| |
| |||||||
Log-Analyse und Auswertung: Windows XP Home SP3: PC von GVU-Trojaner gesperrtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.10.2013, 09:39
| #1 |
| |  Windows XP Home SP3: PC von GVU-Trojaner gesperrt Hallo zusammen, ich habe mir auch den GVU-Trojaner eingefangen. Der PC lässt sich weder im abgesicherten Modus starten noch von USB booten. CD-Boot ist möglich. Ich habe bisher den Kaspersky WindowsUnlocker und die Rescue Disk probiert, ohne Erfolg. OTL habe ich hoffentlich richtig ausgeführt, mit QuickScan und Minimal Output. Hier der Inhalt der OTL.txt (eine Extras.txt wurde nicht erzeugt): Code:
ATTFilter OTL logfile created on: 10/17/2013 11:24:48 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 95.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116.45 Gb Total Space | 51.36 Gb Free Space | 44.10% Space Free | Partition Type: NTFS
Drive D: | 116.44 Gb Total Space | 57.82 Gb Free Space | 49.66% Space Free | Partition Type: NTFS
Drive E: | 481.58 Mb Total Space | 481.58 Mb Free Space | 100.00% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Win32 Services (SafeList) ==========
SRV - (HidServ) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (winmgmt) -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\fljzaoljr.plz ()
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (Symantec Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AddonsHelper) -- C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe ()
SRV - (SearchAnonymizer) -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
========== Driver Services (SafeList) ==========
DRV - (WDICA) -- File not found
DRV - (RTL8192cu) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20131015.003\IDSxpx86.sys (Symantec Corporation)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20131002.001\BHDrvx86.sys (Symantec Corporation)
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20131016.016\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20131016.016\NAVENG.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1404000.028\symefa.sys (Symantec Corporation)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1404000.028\symds.sys (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1404000.028\SRTSP.SYS (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1404000.028\SYMTDI.SYS (Symantec Corporation)
DRV - (ccSet_NIS) -- C:\WINDOWS\system32\drivers\NIS\1404000.028\ccSetx86.sys (Symantec Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1404000.028\Ironx86.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1404000.028\SRTSPX.SYS (Symantec Corporation)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) QuickCam Communicate Deluxe(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (P17) -- C:\WINDOWS\system32\drivers\P17.sys (Creative Technology Ltd.)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.)
DRV - (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\ctlfacem.sys (Creative Technology Ltd.)
DRV - (emu10k) Creative SB Live! (WDM) -- C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.)
DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\xyz_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://nachrichten.t-online.de/nachrichten-aus-dem-ausland-aktuell-bei-t-online-de-nachrichten/id_12347162/index
IE - HKU\xyz_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\xyz_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\xyz_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = ED EC 9D 82 98 FD C9 01 [binary data]
IE - HKU\xyz_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKU\xyz_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\xyz_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMSS.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/02/10 15:43:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\ [2013/10/17 03:37:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\dnshelp@dnshelp.com: C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Helper [2013/02/15 15:13:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF [2013/10/10 08:56:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/09/17 13:37:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/10/10 14:33:00 | 000,000,000 | ---D | M]
[2013/09/17 13:37:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/09/17 13:37:03 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013/09/17 13:37:03 | 000,000,000 | ---D | M] (SeekService) -- C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049}
[2013/09/17 13:37:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2013/09/17 13:37:03 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
[2013/09/17 13:37:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/09/17 13:37:13 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013/02/16 06:54:43 | 000,002,687 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Wincore Mediabar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Programme\iMesh Applications\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (DataMngr) - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\Programme\iMesh Applications\MediaBar\Datamngr\BrowserConnection.dll (iMesh, Inc)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - Reg Error: Value error. File not found
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Wincore Mediabar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Programme\iMesh Applications\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (iMesh, Inc)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [P17Helper] C:\WINDOWS\System32\P17.dll ()
O4 - HKLM..\Run: [USBDetector] C:\USBStorage\USBDetector.exe (ali)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\systemprofile_ON_C..\Run: [Nokia.PCSync] File not found
O4 - HKU\xyz_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\xyz_ON_C..\Run: [Sony PC Companion] C:\Programme\Sony\Sony PC Companion\PCCompanion.exe (Sony)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\xyz\Startmenü\Programme\Autostart\rjloazjlf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\xyz_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - Reg Error: Value error. File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209062885234 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348500882046 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Reg Error: Value error. (Java Plug-in 1.7.0_07)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} Reg Error: Key error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll) - C:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/04/24 06:53:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012/10/03 10:16:55 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2013/10/17 03:11:07 | 000,000,000 | -HSD | C] -- C:\found.001
[2013/10/11 16:24:10 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2013/09/25 04:49:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2013/09/25 04:49:08 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2013/09/25 04:49:06 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2013/09/25 04:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013/09/25 04:47:18 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2013/09/25 04:46:25 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2013/09/17 13:37:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011/10/11 03:58:10 | 001,030,565 | ---- | C] ( ) -- C:\Programme\Update.exe
[2008/04/25 05:51:04 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\cspc1000.dll
[2002/04/11 03:41:06 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\A3d.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013/10/17 04:08:45 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjloazjlf.pff
[2013/10/17 03:37:58 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjloazjlf.ctrl
[2013/10/17 03:37:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/10/17 03:37:16 | 000,294,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/10/17 03:20:27 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/10/16 05:47:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2013/10/16 05:27:11 | 000,634,782 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/10/16 05:27:11 | 000,602,598 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/10/16 05:27:11 | 000,127,354 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/10/16 05:27:11 | 000,107,024 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/10/16 05:16:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2013/10/15 05:28:17 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/10/11 10:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[2013/10/11 09:15:03 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\EPUpdater.job
[2013/10/11 05:51:30 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\xyz\Startmenü\Programme\Autostart\rjloazjlf.lnk
[2013/10/11 05:51:07 | 000,192,512 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fljzaoljr.plz
[2013/09/25 04:49:47 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2013/09/25 04:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2013/09/25 04:47:21 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/09/25 04:47:19 | 000,001,830 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013/10/11 05:51:30 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\xyz\Startmenü\Programme\Autostart\rjloazjlf.lnk
[2013/10/11 05:51:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjloazjlf.ctrl
[2013/10/11 05:51:09 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjloazjlf.pff
[2013/10/11 05:51:07 | 000,192,512 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fljzaoljr.plz
[2013/09/25 04:49:47 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2013/09/25 04:47:21 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/09/25 04:47:19 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2013/02/18 04:46:32 | 000,000,481 | ---- | C] () -- C:\Programme\Verknüpfung mit CDExPortable.lnk
[2013/02/17 05:52:06 | 000,289,566 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1644491937-813497703-725345543-1004-0.dat
[2013/02/16 05:27:23 | 000,289,566 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013/02/15 15:11:44 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2012/10/12 09:53:47 | 000,070,469 | ---- | C] () -- C:\WINDOWS\hpoins05.dat
[2012/10/12 09:53:47 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat
[2012/10/03 09:45:23 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe
[2012/02/15 08:33:19 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/31 15:02:17 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/01/13 18:17:13 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/12/12 13:51:35 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2011/11/10 03:25:28 | 002,811,988 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011/11/10 03:18:48 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011/11/10 03:07:30 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/10/11 03:59:47 | 000,000,054 | ---- | C] () -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\version.neu
[2011/10/11 03:57:06 | 000,000,054 | ---- | C] () -- C:\Programme\version.neu
[2011/10/11 03:56:29 | 000,005,202 | ---- | C] () -- C:\Programme\flughaefen.fhf
[2011/10/11 03:55:12 | 000,000,522 | ---- | C] () -- C:\Programme\optionen.rgn
[2011/01/23 07:44:07 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/01/19 06:27:42 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
[2011/01/12 14:22:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI
[2010/11/26 14:25:22 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\setup_ldm.iss
[2010/11/26 13:17:55 | 000,070,495 | ---- | C] () -- C:\WINDOWS\hpoins05.dat.temp
[2010/11/26 13:17:55 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat.temp
[2010/11/26 12:31:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2010/11/14 09:35:01 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010/07/22 18:46:56 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\default_user_class.dat
[2010/07/21 05:24:45 | 000,175,778 | ---- | C] () -- C:\WINDOWS\hpoins42.dat.temp
[2010/07/21 05:24:45 | 000,001,159 | ---- | C] () -- C:\WINDOWS\hpomdl42.dat.temp
[2010/07/21 04:34:25 | 001,094,820 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010/07/21 04:34:23 | 001,094,820 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010/07/21 04:34:23 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010/05/10 10:00:43 | 000,233,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\s-1-5-19.rrr
[2010/05/10 10:00:43 | 000,229,376 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\s-1-5-20.rrr
[2010/05/08 13:15:47 | 000,008,628 | -H-- | C] () -- C:\Programme\REISEGENIAL.GID
[2010/05/08 13:03:21 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010/04/03 16:55:32 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009/10/06 20:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009/10/06 20:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009/06/27 14:22:49 | 000,000,388 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008/12/18 13:07:54 | 000,041,218 | ---- | C] () -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\~tmp.html
[2008/12/07 14:34:13 | 000,000,070 | ---- | C] () -- C:\WINDOWS\sbwin.ini
[2008/12/06 08:32:12 | 000,005,663 | ---- | C] () -- C:\WINDOWS\System32\Ludap17.ini
[2008/12/06 08:32:12 | 000,000,075 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2008/08/25 10:39:49 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI
[2008/08/25 10:35:07 | 000,000,109 | ---- | C] () -- C:\WINDOWS\musiceditor.INI
[2008/07/25 13:52:56 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/04/28 04:52:16 | 000,000,403 | ---- | C] () -- C:\WINDOWS\Sampler.INI
[2008/04/28 04:52:16 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2008/04/28 04:52:15 | 000,000,409 | ---- | C] () -- C:\WINDOWS\BeatBox.INI
