006-11-29 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\Nina
2013-08-31 22:30 - 2013-08-31 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\MAGIX
2013-08-31 22:22 - 2013-08-31 22:22 - 00000000 ____D C:\Programme\Allin1Convert_8h Chrome Extension
2013-08-31 22:15 - 2009-11-29 18:37 - 00001609 _____ C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme\Remoteunterstützung.lnk
2013-08-31 22:06 - 2005-10-26 21:06 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-08-31 18:57 - 2005-10-26 20:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-31 18:55 - 2009-12-18 00:08 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-31 16:57 - 2013-08-31 15:54 - 00065536 _____ C:\WINDOWS\system32\config\Windows .evt
2013-08-31 16:50 - 2012-07-24 10:42 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-31 16:50 - 2011-07-26 11:49 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-31 16:47 - 2010-01-02 15:58 - 00000046 _____ C:\WINDOWS\PCCT.INI
2013-08-31 16:40 - 2013-08-31 16:40 - 00000000 ____D C:\Programme\Ashampoo
2013-08-31 16:32 - 2011-08-26 23:30 - 00000664 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-08-31 16:32 - 2009-12-19 17:42 - 00000000 ____D C:\Programme\CCleaner
2013-08-31 16:29 - 2013-05-22 20:43 - 00002329 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Download Manager.lnk
2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\WINDOWS\MATS
2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\Programme\Microsoft Fix it Center
2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB926139-v2$
2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 ____D C:\WINDOWS\system32\windowspowershell
2013-08-28 07:25 - 2013-08-28 07:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 01:50 - 2013-09-06 18:07 - 13758464 _____ C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Sandra.mdb
2013-08-24 14:19 - 2013-08-24 14:19 - 00226038 _____ C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Präsentation getränkekarte.pptx
2013-08-24 13:58 - 2010-12-27 13:49 - 00002545 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Microsoft Office PowerPoint 2007.lnk
2013-08-23 17:05 - 2005-10-26 20:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-23 17:04 - 2013-08-23 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\SelfMV
2013-08-23 17:04 - 2007-01-02 19:24 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-08-21 06:58 - 2013-08-20 23:18 - 00000000 ____D C:\Programme\Samsung
2013-08-21 06:58 - 2006-12-28 17:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 06:56 - 2013-08-21 06:56 - 00000000 ____D C:\Programme\MarkAny
2013-08-21 06:55 - 2013-01-15 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Samsung
2013-08-21 06:54 - 2013-08-21 06:54 - 00001617 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-08-21 06:54 - 2013-08-21 06:54 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-08-14 23:14 - 2013-08-14 23:11 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 23:10 - 2013-08-14 23:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 23:10 - 2006-11-29 21:29 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:09 - 2007-02-18 13:39 - 00879162 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 22:50 - 2009-12-01 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Nina
Files to move or delete:
====================
C:\DOKUME~1\Piwie\LOKALE~1\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-20 21:07] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-20 21:07] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-20 21:07] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-20 21:07] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-20 21:07] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-20 21:07] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-20 21:07] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- So und nun an dieser Stelle auch noch einmal ein riesen Dankeschön! |
|
10.09.2013, 20:09
| #8 |
| /// the machine /// TB-Ausbilder | Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol Java updaten. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.  Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen. Teste den rechner nochmal
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.09.2013, 22:12
| #9 |
| | Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol von Avira bin ich persönlich auch kein Fan. Persönlich nutze ich ESET Smart Securits und bin auch sehr begeistert mit dieser software. java habe ich direkt geupdatet, nachdem ich den vorherigen post verfasst habe, da dies ja direkt offensichtlich in dem einen scan aufgezeigt wurde. vielen vielen dank für die hilfe!!! hier nebenbei noch der log =) Code:
ATTFilter Getting user folders.
Stopping running processes.
Emptying Temp folders.
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Nina
User: Piwie
->Temp folder emptied: 4379753 bytes
->Temporary Internet Files folder emptied: 49608155 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 133437018 bytes
->Google Chrome cache emptied: 127179351 bytes
->Flash cache emptied: 1810 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
Emptying RecycleBin. Do not interrupt.
RecycleBin emptied: 3323614666 bytes
Process complete!
Total Files Cleaned = 3.470,00 mb
Geändert von peter25 (10.09.2013 um 22:18 Uhr) |
|
11.09.2013, 08:53
| #10 |
| /// the machine /// TB-Ausbilder | Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol Ok dann teste mal
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.09.2013, 10:45
| #11 |
| | Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol Wie ich es mir schon dachte, hat es heute auch der Eigentümer bestätigt. Der Computer ist nun gefühlt langsamer, als zuvor. Sonst ist jedoch alles super und behoben! |
|
12.09.2013, 11:22
| #12 |
| /// the machine /// TB-Ausbilder | Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol HDD-Controller-Treiber zurücksetzen nach Scan mit GMER (Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol |
| administrator, autostart, backdoor.bot, besitzer, computer, explorer, f.txt, firefox, harddisk, internet, internet browser, internet explorer, malware.trace, malwarebytes, microsoft, microsoft fix it, ntdll.dll, performance, problem, programm, pup.optional.pcperformer.a, pup.optional.pricegong.a, pup.optional.softonic, registry, stolen.data, system, system reagiert nicht, system32, trojan.bho |
Linear-Darstellung