[2008/04/28 04:35:08 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2008/04/28 04:28:28 | 000,006,642 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008/04/25 06:15:42 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008/04/25 05:51:04 | 003,033,856 | ---- | C] () -- C:\WINDOWS\System32\drivers\spc1000.sys
[2008/04/25 05:51:04 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\spc1000c.sys
[2008/04/25 05:51:04 | 000,015,497 | ---- | C] () -- C:\WINDOWS\spc1000.ini
[2008/04/25 05:36:48 | 000,001,769 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008/04/24 17:38:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/04/24 09:03:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/04/24 09:01:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2008/04/24 08:42:16 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll
[2008/04/24 08:42:14 | 000,266,240 | R--- | C] () -- C:\WINDOWS\System32\HookShield.dll
[2008/04/24 08:42:14 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dll
[2008/04/24 08:42:14 | 000,208,896 | R--- | C] () -- C:\WINDOWS\System32\WinSys2.exe
[2008/04/24 08:42:14 | 000,208,896 | R--- | C] () -- C:\WINDOWS\System32\sw20.exe
[2008/04/24 08:42:14 | 000,200,704 | R--- | C] () -- C:\WINDOWS\System32\WinSys.exe
[2008/04/24 08:42:14 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\sw24.exe
[2008/04/24 08:42:14 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll
[2008/04/24 08:42:14 | 000,009,728 | R--- | C] () -- C:\WINDOWS\System32\sysinfoX64.sys
[2008/04/24 08:42:14 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\sysinfo.sys
[2008/04/24 07:42:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/04/24 07:41:28 | 000,294,864 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/04/24 07:32:42 | 000,004,044 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008/04/24 07:32:41 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008/04/24 06:55:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/04/24 06:51:03 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/06/28 12:43:00 | 001,018,772 | ---- | C] () -- C:\WINDOWS\System32\nvucode.bin
[2007/06/28 12:43:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,634,782 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,602,598 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,127,354 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,107,024 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/05/03 13:38:42 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\P17.dll
[2003/10/02 12:48:18 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\P17CPI.dll
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/06/05 21:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
========== LOP Check ==========
[2013/02/17 05:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\koyotesofttoolbarnew
[2013/02/15 15:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\mediabarim
[2008/12/04 11:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Anvil Studio
[2013/02/18 05:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Ashampoo
[2013/02/17 06:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Audacity
[2010/05/08 19:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\AVP 2009
[2013/06/03 05:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\BabSolution
[2013/06/03 05:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Babylon
[2013/05/04 07:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\becker
[2010/05/08 11:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\biu software
[2012/02/10 15:44:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\DDMSettings
[2013/02/18 04:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\DesktopIconForAmazon
[2013/06/03 05:51:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\DVDVideoSoft
[2013/06/03 05:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2013/02/16 06:55:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\FreeBurner
[2013/01/13 08:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\GetRightToGo
[2013/02/16 05:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Iminent
[2010/03/29 17:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\kikin
[2013/02/17 05:38:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\koyotesofttoolbarnew
[2012/01/13 06:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Leadertech
[2008/08/13 13:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\MAGIX
[2011/12/22 14:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\mediabarim
[2009/06/21 12:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\NCH Swift Sound
[2008/07/25 13:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Nokia
[2013/02/15 15:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\OCS
[2013/06/03 05:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\OpenCandy
[2013/02/15 15:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Opera
[2008/07/25 13:32:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\PC Suite
[2013/02/17 05:56:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\PriceGong
[2012/03/29 19:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\QuickStoresToolbar
[2010/05/10 09:48:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Registry Mechanic
[2011/10/11 04:00:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\ReiseGenial
[2013/02/17 05:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\searchresultstb
[2008/12/15 05:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Smart Recorder
[2008/11/24 05:52:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\TeamViewer
[2012/09/23 16:21:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\TuneUp Software
[2010/05/01 11:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Uniblue
[2011/12/22 14:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\wincoreimband
[2013/09/25 04:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013/02/18 05:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2008/09/26 11:05:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVSVideoBurner
[2013/06/03 05:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013/04/28 06:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2013/06/03 05:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
[2012/09/23 16:20:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013/02/15 15:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DNSErrorHelper
[2008/07/25 13:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2008/04/28 04:39:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009/05/04 05:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2009/05/14 03:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010/05/15 05:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2008/07/25 13:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012/03/08 11:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2011/02/02 06:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2011/11/10 10:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012/09/23 16:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013/02/16 06:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
[2013/02/05 12:06:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013/10/11 09:15:03 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\EPUpdater.job
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
< End of report >
|
|
17.10.2013, 10:21
| #2 |
| Ruhe in Frieden † 2019     | Windows XP Home SP3: PC von GVU-Trojaner gesperrt Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld  |
|
17.10.2013, 11:20
| #3 |
| Ruhe in Frieden † 2019 | Windows XP Home SP3: PC von GVU-Trojaner gesperrt Hallo Mathias67
__________________Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Startet Dein Rechner nach diesem Fix normal? Schritt 1
Code:
ATTFilter :OTL
SRV - (winmgmt) -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\fljzaoljr.plz ()
O4 - Startup: C:\Dokumente und Einstellungen\xyz\Startmenü\Programme\Autostart\rjloazjlf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/10/11 05:51:30 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\xyz\Startmenü\Programme\Autostart\rjloazjlf.lnk
[2013/10/11 05:51:07 | 000,192,512 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fljzaoljr.plz
|
|
17.10.2013, 11:34
| #4 |
| | Windows XP Home SP3: PC von GVU-Trojaner gesperrt Hallo Sandra, vielen Dank für deine schnelle Antwort! Ich habe Schritt 1 abgearbeitet, der Rechner startet nach dem Fix mit OTL normal! Code:
ATTFilter ========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt deleted successfully.
C:\DOKUME~1\ALLUSE~1\ANWEND~1\fljzaoljr.plz moved successfully.
C:\Dokumente und Einstellungen\xyz\Startmenü\Programme\Autostart\rjloazjlf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
File C:\Dokumente und Einstellungen\xyz\Startmenü\Programme\Autostart\rjloazjlf.lnk not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fljzaoljr.plz not found.
OTLPE by OldTimer - Version 3.1.48.0 log created on 10172013_132614
Files\Folders moved on Reboot...
File\Folder X:\I386\SYSTEM32\RUNDLL32.EXE not found!
Registry entries deleted on Reboot...
|
|
17.10.2013, 12:40
| #5 |
| Ruhe in Frieden † 2019 | Windows XP Home SP3: PC von GVU-Trojaner gesperrt Hallo Mathias67, das ist super! Mache bitte jetzt alle Schritte im Normalmodus. Dann gucken wir mal weiter: Schritt 1 Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Schritt 2 Bitte lade dir GMER herunter: (Dateiname zufällig)
Schritt 3 Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
|
|
17.10.2013, 14:16
| #6 |
| | Windows XP Home SP3: PC von GVU-Trojaner gesperrt Prima, ich habe die drei Schritte auch ausgeführt. Hier die Dateien: Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:03 on 17/10/2013 (xyz)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-17 16:06:00
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e WDC_WD2500AAJS-22B4A0 rev.01.03A01 232,89GB
Running: 1jnoow9i.exe; Driver: C:\DOKUME~1\xyz\LOKALE~1\Temp\pxtdqpob.sys
---- System - GMER 2.1 ----
SSDT 896A5E60 ZwAlertResumeThread
SSDT 896A5EF8 ZwAlertThread
SSDT 89729D58 ZwAllocateVirtualMemory
SSDT 896A58D8 ZwAssignProcessToJobObject
SSDT 8A1AC3B8 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwCreateKey [0xB4341ED0]
SSDT 896A5C88 ZwCreateMutant
SSDT 89727F80 ZwCreateSymbolicLinkObject
SSDT 896E68C0 ZwCreateThread
SSDT 896A5970 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteKey [0xB4342150]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteValueKey [0xB4342810]
SSDT 8972A8A0 ZwDuplicateObject
SSDT 89729BE8 ZwFreeVirtualMemory
SSDT 896A5D30 ZwImpersonateAnonymousToken
SSDT 896A5DC8 ZwImpersonateThread
SSDT 897D4820 ZwLoadDriver
SSDT 89729B30 ZwMapViewOfSection
SSDT 896A5BF0 ZwOpenEvent
SSDT 896E67F8 ZwOpenProcess
SSDT 8972A808 ZwOpenProcessToken
SSDT 896A5AC0 ZwOpenSection
SSDT 8972A948 ZwOpenThread
SSDT 896A5830 ZwProtectVirtualMemory
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwRenameKey [0xB4342D70]
SSDT 896A5F90 ZwResumeThread
SSDT 89729958 ZwSetContextThread
SSDT 897299F0 ZwSetInformationProcess
SSDT 896A5A08 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwSetValueKey [0xB4342A90]
SSDT 896A5B58 ZwSuspendProcess
SSDT 89729828 ZwSuspendThread
SSDT 896E6958 ZwTerminateProcess
SSDT 897298C0 ZwTerminateThread
SSDT 89729A98 ZwUnmapViewOfSection
SSDT 89729C90 ZwWriteVirtualMemory
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2DD4 805046BC 4 Bytes [E8, 9B, 72, 89]
? SYMDS.SYS Das System kann die angegebene Datei nicht finden. !
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB666A3C0, 0x843A2A, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2440] ntdll.dll!NtMapViewOfSection 7C91D51E 5 Bytes JMP 003B0048
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2440] ntdll.dll!NtTerminateThread 7C91DE7E 5 Bytes JMP 00370050
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2440] ADVAPI32.dll!OpenSCManagerW + A3 77DB6FF8 7 Bytes JMP 003B020E
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2440] ADVAPI32.dll!LogonUserExW + 461 77DC4A04 7 Bytes JMP 003B012A
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2440] ADVAPI32.dll!SystemFunction025 + 8D 77DC4C61 7 Bytes JMP 003B0682
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2440] ADVAPI32.dll!SetServiceObjectSecurity + E3 77E06E64 7 Bytes JMP 003B059E
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2440] ADVAPI32.dll!ChangeServiceConfigA + 193 77E06FFC 7 Bytes JMP 003B03D6
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2440] ADVAPI32.dll!ChangeServiceConfig2W + 83 77E0720C 2 Bytes JMP 003B02F2
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2440] ADVAPI32.dll!ChangeServiceConfig2W + 86 77E0720F 4 Bytes [5A, 88, EB, F9] {POP EDX; MOV BL, CH; STC }
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2440] ADVAPI32.dll!CreateServiceA + 193 77E073A4 7 Bytes JMP 003B04BA
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2440] ADVAPI32.dll!CreateServiceW + 103 77E074AC 7 Bytes JMP 003B0766
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2440] USER32.dll!CreateSystemThreads + 10A 7E3817F2 7 Bytes JMP 003B092C
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2440] USER32.dll!DeviceEventWorker + 178 7E3AA270 7 Bytes JMP 003B084A
---- Devices - GMER 2.1 ----
Device Ntfs.sys
Device Fastfat.SYS
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS
Device mrxsmb.sys
AttachedDevice fltmgr.sys
Device Cdfs.SYS
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION 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
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2852DF6F-B822-0E29-0B11-E1FED258D909}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2852DF6F-B822-0E29-0B11-E1FED258D909}@oahiendeollgedamgjghfgggpkfojn 0x64 0x61 0x63 0x6B ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2852DF6F-B822-0E29-0B11-E1FED258D909}@oadjcmhmkgpmmmcneoeabkadlfadlf 0x6A 0x61 0x63 0x6B ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2852DF6F-B822-0E29-0B11-E1FED258D909}@nafigngcifgninkbimemmghhekcd 0x6A 0x61 0x63 0x6B ...
---- EOF - GMER 2.1 ----
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by xyz at 2013-10-17 16:08:04
Running from C:\Dokumente und Einstellungen\xyz\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
|
|
18.10.2013, 09:16
| #7 |
| Ruhe in Frieden † 2019 | Windows XP Home SP3: PC von GVU-Trojaner gesperrt Hallo Mathias67, leider hat es einen Windowsdienst erwischt, diesen werden wir nun reparieren. Mache dazu folgendes. Schritt 1 Bitte lade Dir von hier die winmgmt.reg Datei herunter und führe sie aus. Starte danach Deinen Rechner neu. Danach führe nochmals die Schritte 2 (den GMER-Scan) und 3 (FRST) von meinem vorherigen Post aus. Bei Schritt 3, dem FRST-Scan musst Du den Haken bei addition.txt setzen. |
|
18.10.2013, 10:34
| #8 |
| | Windows XP Home SP3: PC von GVU-Trojaner gesperrt Hallo Sandra, scheint geklappt zu haben, FRST hat jetzt auch beide Logfiles erstellt: GMER: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-18 11:16:11
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e WDC_WD2500AAJS-22B4A0 rev.01.03A01 232,89GB
Running: 1jnoow9i.exe; Driver: C:\DOKUME~1\xyz\LOKALE~1\Temp\pxtdqpob.sys
---- System - GMER 2.1 ----
SSDT 8974B920 ZwAlertResumeThread
SSDT 89728E40 ZwAlertThread
SSDT 897408D0 ZwAllocateVirtualMemory
SSDT 89749DC8 ZwAssignProcessToJobObject
SSDT 8A1A3F60 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwCreateKey [0xB43E4ED0]
SSDT 896E1F80 ZwCreateMutant
SSDT 89749C78 ZwCreateSymbolicLinkObject
SSDT 896EF780 ZwCreateThread
SSDT 8973FC78 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteKey [0xB43E5150]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteValueKey [0xB43E5810]
SSDT 897416D8 ZwDuplicateObject
SSDT 89721808 ZwFreeVirtualMemory
SSDT 8974B7F0 ZwImpersonateAnonymousToken
SSDT 8974B888 ZwImpersonateThread
SSDT 8A48FB50 ZwLoadDriver
SSDT 89721750 ZwMapViewOfSection
SSDT 896E1F08 ZwOpenEvent
SSDT 896EF6F8 ZwOpenProcess
SSDT 89740958 ZwOpenProcessToken
SSDT 8973FDC8 ZwOpenSection
SSDT 89741760 ZwOpenThread
SSDT 89749D20 ZwProtectVirtualMemory
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwRenameKey [0xB43E5D70]
SSDT 89728ED8 ZwResumeThread
SSDT 89751840 ZwSetContextThread
SSDT 897518D8 ZwSetInformationProcess
SSDT 8973FD10 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwSetValueKey [0xB43E5A90]
SSDT 896E1E70 ZwSuspendProcess
SSDT 89728F70 ZwSuspendThread
SSDT 896DF898 ZwTerminateProcess
SSDT 897517A8 ZwTerminateThread
SSDT 89751960 ZwUnmapViewOfSection
SSDT 89740808 ZwWriteVirtualMemory
---- Kernel code sections - GMER 2.1 ----
? SYMDS.SYS Das System kann die angegebene Datei nicht finden. !
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB67353C0, 0x843A2A, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2212] ntdll.dll!NtMapViewOfSection 7C91D51E 5 Bytes JMP 003B0048
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2212] ntdll.dll!NtTerminateThread 7C91DE7E 5 Bytes JMP 00370050
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2212] ADVAPI32.dll!OpenSCManagerW + A3 77DB6FF8 7 Bytes JMP 003B020E
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2212] ADVAPI32.dll!LogonUserExW + 461 77DC4A04 7 Bytes JMP 003B012A
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2212] ADVAPI32.dll!SystemFunction025 + 8D 77DC4C61 7 Bytes JMP 003B0682
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2212] ADVAPI32.dll!SetServiceObjectSecurity + E3 77E06E64 7 Bytes JMP 003B059E
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2212] ADVAPI32.dll!ChangeServiceConfigA + 193 77E06FFC 7 Bytes JMP 003B03D6
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2212] ADVAPI32.dll!ChangeServiceConfig2W + 83 77E0720C 2 Bytes JMP 003B02F2
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2212] ADVAPI32.dll!ChangeServiceConfig2W + 86 77E0720F 4 Bytes [5A, 88, EB, F9] {POP EDX; MOV BL, CH; STC }
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2212] ADVAPI32.dll!CreateServiceA + 193 77E073A4 7 Bytes JMP 003B04BA
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2212] ADVAPI32.dll!CreateServiceW + 103 77E074AC 7 Bytes JMP 003B0766
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2212] USER32.dll!CreateSystemThreads + 10A 7E3817F2 7 Bytes JMP 003B092C
.text C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe[2212] USER32.dll!DeviceEventWorker + 178 7E3AA270 7 Bytes JMP 003B084A
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION 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
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2852DF6F-B822-0E29-0B11-E1FED258D909}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2852DF6F-B822-0E29-0B11-E1FED258D909}@oahiendeollgedamgjghfgggpkfojn 0x64 0x61 0x63 0x6B ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2852DF6F-B822-0E29-0B11-E1FED258D909}@oadjcmhmkgpmmmcneoeabkadlfadlf 0x6A 0x61 0x63 0x6B ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2852DF6F-B822-0E29-0B11-E1FED258D909}@nafigngcifgninkbimemmghhekcd 0x6A 0x61 0x63 0x6B ...
---- EOF - GMER 2.1 ----
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by xyz (administrator) on GERD on 18-10-2013 11:17:24
Running from C:\Dokumente und Einstellungen\xyz\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
() C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
(ali) C:\USBStorage\USBDetector.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(iMesh, Inc) C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE
() C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
(Hewlett-Packard Company) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [USBDetector] - C:\USBStorage\USBDetector.exe [53248 2003-04-01] (ali)
HKLM\...\Run: [P17Helper] - Rundll32 P17.dll,P17Helper
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [DATAMNGR] - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE [1694640 2011-12-08] (iMesh, Inc)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-08-30] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2004-09-13] (Hewlett-Packard Company)
HKLM\...\Run: [Ocs_SM] - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe [106496 2013-02-15] (OCS)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKCU\...\Run: [NBJ] - C:\Programme\Ahead\Nero BackItUp\NBJ.exe [1867776 2004-07-26] (Ahead Software AG)
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [445624 2012-05-31] (Sony)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-05-09] (Skype Technologies S.A.)
AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll [ 2013-02-07] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
ShortcutTarget: HP Image Zone Schnellstart.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://nachrichten.t-online.de/nachrichten-aus-dem-ausland-aktuell-bei-t-online-de-nachrichten/id_12347162/index
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEDEC9D8298FDC901
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
SearchScopes: HKLM - DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
SearchScopes: HKLM - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
SearchScopes: HKCU - DefaultScope {6E4A6582-ECBA-4FA2-B178-415D1541525F} URL = hxxp://www.google.de.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E64652F7365617263683F713D7B7365617263685465726D737D&st={searchTerms}&clid=60db51a4-eaaa-4dd9-940e-4b00e54012c5&pid=freewarede&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {3F35CB1A-79B7-4E07-8602-7568CF3D6B8E} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=60db51a4-eaaa-4dd9-940e-4b00e54012c5&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {4F9DE4B5-2A6B-41C1-B3E5-17B9E42197D8} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=60db51a4-eaaa-4dd9-940e-4b00e54012c5&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {6247F719-A26E-4A79-A5C4-D7138ACEBB67} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=60db51a4-eaaa-4dd9-940e-4b00e54012c5&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {6E4A6582-ECBA-4FA2-B178-415D1541525F} URL = hxxp://www.google.de.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E64652F7365617263683F713D7B7365617263685465726D737D&st={searchTerms}&clid=60db51a4-eaaa-4dd9-940e-4b00e54012c5&pid=freewarede&k=0
SearchScopes: HKCU - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
SearchScopes: HKCU - {7645042C-1812-4B46-B93B-2E088D8BE5EF} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=60db51a4-eaaa-4dd9-940e-4b00e54012c5&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://int.search-results.com.anonymize-me.de/?anonymto=687474703A2F2F696E742E7365617263682D726573756C74732E636F6D2F7765623F713D7B5345415243485445524D537D266F3D3135353237266C3D646973267072743D4E49532663686E3D72657461696C2667656F3D4445267665723D3138&st={searchTerms}&clid=60db51a4-eaaa-4dd9-940e-4b00e54012c5&pid=freewarede&k=0
SearchScopes: HKCU - {AFC4A4BB-DF79-4743-815C-2F74E32C6179} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=60db51a4-eaaa-4dd9-940e-4b00e54012c5&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
SearchScopes: HKCU - {F3E2C974-108F-4EEB-8C2B-AE583A8F431F} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=60db51a4-eaaa-4dd9-940e-4b00e54012c5&pid=freewarede&mode=bounce&k=0
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Search-Results Toolbar - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: DataMngr - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\BROWSE~1.DLL (iMesh, Inc)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - No File
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No File
Toolbar: HKLM - Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
Toolbar: HKLM - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - Search-Results Toolbar - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default
FF user.js: detected! => C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchEngine: Search Results
FF SearchEngineOrder.1: Search Results
FF Homepage: hxxp://nachrichten.t-online.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\searchplugins\a5aa3886-0d86-4f6d-814a-bd9c43025162.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\searchplugins\delta.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Conduit Engine - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\engine@conduit.com
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\ffxtlbr@delta.com
FF Extension: Softonic Toolbar - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\ffxtlbra@softonic.com
FF Extension: TVU Web Player - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\firefox@tvunetworks.com
FF Extension: FireJump - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\firejump@firejump.net
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Wincore Mediabar - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
FF Extension: Search-Results Toolbar - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068}
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: MyAshampoo Community Toolbar - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
FF Extension: kikin plugin - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
FF Extension: No Name - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\firejump_1027.zip
FF Extension: No Name - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\firejump_1028.zip
FF Extension: plugin - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\plugin@yontoo.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF Extension: No Name - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: QuickStores-Toolbar - C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: SeekService - C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF HKLM\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Helper
FF Extension: Helper - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Helper
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF
FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\extensions\firejump@firejump.net
FF Extension: FireJump - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\extensions\firejump@firejump.net
========================== Services (Whitelisted) =================
R2 AddonsHelper; C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [896512 2013-02-15] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-17] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-08-30] (NVIDIA Corporation)
R2 SearchAnonymizer; C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [40960 2013-02-15] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2012-10-03] (Cisco Systems, Inc.)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20131002.001\BHDrvx86.sys [1097304 2013-10-02] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
S3 ctljystk; C:\Windows\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-08-27] (Symantec Corporation)
S3 emu10k; C:\Windows\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
S3 emu10k1; C:\Windows\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-08-27] (Symantec Corporation)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-29] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-29] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-29] (HP)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20131015.003\IDSxpx86.sys [380824 2013-10-17] (Symantec Corporation)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20131016.016\NAVENG.SYS [93272 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20131016.016\NAVEX15.SYS [1612376 2013-08-29] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 P17; C:\Windows\System32\drivers\P17.sys [1127936 2007-06-15] (Creative Technology Ltd.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 sfman; C:\Windows\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
S4 IntelIde; No ImagePath
S3 RTL8192cu; system32\DRIVERS\RTL8192cu.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
U3 pxtdqpob; \??\C:\DOKUME~1\xyz\LOKALE~1\Temp\pxtdqpob.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-18 11:16 - 2013-10-18 11:16 - 00013123 _____ C:\Dokumente und Einstellungen\xyz\Desktop\Gmer.txt
2013-10-17 22:49 - 2013-10-17 22:49 - 00006113 _____ C:\WINDOWS\KB2868038.log
2013-10-17 22:49 - 2013-10-17 22:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-17 22:48 - 2013-10-17 22:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-17 19:26 - 2013-10-17 19:26 - 00000000 ____D C:\_OTL
2013-10-17 19:26 - 2011-07-13 04:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2013-10-17 17:24 - 2013-10-17 17:25 - 00085064 _____ C:\OTL.Txt
2013-10-17 16:06 - 2013-10-17 16:06 - 00000000 ____D C:\FRST
2013-10-17 15:03 - 2013-10-17 15:03 - 00000000 _____ C:\Dokumente und Einstellungen\xyz\defogger_reenable
2013-10-17 15:01 - 2013-10-17 13:54 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\xyz\Desktop\FRST.exe
2013-10-17 15:01 - 2013-10-17 13:54 - 00377856 _____ C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe
2013-10-17 15:01 - 2013-10-17 13:53 - 00050477 _____ C:\Dokumente und Einstellungen\xyz\Desktop\Defogger.exe
2013-10-17 09:20 - 2013-10-17 09:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-17 09:20 - 2013-10-17 09:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-17 09:19 - 2013-10-17 09:20 - 00005794 _____ C:\WINDOWS\KB2862335.log
2013-10-17 09:11 - 2013-10-17 09:11 - 00000000 __SHD C:\found.001
2013-10-17 08:30 - 2013-10-17 08:31 - 00012603 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-17 08:30 - 2013-10-17 08:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-17 08:25 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-17 08:24 - 2013-10-17 09:20 - 00010177 _____ C:\WINDOWS\KB2847311.log
2013-10-16 11:23 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 22:24 - 2013-10-17 10:16 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-11 11:53 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-11 11:53 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-11 11:53 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-11 11:51 - 2013-10-17 10:08 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjloazjlf.pff
2013-10-11 11:51 - 2013-10-17 09:37 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjloazjlf.ctrl
2013-09-25 10:49 - 2013-09-25 10:49 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Programme\iTunes
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Programme\iPod
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-25 10:47 - 2013-09-25 10:47 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-09-25 10:47 - 2013-09-25 10:47 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-25 10:47 - 2013-09-25 10:47 - 00000000 ____D C:\Programme\Apple Software Update
2013-09-25 10:46 - 2013-09-25 10:46 - 00000000 ____D C:\Programme\Bonjour
==================== One Month Modified Files and Folders =======
2013-10-18 11:43 - 2008-04-24 13:44 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-18 11:43 - 2008-04-24 13:44 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-18 11:43 - 2008-04-24 12:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-18 11:43 - 2008-04-24 12:52 - 02024663 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-18 11:42 - 2008-04-24 13:06 - 00000300 ___SH C:\Dokumente und Einstellungen\xyz\ntuser.ini
2013-10-18 11:42 - 2008-04-24 12:56 - 00032518 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-18 11:39 - 2008-04-24 13:41 - 00294864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-18 11:16 - 2013-10-18 11:16 - 00013123 _____ C:\Dokumente und Einstellungen\xyz\Desktop\Gmer.txt
2013-10-18 10:59 - 2008-04-25 11:44 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-17 22:58 - 2008-04-24 13:42 - 01445306 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-17 22:53 - 2013-08-15 11:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-17 22:50 - 2008-04-24 22:01 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-17 22:49 - 2013-10-17 22:49 - 00006113 _____ C:\WINDOWS\KB2868038.log
2013-10-17 22:49 - 2013-10-17 22:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-17 22:49 - 2011-12-12 19:51 - 00015871 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-17 22:49 - 2010-12-16 22:47 - 00952666 _____ C:\WINDOWS\setupapi.log
2013-10-17 22:49 - 2008-07-25 19:42 - 02228756 _____ C:\WINDOWS\FaxSetup.log
2013-10-17 22:49 - 2008-07-25 19:42 - 01075544 _____ C:\WINDOWS\ocgen.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00848549 _____ C:\WINDOWS\tsoc.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00690689 _____ C:\WINDOWS\comsetup.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00419287 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00350591 _____ C:\WINDOWS\iis6.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00115246 _____ C:\WINDOWS\ocmsn.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00111181 _____ C:\WINDOWS\msgsocm.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-17 22:48 - 2013-10-17 22:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-17 22:48 - 2008-07-25 19:42 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-17 20:00 - 2012-10-12 16:14 - 00000354 _____ C:\WINDOWS\Tasks\HPpromotions journeysoftware.job
2013-10-17 19:26 - 2013-10-17 19:26 - 00000000 ____D C:\_OTL
2013-10-17 19:26 - 2008-04-24 13:06 - 00000000 ___RD C:\Dokumente und Einstellungen\xyz\Startmenü\Programme\Autostart
2013-10-17 17:25 - 2013-10-17 17:24 - 00085064 _____ C:\OTL.Txt
2013-10-17 17:25 - 2008-04-24 12:56 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-17 16:06 - 2013-10-17 16:06 - 00000000 ____D C:\FRST
2013-10-17 15:15 - 2013-06-03 11:11 - 00000258 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-10-17 15:03 - 2013-10-17 15:03 - 00000000 _____ C:\Dokumente und Einstellungen\xyz\defogger_reenable
2013-10-17 15:03 - 2008-04-24 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\xyz
2013-10-17 13:54 - 2013-10-17 15:01 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\xyz\Desktop\FRST.exe
2013-10-17 13:54 - 2013-10-17 15:01 - 00377856 _____ C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe
2013-10-17 13:53 - 2013-10-17 15:01 - 00050477 _____ C:\Dokumente und Einstellungen\xyz\Desktop\Defogger.exe
2013-10-17 10:16 - 2013-10-11 22:24 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-17 10:08 - 2013-10-11 11:51 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjloazjlf.pff
2013-10-17 09:37 - 2013-10-11 11:51 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjloazjlf.ctrl
2013-10-17 09:20 - 2013-10-17 09:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-17 09:20 - 2013-10-17 09:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-17 09:20 - 2013-10-17 09:19 - 00005794 _____ C:\WINDOWS\KB2862335.log
2013-10-17 09:20 - 2013-10-17 08:24 - 00010177 _____ C:\WINDOWS\KB2847311.log
2013-10-17 09:20 - 2008-08-13 20:26 - 00361823 _____ C:\WINDOWS\updspapi.log
2013-10-17 09:11 - 2013-10-17 09:11 - 00000000 __SHD C:\found.001
2013-10-17 08:31 - 2013-10-17 08:30 - 00012603 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-17 08:31 - 2009-05-28 22:42 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-17 08:30 - 2013-10-17 08:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-17 08:21 - 2008-07-25 19:41 - 05646316 _____ C:\WINDOWS\setupact.log
2013-10-16 11:47 - 2009-01-15 17:24 - 00000000 _____ C:\WINDOWS\system32\Drivers\logiflt.iad
2013-10-16 11:16 - 2008-05-08 18:25 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2013-10-15 11:28 - 2006-02-28 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-09 11:31 - 2009-09-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\vlc
2013-10-05 12:16 - 2012-09-23 16:49 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-09-25 10:49 - 2013-09-25 10:49 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Programme\iTunes
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Programme\iPod
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-25 10:49 - 2013-06-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-09-25 10:49 - 2013-06-02 11:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-09-25 10:49 - 2008-04-24 13:42 - 00000000 ___RD C:\Programme
2013-09-25 10:49 - 2008-04-24 13:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-25 10:47 - 2013-09-25 10:47 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-09-25 10:47 - 2013-09-25 10:47 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-25 10:47 - 2013-09-25 10:47 - 00000000 ____D C:\Programme\Apple Software Update
2013-09-25 10:46 - 2013-09-25 10:46 - 00000000 ____D C:\Programme\Bonjour
2013-09-25 10:46 - 2008-04-24 13:50 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-09-24 10:58 - 2012-04-29 18:00 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-23 23:36 - 2006-02-28 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 23:36 - 2006-02-28 14:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 20:23 - 2012-06-13 13:29 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-10 20:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-06-11 21:03 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-06-11 21:03 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-24 21:50 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2008-04-24 21:50 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2008-04-24 21:50 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2008-04-24 21:50 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-24 12:51 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2006-11-07 21:03 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2006-11-07 21:03 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2006-11-07 21:03 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2006-10-17 11:57 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2006-02-28 14:00 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2006-02-28 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2006-02-28 14:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-19 18:56 - 2013-09-17 19:37 - 00000000 ____D C:\Programme\Mozilla Firefox
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\AdobeUpdater12345.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\FileSystemView.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\GLF1EA.tmp.ConduitEngineSetup.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\Installhelper.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\lvid_lvid.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\Myashampoo.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\quickcamdeu.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\QuickStores_Unlocker.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\tbMyA0.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\TB_1DF.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\_is17B.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\~tmf7089514897520667117.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
FRST - Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by xyz at 2013-10-18 11:19:01
Running from C:\Dokumente und Einstellungen\xyz\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Norton Internet Security (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
==================== Installed Programs ======================
1600 (Version: 47.0.1.000)
1600_Help (Version: 47.1.14.000)
1600Trb (Version: 47.1.14.000)
32 Bit HP CIO Components Installer (Version: 8.1.1)
Adobe Flash Player 11 ActiveX (Version: 11.4.402.278)
Adobe Flash Player 11 Plugin (Version: 11.4.402.278)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AiO_Scan (Version: 47.0.1.000)
AiOSoftware (Version: 47.0.1.000)
AMD Processor Driver (Version: 1.3.2.0053)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio 6 FREE v.6.83 (Version: 6.8.3)
Audacity 1.3.9 (Unicode)
Bewerbungsfoto-/Passbild-Generator v3.2a
Bonjour (Version: 3.0.0.10)
BufferChm (Version: 45.4.157.000)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Content Manager 2 (Version: 3.10.0.52790)
Copy (Version: 45.4.157.000)
Core Temp 1.0 RC2 (Version: 1.0)
CP_AtenaShokunin1Config (Version: 45.4.131.000)
cp_dwShrek2Albums1 (Version: 45.4.157.000)
cp_dwShrek2Cards1 (Version: 45.4.157.000)
Creative EAX-Einstellungen
Creative Lautsprechereinstellungen
Creative MediaSource 5 (Version: 5.00)
Creative Software AutoUpdate
CreativeProjects (Version: 45.4.157.000)
CreativeProjectsTemplates (Version: 45.4.157.000)
Creative-Systeminformationen
CueTour (Version: 45.4.157.000)
Delta toolbar (Version: 1.8.21.5)
Destinations (Version: 45.4.157.000)
Director (Version: 45.4.157.000)
DivX-Setup (Version: 2.6.1.9)
DocProc (Version: 4.5.0.0)
DocumentViewer (Version: 45.4.157.000)
Fax (Version: 47.0.1.000)
FireJump (Version: 1.0.2.5)
Free YouTube to iPhone Converter version 2.12.2.430 (Version: 2.12.2.430)
Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430)
Gerätesteuerung
Google Earth (Version: 6.1.0.4738)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Extended Capabilities 4.7 (Version: 4.7)
HP Image Zone 4.7 (Version: 4.7)
HP Product Assistant (Version: 2.0.0.0)
HP PSC & OfficeJet 4.7
HP Software Update (Version: 3.0.2.991)
HPSystemDiagnostics (Version: 1.6.0.0)
InstantShare (Version: 45.4.157.000)
InstantShareAlert (Version: 1.00.0000)
iTunes (Version: 11.1.0.126)
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
JourneySoftwarePromo (Version: 1.00.0000)
Logitech Legacy USB Camera-Treiberpaket (Version: 11.10.2016)
Logitech Webcam Software (Version: 12.10.1113)
Logitech Webcam Software-Treiberpaket (Version: 12.10.1110)
LP_Flash (Version: 1.00.0000)
MarketResearch (Version: 45.4.158.000)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft XML Parser (Version: 8.0.7820.0)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
Naviextras Toolbox Prerequesities (Version: 1.0.0)
NAVIGON Fresh 3.4.1 (Version: 3.4.1)
Nero 6 Ultra Edition
Norton Internet Security (Version: 20.4.0.40)
NVIDIA Drivers (Version: 1.10.61.39)
NVIDIA Grafiktreiber 306.23 (Version: 306.23)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA nView 136.28 (Version: 136.28)
NVIDIA nView Desktop Manager (Version: 6.14.10.13548)
NVIDIA PhysX (Version: 9.12.0604)
NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604)
NVIDIA Systemsteuerung 306.23 (Version: 306.23)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
PanoStandAlone (Version: 45.4.157.000)
PC Connectivity Solution (Version: 7.7.10.0)
PhotoGallery (Version: 45.4.157.000)
PowerDVD
ProductContext (Version: 47.1.14.000)
QFolder (Version: 1.00.0000)
QuickStores-Toolbar 1.1.0 (Version: 1.1.0)
Readme (Version: 47.0.1.000)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.13.0000)
ReiseGenial 3.6 (Version: 3.6)
ReiseGenial 3.6.3
Scan (Version: 140.0.80.000)
ScannerCopy (Version: 4.5.0.0)
SearchAnonymizer (Version: 1.0.1 (de))
Search-Results Toolbar (Version: 1.0.0.12)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2124261) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2290570) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660649) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975254) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976323) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SkinsHP1 (Version: 45.4.157.000)
Skype Click to Call (Version: 6.2.10687)
Skype™ 6.3 (Version: 6.3.107)
Sony Ericsson Update Engine (Version: 2.11.11.21)
Sony PC Companion 2.10.094 (Version: 2.10.094)
SopCast 3.2.9 (Version: 3.2.9)
Sound Blaster Audigy (Version: 1.0)
System Requirements Lab
TrayApp (Version: 45.4.157.000)
Uninstall 1.0.0.1
Unload (Version: 4.5.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 1.0.2 (Version: 1.0.2)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 45.4.157.000)
Wichtiges Update für Windows Media Player 11 (KB959772)
Wincore MediaBar (Version: 3.0.0.118597)
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1) (Version: 03/19/2007 6.83.31.1)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Messenger 5.1 (Version: 5.1.0715)
Windows Movie Maker 2.0 (Version: 2.0.0000)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Philips CE (phaudlwr) MEDIA (06/19/2007 1.0.0.7) (Version: 06/19/2007 1.0.0.7)
WinRAR Archivierer
==================== Restore Points =========================
22-07-2013 09:45:24 Software Distribution Service 3.0
23-07-2013 12:06:18 Software Distribution Service 3.0
25-07-2013 17:46:45 Software Distribution Service 3.0
26-07-2013 08:15:20 Software Distribution Service 3.0
29-07-2013 15:17:48 Software Distribution Service 3.0
29-07-2013 18:15:11 Software Distribution Service 3.0
30-07-2013 12:13:10 Software Distribution Service 3.0
30-07-2013 16:46:58 Software Distribution Service 3.0
31-07-2013 08:52:57 Software Distribution Service 3.0
01-08-2013 09:19:30 Software Distribution Service 3.0
01-08-2013 13:51:03 Software Distribution Service 3.0
02-08-2013 09:42:20 Software Distribution Service 3.0
02-08-2013 19:08:46 Software Distribution Service 3.0
04-08-2013 19:36:12 Software Distribution Service 3.0
05-08-2013 19:45:22 Software Distribution Service 3.0
06-08-2013 08:40:22 Software Distribution Service 3.0
06-08-2013 13:22:35 Software Distribution Service 3.0
07-08-2013 08:49:09 Software Distribution Service 3.0
08-08-2013 07:54:18 Software Distribution Service 3.0
08-08-2013 15:47:14 Software Distribution Service 3.0
09-08-2013 15:48:32 Systemprüfpunkt
09-08-2013 16:17:18 Software Distribution Service 3.0
10-08-2013 18:39:11 Software Distribution Service 3.0
11-08-2013 19:23:11 Software Distribution Service 3.0
12-08-2013 15:37:04 iTunes wird entfernt
12-08-2013 15:57:38 iTunes wird installiert
12-08-2013 16:00:26 Apple Software Update wird entfernt
12-08-2013 16:03:04 Bonjour wird entfernt
12-08-2013 18:42:51 Software Distribution Service 3.0
13-08-2013 18:17:54 Software Distribution Service 3.0
15-08-2013 09:17:59 Software Distribution Service 3.0
16-08-2013 08:45:55 Software Distribution Service 3.0
17-08-2013 10:48:11 Software Distribution Service 3.0
18-08-2013 17:44:24 Software Distribution Service 3.0
19-08-2013 19:24:02 Software Distribution Service 3.0
20-08-2013 09:15:15 Software Distribution Service 3.0
20-08-2013 10:21:30 Software Distribution Service 3.0
21-08-2013 07:56:22 Software Distribution Service 3.0
21-08-2013 13:19:17 Software Distribution Service 3.0
22-08-2013 10:08:56 Software Distribution Service 3.0
25-08-2013 10:09:30 Software Distribution Service 3.0
26-08-2013 09:54:01 Software Distribution Service 3.0
27-08-2013 09:10:34 Software Distribution Service 3.0
27-08-2013 17:27:23 Software Distribution Service 3.0
28-08-2013 16:32:03 Software Distribution Service 3.0
29-08-2013 15:04:01 Software Distribution Service 3.0
30-08-2013 10:09:03 Software Distribution Service 3.0
02-09-2013 18:04:56 Software Distribution Service 3.0
04-09-2013 09:48:04 Software Distribution Service 3.0
05-09-2013 09:49:52 Software Distribution Service 3.0
08-09-2013 18:02:31 Software Distribution Service 3.0
09-09-2013 10:24:19 Software Distribution Service 3.0
09-09-2013 16:49:42 Software Distribution Service 3.0
10-09-2013 10:23:52 Software Distribution Service 3.0
13-09-2013 15:53:48 Software Distribution Service 3.0
16-09-2013 10:56:46 Software Distribution Service 3.0
17-09-2013 18:16:56 Software Distribution Service 3.0
18-09-2013 13:43:41 Software Distribution Service 3.0
19-09-2013 11:47:11 Software Distribution Service 3.0
19-09-2013 17:39:01 Software Distribution Service 3.0
24-09-2013 09:48:33 Software Distribution Service 3.0
25-09-2013 08:47:42 iTunes wird installiert
25-09-2013 09:27:57 Software Distribution Service 3.0
25-09-2013 09:52:39 Software Distribution Service 3.0
26-09-2013 14:10:58 Software Distribution Service 3.0
27-09-2013 13:15:34 Software Distribution Service 3.0
30-09-2013 09:41:21 Systemprüfpunkt
30-09-2013 17:04:48 Software Distribution Service 3.0
04-10-2013 10:12:47 Software Distribution Service 3.0
06-10-2013 09:55:23 Software Distribution Service 3.0
06-10-2013 10:13:08 Software Distribution Service 3.0
06-10-2013 16:44:07 Software Distribution Service 3.0
07-10-2013 14:38:41 Software Distribution Service 3.0
08-10-2013 11:15:17 Software Distribution Service 3.0
16-10-2013 09:25:53 Software Distribution Service 3.0
17-10-2013 06:26:53 Software Distribution Service 3.0
17-10-2013 07:18:41 Software Distribution Service 3.0
17-10-2013 20:44:14 Software Distribution Service 3.0
==================== Hosts content: ==========================
2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\xyz\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\HPpromotions journeysoftware.job => C:\Programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
==================== Loaded Modules (whitelisted) =============
2013-04-21 21:44 - 2013-04-21 21:44 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 01242952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2008-04-24 19:22 - 2005-10-19 11:56 - 00125952 _____ () C:\Programme\WinRAR\rarext.dll
2005-05-03 19:38 - 2005-05-03 19:38 - 00064512 _____ () C:\WINDOWS\system32\P17.dll
2011-07-29 01:09 - 2011-07-29 01:09 - 00096112 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2006-02-28 14:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-06-14 16:36 - 2012-05-30 08:51 - 00699280 ____R () C:\PROGRAMME\NORTON INTERNET SECURITY\ENGINE\20.4.0.40\wincfi39.dll
2013-07-11 10:47 - 2013-07-11 10:47 - 03391488 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_f149c21d\mscorlib.dll
2013-07-11 10:46 - 2013-07-11 10:46 - 03035136 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_88cf6e29\system.windows.forms.dll
2013-07-11 10:46 - 2013-07-11 10:46 - 01966080 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_4f45f7e2\system.dll
2013-07-11 10:47 - 2013-07-11 10:47 - 00843776 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_7c4122ce\system.drawing.dll
2013-07-11 10:47 - 2013-07-11 10:47 - 02088960 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_86ea2539\system.xml.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\01240553.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\43191381.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\52499810.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\66238947.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\01240553.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\43191381.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\52499810.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\66238947.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/18/2013 11:41:59 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (10/17/2013 10:59:33 PM) (Source: Windows Update Agent) (User: )
Description: 0x80070643Sicherheitsupdate für Office 2003 (KB2726929)
Error: (10/17/2013 10:59:33 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Edition 2003 - Update "Security Update for Office 2003 (KB2726929): MSCOMCTL" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/17/2013 10:59:33 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Edition 2003 -- Fehler 25090. Beim Ausführen des Office-Setups ist ein Problem mit der Office Source Engine aufgetreten. Systemfehler: -2147023836. Öffnen Sie C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM und suchen Sie nach "Office Source Engine", um zu erfahren, wie dieses Problem behoben werden kann.
Error: (10/17/2013 10:59:13 PM) (Source: Windows Update Agent) (User: )
Description: 0x80070643Update für Outlook 2003 Junk E-mail Filter (KB2760754)
Error: (10/17/2013 10:59:13 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Edition 2003 - Update "Update for Outlook 2003 Junk E-mail Filter (KB2760754): OUTLFLTR" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/17/2013 10:59:13 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Edition 2003 -- Fehler 25090. Beim Ausführen des Office-Setups ist ein Problem mit der Office Source Engine aufgetreten. Systemfehler: -2147023836. Öffnen Sie C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM und suchen Sie nach "Office Source Engine", um zu erfahren, wie dieses Problem behoben werden kann.
Error: (10/17/2013 10:58:58 PM) (Source: Windows Update Agent) (User: )
Description: 0x80070643Sicherheitsupdate für Publisher 2003 (KB2810047)
Error: (10/17/2013 10:58:58 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Edition 2003 - Update "Security Update for Publisher 2003 (KB2810047): MSPUB" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/17/2013 10:58:58 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Edition 2003 -- Fehler 25090. Beim Ausführen des Office-Setups ist ein Problem mit der Office Source Engine aufgetreten. Systemfehler: -2147023836. Öffnen Sie C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM und suchen Sie nach "Office Source Engine", um zu erfahren, wie dieses Problem behoben werden kann.
System errors:
=============
Error: (10/18/2013 11:01:21 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2
Error: (10/18/2013 11:01:17 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2
Error: (10/18/2013 10:53:50 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2
Error: (10/18/2013 11:43:14 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Microsoft XPS Document Writer konnte nicht initialisiert werden, da der Treiber Microsoft XPS Document Writer nicht gefunden wurde.
Error: (10/18/2013 11:43:14 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Microsoft Office Document Image Writer konnte nicht initialisiert werden, da der Treiber Microsoft Office Document Image Writer Driver nicht gefunden wurde.
Error: (10/18/2013 11:40:14 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Microsoft XPS Document Writer konnte nicht initialisiert werden, da der Treiber Microsoft XPS Document Writer nicht gefunden wurde.
Error: (10/18/2013 11:40:14 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Microsoft Office Document Image Writer konnte nicht initialisiert werden, da der Treiber Microsoft Office Document Image Writer Driver nicht gefunden wurde.
Error: (10/17/2013 03:21:55 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2
Error: (10/17/2013 03:21:52 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2
Error: (10/17/2013 01:28:48 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Microsoft XPS Document Writer konnte nicht initialisiert werden, da der Treiber Microsoft XPS Document Writer nicht gefunden wurde.
Microsoft Office Sessions:
=========================
Error: (10/18/2013 11:41:59 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (10/17/2013 10:59:33 PM) (Source: Windows Update Agent)(User: )
Description: 0x80070643Sicherheitsupdate für Office 2003 (KB2726929)
Error: (10/17/2013 10:59:33 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft Office Professional Edition 2003Security Update for Office 2003 (KB2726929): MSCOMCTL1603(NULL)
Error: (10/17/2013 10:59:33 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Edition 2003 -- Fehler 25090. Beim Ausführen des Office-Setups ist ein Problem mit der Office Source Engine aufgetreten. Systemfehler: -2147023836. Öffnen Sie C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM und suchen Sie nach "Office Source Engine", um zu erfahren, wie dieses Problem behoben werden kann.(NULL)(NULL)(NULL)
Error: (10/17/2013 10:59:13 PM) (Source: Windows Update Agent)(User: )
Description: 0x80070643Update für Outlook 2003 Junk E-mail Filter (KB2760754)
Error: (10/17/2013 10:59:13 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft Office Professional Edition 2003Update for Outlook 2003 Junk E-mail Filter (KB2760754): OUTLFLTR1603(NULL)
Error: (10/17/2013 10:59:13 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Edition 2003 -- Fehler 25090. Beim Ausführen des Office-Setups ist ein Problem mit der Office Source Engine aufgetreten. Systemfehler: -2147023836. Öffnen Sie C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM und suchen Sie nach "Office Source Engine", um zu erfahren, wie dieses Problem behoben werden kann.(NULL)(NULL)(NULL)
Error: (10/17/2013 10:58:58 PM) (Source: Windows Update Agent)(User: )
Description: 0x80070643Sicherheitsupdate für Publisher 2003 (KB2810047)
Error: (10/17/2013 10:58:58 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft Office Professional Edition 2003Security Update for Publisher 2003 (KB2810047): MSPUB1603(NULL)
Error: (10/17/2013 10:58:58 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Edition 2003 -- Fehler 25090. Beim Ausführen des Office-Setups ist ein Problem mit der Office Source Engine aufgetreten. Systemfehler: -2147023836. Öffnen Sie C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM und suchen Sie nach "Office Source Engine", um zu erfahren, wie dieses Problem behoben werden kann.(NULL)(NULL)(NULL)
==================== Memory info ===========================
Percentage of memory in use: 36%
Total physical RAM: 2047.23 MB
Available physical RAM: 1291.81 MB
Total Pagefile: 3939.13 MB
Available Pagefile: 3237.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.19 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:116.45 GB) (Free:51.61 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:116.44 GB) (Free:57.82 GB) NTFS
Drive g: (STICK 512MB) (Removable) (Total:0.47 GB) (Free:0.47 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: EBF834C0)
Partition 1: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=116 GB) - (Type=05)
========================================================
Disk: 1 (Size: 492 MB) (Disk ID: 80F803A1)
Partition 1: (Active) - (Size=486 MB) - (Type=0B)
==================== End Of Log ============================
|
|
19.10.2013, 10:22
| #9 |
| Ruhe in Frieden † 2019 | Windows XP Home SP3: PC von GVU-Trojaner gesperrt Hallo Mathias67, sehr gut! Du hast ziemlich viel Adware auf dem Rechner. Schritt 1 Bitte deinstalliere folgende Programme: Delta toolbar SearchAnonymizer Search-Results Toolbar Wincore MediaBar Dazu gehe auf Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter () C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe
R2 AddonsHelper; C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [896512 2013-02-15] ()
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjloazjlf.pff
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjloazjlf.ctrl
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 5 Starte noch einmal FRST.
|
|
19.10.2013, 11:34
| #10 |
| | Windows XP Home SP3: PC von GVU-Trojaner gesperrt Hallo Sandra, toll, dass du dir auch am Wochenende Zeit für mein Problem nimmst! Ich habe alle Schritte abgearbeitet, hier die Log-Files: AdwCleaner: Code:
ATTFilter # AdwCleaner v3.008 - Bericht erstellt am 19/10/2013 um 11:45:18
# Updated 17/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : xyz - GERD
# Gestartet von : C:\Dokumente und Einstellungen\xyz\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : AddonsHelper
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\iMesh Applications
Ordner Gelöscht : C:\Programme\registry mechanic
Ordner Gelöscht : C:\Programme\Search Results Toolbar
Ordner Gelöscht : C:\Programme\software4u
Ordner Gelöscht : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\koyotesofttoolbarnew
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\mediabarim
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\DOKUME~1\xyz\LOKALE~1\Temp\boost_interprocess
Ordner Gelöscht : C:\DOKUME~1\xyz\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\DesktopIconForAmazon
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\HELPER
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\kikin
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\QuickStoresToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\registry mechanic
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\searchresultstb
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\wincoreimband
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{AA994882-F391-4D2E-806F-8908DA4814ED}
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\engine@conduit.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\ffxtlbra@softonic.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\firejump@firejump.net
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
Datei Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Datei Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\plugin@yontoo.com.xpi
Datei Gelöscht : C:\DOKUME~1\xyz\LOKALE~1\Temp\Searchqu.ini
Datei Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Dokumente und Einstellungen\xyz\Startmenü\QuickStores.url
Datei Gelöscht : C:\Programme\Mozilla Firefox\Components\AskSearch.js
Datei Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\searchplugins\delta.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\EPUpdater.job
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [dnshelp@dnshelp.com]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [firejump@firejump.net]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iMesh
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKCU\Software\5c5488dfb13fea15
Schlüssel Gelöscht : HKLM\SOFTWARE\5c5488dfb13fea15
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2475029
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\SearchquSRTB
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "7bf6536d0000000000000019667aa4b8");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15859");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.511:52:48");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121562&tt=030613_spct");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1");
Zeile gelöscht : user_pref("extensions.softonic_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.softonic_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.softonic_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.softonic_i.id", "7bf6536d0000000000000019667aa4b8");
Zeile gelöscht : user_pref("extensions.softonic_i.instlDay", "15432");
Zeile gelöscht : user_pref("extensions.softonic_i.instlRef", "MON00001");
Zeile gelöscht : user_pref("extensions.softonic_i.newTab", false);
Zeile gelöscht : user_pref("extensions.softonic_i.prdct", "softonic");
Zeile gelöscht : user_pref("extensions.softonic_i.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.softonic_i.smplGrp", "eng7");
Zeile gelöscht : user_pref("extensions.softonic_i.tlbrId", "eng7");
Zeile gelöscht : user_pref("extensions.softonic_i.tlbrSrchUrl", "hxxp://search.softonic.com/MON00001/tb_v1?SearchSource=1&cc=&q=");
Zeile gelöscht : user_pref("extensions.softonic_i.vrsn", "1.5.11.5");
Zeile gelöscht : user_pref("extensions.softonic_i.vrsnTs", "1.5.11.518:52:10");
Zeile gelöscht : user_pref("extensions.softonic_i.vrsni", "1.5.11.5");
Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "dropdowndeals,buzzdock");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "2CB82278-AA8A-C65B-1903-92C556138AE3");
Zeile gelöscht : user_pref("extentions.y2layers.lastDnsTest", 368055);
Zeile gelöscht : user_pref("startup.homepage_override_url", "hxxp://www.ask.com/?o=13166&l=dis");
*************************
AdwCleaner[R0].txt - [21416 octets] - [19/10/2013 11:44:40]
AdwCleaner[S0].txt - [21249 octets] - [19/10/2013 11:45:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21310 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by xyz on 19.10.2013 at 12:08:23,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\xyz\appdata\locallow\datamngr"
~~~ FireFox
Successfully deleted: [File] C:\user.js
Successfully deleted the following from C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\mozilla\firefox\profiles\1znw96su.default\prefs.js
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1361005581058");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent140", "1361096598594");
Emptied folder: C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\mozilla\firefox\profiles\1znw96su.default\minidumps [3 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.10.2013 at 12:13:07,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by xyz at 2013-10-19 12:25:03 Run:1
Running from C:\Dokumente und Einstellungen\xyz\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
() C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe
R2 AddonsHelper; C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [896512 2013-02-15] ()
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjloazjlf.pff
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjloazjlf.ctrl
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
*****************
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe => No running process found
AddonsHelper => Service not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjloazjlf.pff => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjloazjlf.ctrl => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP => ":D1B5B4F1" ADS removed successfully.
==== End of Fixlog ====
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by xyz (administrator) on GERD on 19-10-2013 12:26:09
Running from C:\Dokumente und Einstellungen\xyz\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ali) C:\USBStorage\USBDetector.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
() C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
(Hewlett-Packard Company) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [USBDetector] - C:\USBStorage\USBDetector.exe [53248 2003-04-01] (ali)
HKLM\...\Run: [P17Helper] - Rundll32 P17.dll,P17Helper
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-08-30] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2004-09-13] (Hewlett-Packard Company)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKCU\...\Run: [NBJ] - C:\Programme\Ahead\Nero BackItUp\NBJ.exe [1867776 2004-07-26] (Ahead Software AG)
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [445624 2012-05-31] (Sony)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-05-09] (Skype Technologies S.A.)
AppInit_DLLs: [ ] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
ShortcutTarget: HP Image Zone Schnellstart.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://nachrichten.t-online.de/nachrichten-aus-dem-ausland-aktuell-bei-t-online-de-nachrichten/id_12347162/index
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEDEC9D8298FDC901
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6E4A6582-ECBA-4FA2-B178-415D1541525F} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No File
Toolbar: HKLM - No Name - !{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File
Toolbar: HKLM - No Name - !{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\searchplugins\a5aa3886-0d86-4f6d-814a-bd9c43025162.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: TVU Web Player - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\firefox@tvunetworks.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\firejump_1027.zip
FF Extension: No Name - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\firejump_1028.zip
FF Extension: toolbar - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: SeekService - C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF
========================== Services (Whitelisted) =================
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-17] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-08-30] (NVIDIA Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2012-10-03] (Cisco Systems, Inc.)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20131002.001\BHDrvx86.sys [1097304 2013-10-02] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
S3 ctljystk; C:\Windows\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-08-27] (Symantec Corporation)
S3 emu10k; C:\Windows\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
S3 emu10k1; C:\Windows\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-08-27] (Symantec Corporation)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-29] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-29] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-29] (HP)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20131018.001\IDSxpx86.sys [380824 2013-10-17] (Symantec Corporation)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20131018.018\NAVENG.SYS [93272 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20131018.018\NAVEX15.SYS [1612376 2013-08-29] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 P17; C:\Windows\System32\drivers\P17.sys [1127936 2007-06-15] (Creative Technology Ltd.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 sfman; C:\Windows\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
S4 IntelIde; No ImagePath
S3 RTL8192cu; system32\DRIVERS\RTL8192cu.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-19 12:13 - 2013-10-19 12:13 - 00001195 _____ C:\Dokumente und Einstellungen\xyz\Desktop\JRT.txt
2013-10-19 12:08 - 2013-10-19 12:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-19 12:06 - 2013-10-19 12:06 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\xyz\Desktop\JRT.exe
2013-10-19 12:04 - 2013-10-19 12:04 - 00021391 _____ C:\Dokumente und Einstellungen\xyz\Desktop\AdwCleaner[S0].txt
2013-10-19 11:44 - 2013-10-19 11:45 - 00000000 ____D C:\AdwCleaner
2013-10-19 11:43 - 2013-10-19 11:42 - 01050644 _____ C:\Dokumente und Einstellungen\xyz\Desktop\adwcleaner.exe
2013-10-19 11:39 - 2013-10-19 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\xyz\IO
2013-10-18 15:56 - 2013-10-18 15:56 - 00001749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-17 22:49 - 2013-10-17 22:49 - 00006113 _____ C:\WINDOWS\KB2868038.log
2013-10-17 22:49 - 2013-10-17 22:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-17 22:48 - 2013-10-17 22:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-17 19:26 - 2013-10-17 19:26 - 00000000 ____D C:\_OTL
2013-10-17 19:26 - 2011-07-13 04:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2013-10-17 17:24 - 2013-10-17 17:25 - 00085064 _____ C:\OTL.Txt
2013-10-17 16:06 - 2013-10-17 16:06 - 00000000 ____D C:\FRST
2013-10-17 15:03 - 2013-10-17 15:03 - 00000000 _____ C:\Dokumente und Einstellungen\xyz\defogger_reenable
2013-10-17 15:01 - 2013-10-17 13:54 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\xyz\Desktop\FRST.exe
2013-10-17 15:01 - 2013-10-17 13:54 - 00377856 _____ C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe
2013-10-17 15:01 - 2013-10-17 13:53 - 00050477 _____ C:\Dokumente und Einstellungen\xyz\Desktop\Defogger.exe
2013-10-17 09:20 - 2013-10-17 09:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-17 09:20 - 2013-10-17 09:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-17 09:19 - 2013-10-17 09:20 - 00005794 _____ C:\WINDOWS\KB2862335.log
2013-10-17 09:11 - 2013-10-17 09:11 - 00000000 __SHD C:\found.001
2013-10-17 08:30 - 2013-10-17 08:31 - 00012603 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-17 08:30 - 2013-10-17 08:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-17 08:25 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-17 08:24 - 2013-10-17 09:20 - 00010177 _____ C:\WINDOWS\KB2847311.log
2013-10-16 11:23 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 22:24 - 2013-10-17 10:16 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-11 11:53 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-11 11:53 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-11 11:53 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-09-25 10:49 - 2013-09-25 10:49 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Programme\iTunes
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Programme\iPod
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-25 10:47 - 2013-09-25 10:47 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-09-25 10:47 - 2013-09-25 10:47 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-25 10:47 - 2013-09-25 10:47 - 00000000 ____D C:\Programme\Apple Software Update
2013-09-25 10:46 - 2013-09-25 10:46 - 00000000 ____D C:\Programme\Bonjour
==================== One Month Modified Files and Folders =======
2013-10-19 12:13 - 2013-10-19 12:13 - 00001195 _____ C:\Dokumente und Einstellungen\xyz\Desktop\JRT.txt
2013-10-19 12:08 - 2013-10-19 12:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-19 12:06 - 2013-10-19 12:06 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\xyz\Desktop\JRT.exe
2013-10-19 12:04 - 2013-10-19 12:04 - 00021391 _____ C:\Dokumente und Einstellungen\xyz\Desktop\AdwCleaner[S0].txt
2013-10-19 12:00 - 2012-10-12 16:14 - 00000354 _____ C:\WINDOWS\Tasks\HPpromotions journeysoftware.job
2013-10-19 11:50 - 2008-04-24 12:52 - 01142934 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-19 11:47 - 2008-04-24 13:44 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-19 11:47 - 2008-04-24 13:44 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-19 11:47 - 2008-04-24 12:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-19 11:46 - 2008-04-24 13:06 - 00000300 ___SH C:\Dokumente und Einstellungen\xyz\ntuser.ini
2013-10-19 11:46 - 2008-04-24 12:56 - 00032518 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-19 11:45 - 2013-10-19 11:44 - 00000000 ____D C:\AdwCleaner
2013-10-19 11:45 - 2008-04-24 13:42 - 00000000 ___RD C:\Programme
2013-10-19 11:45 - 2008-04-24 13:06 - 00000000 ___RD C:\Dokumente und Einstellungen\xyz\Startmenü
2013-10-19 11:42 - 2013-10-19 11:43 - 01050644 _____ C:\Dokumente und Einstellungen\xyz\Desktop\adwcleaner.exe
2013-10-19 11:39 - 2013-10-19 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\xyz\IO
2013-10-19 11:39 - 2008-04-24 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\xyz
2013-10-19 11:32 - 2013-04-08 15:51 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-10-18 15:56 - 2013-10-18 15:56 - 00001749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-18 15:56 - 2008-04-24 13:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-18 15:56 - 2008-04-24 13:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-18 11:39 - 2008-04-24 13:41 - 00294864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-18 10:59 - 2008-04-25 11:44 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-17 22:58 - 2008-04-24 13:42 - 01445306 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-17 22:53 - 2013-08-15 11:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-17 22:50 - 2008-04-24 22:01 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-17 22:49 - 2013-10-17 22:49 - 00006113 _____ C:\WINDOWS\KB2868038.log
2013-10-17 22:49 - 2013-10-17 22:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-17 22:49 - 2011-12-12 19:51 - 00015871 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-17 22:49 - 2010-12-16 22:47 - 00952666 _____ C:\WINDOWS\setupapi.log
2013-10-17 22:49 - 2008-07-25 19:42 - 02228756 _____ C:\WINDOWS\FaxSetup.log
2013-10-17 22:49 - 2008-07-25 19:42 - 01075544 _____ C:\WINDOWS\ocgen.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00848549 _____ C:\WINDOWS\tsoc.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00690689 _____ C:\WINDOWS\comsetup.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00419287 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00350591 _____ C:\WINDOWS\iis6.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00115246 _____ C:\WINDOWS\ocmsn.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00111181 _____ C:\WINDOWS\msgsocm.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-17 22:48 - 2013-10-17 22:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-17 22:48 - 2008-07-25 19:42 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-17 19:26 - 2013-10-17 19:26 - 00000000 ____D C:\_OTL
2013-10-17 19:26 - 2008-04-24 13:06 - 00000000 ___RD C:\Dokumente und Einstellungen\xyz\Startmenü\Programme\Autostart
2013-10-17 17:25 - 2013-10-17 17:24 - 00085064 _____ C:\OTL.Txt
2013-10-17 17:25 - 2008-04-24 12:56 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-17 16:06 - 2013-10-17 16:06 - 00000000 ____D C:\FRST
2013-10-17 15:03 - 2013-10-17 15:03 - 00000000 _____ C:\Dokumente und Einstellungen\xyz\defogger_reenable
2013-10-17 13:54 - 2013-10-17 15:01 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\xyz\Desktop\FRST.exe
2013-10-17 13:54 - 2013-10-17 15:01 - 00377856 _____ C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe
2013-10-17 13:53 - 2013-10-17 15:01 - 00050477 _____ C:\Dokumente und Einstellungen\xyz\Desktop\Defogger.exe
2013-10-17 10:16 - 2013-10-11 22:24 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-17 09:20 - 2013-10-17 09:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-17 09:20 - 2013-10-17 09:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-17 09:20 - 2013-10-17 09:19 - 00005794 _____ C:\WINDOWS\KB2862335.log
2013-10-17 09:20 - 2013-10-17 08:24 - 00010177 _____ C:\WINDOWS\KB2847311.log
2013-10-17 09:20 - 2008-08-13 20:26 - 00361823 _____ C:\WINDOWS\updspapi.log
2013-10-17 09:11 - 2013-10-17 09:11 - 00000000 __SHD C:\found.001
2013-10-17 08:31 - 2013-10-17 08:30 - 00012603 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-17 08:31 - 2009-05-28 22:42 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-17 08:30 - 2013-10-17 08:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-17 08:21 - 2008-07-25 19:41 - 05646316 _____ C:\WINDOWS\setupact.log
2013-10-16 11:47 - 2009-01-15 17:24 - 00000000 _____ C:\WINDOWS\system32\Drivers\logiflt.iad
2013-10-16 11:16 - 2008-05-08 18:25 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2013-10-15 11:28 - 2006-02-28 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-09 11:31 - 2009-09-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\vlc
2013-10-05 12:16 - 2012-09-23 16:49 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-09-25 10:49 - 2013-09-25 10:49 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Programme\iTunes
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Programme\iPod
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-25 10:49 - 2013-06-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-09-25 10:49 - 2013-06-02 11:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-09-25 10:47 - 2013-09-25 10:47 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-09-25 10:47 - 2013-09-25 10:47 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-25 10:47 - 2013-09-25 10:47 - 00000000 ____D C:\Programme\Apple Software Update
2013-09-25 10:46 - 2013-09-25 10:46 - 00000000 ____D C:\Programme\Bonjour
2013-09-25 10:46 - 2008-04-24 13:50 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-09-24 10:58 - 2012-04-29 18:00 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-23 23:36 - 2006-02-28 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 23:36 - 2006-02-28 14:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 20:23 - 2012-06-13 13:29 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-10 20:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-06-11 21:03 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-06-11 21:03 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-24 21:50 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2008-04-24 21:50 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2008-04-24 21:50 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2008-04-24 21:50 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-24 12:51 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2006-11-07 21:03 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2006-11-07 21:03 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2006-11-07 21:03 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2006-10-17 11:57 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2006-02-28 14:00 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2006-02-28 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2006-02-28 14:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-19 18:56 - 2013-09-17 19:37 - 00000000 ____D C:\Programme\Mozilla Firefox
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\AdobeUpdater12345.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\FileSystemView.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\GLF1EA.tmp.ConduitEngineSetup.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\Installhelper.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\lvid_lvid.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\Myashampoo.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\quickcamdeu.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\QuickStores_Unlocker.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\tbMyA0.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\TB_1DF.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\_is17B.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\~tmf7089514897520667117.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
20.10.2013, 16:09
| #11 |
| Ruhe in Frieden † 2019 | Windows XP Home SP3: PC von GVU-Trojaner gesperrt Hallo Mathias67, gern geschehen. Das Log sieht jetzt sehr viel besser aus. Wir räumen jetzt noch ein paar Reste weg und machen Kontrollscans. Wie läuft Dein Rechner jetzt? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter SearchScopes: HKLM - DefaultScope value is missing.
FF Extension: SeekService - C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049}
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern  ESET Online Scanner
Schritt 4 Starte noch einmal FRST.
|
|
20.10.2013, 21:54
| #12 |
| | Windows XP Home SP3: PC von GVU-Trojaner gesperrt Hallo Sandra, der Rechner läuft stabil, keine Abstürze, und vor allem kein GVU-Trojaner mehr, der mich nervt. Hier die Logs: FRST - Fixlog.txt: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by xyz at 2013-10-20 17:27:02 Run:2
Running from C:\Dokumente und Einstellungen\xyz\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
SearchScopes: HKLM - DefaultScope value is missing.
FF Extension: SeekService - C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049}
*****************
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049} => Moved successfully.
==== End of Fixlog ====
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.20.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 xyz :: GERD [Administrator] Schutz: Aktiviert 20.10.2013 17:34:02 mbam-log-2013-10-20 (17-34-02).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | PUP | PUM Deaktivierte Suchlaufeinstellungen: HeuristiKs/Shuriken | P2P Durchsuchte Objekte: 245337 Laufzeit: 32 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3ED5288-F558-4F6E-8D5C-740CB6F89029} (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 24 D:\Eigene Dateien\Downloads\coretemp_1236.exe (PUP.Optional.InstallIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Eigene Dateien\Downloads\veetle-0.9.18.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Eigene Dateien\Downloads\get_Free_YouTube_to_MP3_Converter_3_11_36_1201.exe (Trojan.Agent.STB) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\~tmf7089514897520667117.dll (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\39D7144C-BAB0-7891-8BC7-873D76EED1D1\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\39D7144C-BAB0-7891-8BC7-873D76EED1D1\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\39D7144C-BAB0-7891-8BC7-873D76EED1D1\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\39D7144C-BAB0-7891-8BC7-873D76EED1D1\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\39D7144C-BAB0-7891-8BC7-873D76EED1D1\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\bus294\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\bus2E2\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\bus9E4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\nsb11F9.tmp\babylon.dll (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\nsl1233.tmp\babylon.dll (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\31760158-BAB0-7891-BF1E-77E10A4FFD27\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\31760158-BAB0-7891-BF1E-77E10A4FFD27\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\31760158-BAB0-7891-BF1E-77E10A4FFD27\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\31760158-BAB0-7891-BF1E-77E10A4FFD27\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\31760158-BAB0-7891-BF1E-77E10A4FFD27\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\~tmp.html (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=69b425dd9fc6e64a88fed9d2a5910a1e
# engine=15557
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-20 06:26:41
# local_time=2013-10-20 08:26:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3591 16777213 100 93 1330769 144890186 0 0
# scanned=98866
# found=1
# cleaned=0
# scan_time=7389
sh=6C07FD3DF9E31197CA5D43D0C2CACCD3D8B35D0A ft=1 fh=b0d203623e104b55 vn="a variant of Win32/Kryptik.BMNC trojan" ac=I fn="C:\_OTL\MovedFiles\10172013_132614\C_DOKUME~1\ALLUSE~1\ANWEND~1\fljzaoljr.plz"
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by xyz (administrator) on GERD on 20-10-2013 22:45:07
Running from C:\Dokumente und Einstellungen\xyz\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(ali) C:\USBStorage\USBDetector.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
() C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
(Hewlett-Packard Company) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [USBDetector] - C:\USBStorage\USBDetector.exe [53248 2003-04-01] (ali)
HKLM\...\Run: [P17Helper] - Rundll32 P17.dll,P17Helper
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-08-30] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2004-09-13] (Hewlett-Packard Company)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKCU\...\Run: [NBJ] - C:\Programme\Ahead\Nero BackItUp\NBJ.exe [1867776 2004-07-26] (Ahead Software AG)
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [445624 2012-05-31] (Sony)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-05-09] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
ShortcutTarget: HP Image Zone Schnellstart.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://nachrichten.t-online.de/nachrichten-aus-dem-ausland-aktuell-bei-t-online-de-nachrichten/id_12347162/index
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEDEC9D8298FDC901
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6E4A6582-ECBA-4FA2-B178-415D1541525F} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No File
Toolbar: HKLM - No Name - !{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File
Toolbar: HKLM - No Name - !{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\searchplugins\a5aa3886-0d86-4f6d-814a-bd9c43025162.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: TVU Web Player - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\firefox@tvunetworks.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\firejump_1027.zip
FF Extension: No Name - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\firejump_1028.zip
FF Extension: toolbar - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Mozilla\Firefox\Profiles\1znw96su.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF
========================== Services (Whitelisted) =================
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-17] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-08-30] (NVIDIA Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2012-10-03] (Cisco Systems, Inc.)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20131002.001\BHDrvx86.sys [1097304 2013-10-02] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
S3 ctljystk; C:\Windows\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-08-27] (Symantec Corporation)
S3 emu10k; C:\Windows\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
S3 emu10k1; C:\Windows\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-08-27] (Symantec Corporation)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-29] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-29] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-29] (HP)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20131018.001\IDSxpx86.sys [380824 2013-10-17] (Symantec Corporation)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20131020.003\NAVENG.SYS [93272 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20131020.003\NAVEX15.SYS [1612376 2013-08-29] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 P17; C:\Windows\System32\drivers\P17.sys [1127936 2007-06-15] (Creative Technology Ltd.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 sfman; C:\Windows\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
S4 IntelIde; No ImagePath
S3 RTL8192cu; system32\DRIVERS\RTL8192cu.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-20 17:29 - 2013-10-20 17:29 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-20 17:29 - 2013-10-20 17:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-20 17:29 - 2013-10-20 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Malwarebytes
2013-10-20 17:29 - 2013-10-20 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-20 17:29 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-19 12:08 - 2013-10-19 12:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-19 12:06 - 2013-10-19 12:06 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\xyz\Desktop\JRT.exe
2013-10-19 11:44 - 2013-10-19 11:45 - 00000000 ____D C:\AdwCleaner
2013-10-19 11:43 - 2013-10-19 11:42 - 01050644 _____ C:\Dokumente und Einstellungen\xyz\Desktop\adwcleaner.exe
2013-10-19 11:39 - 2013-10-19 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\xyz\IO
2013-10-18 15:56 - 2013-10-18 15:56 - 00001749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-17 22:49 - 2013-10-17 22:49 - 00006113 _____ C:\WINDOWS\KB2868038.log
2013-10-17 22:49 - 2013-10-17 22:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-17 22:48 - 2013-10-17 22:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-17 19:26 - 2013-10-17 19:26 - 00000000 ____D C:\_OTL
2013-10-17 19:26 - 2011-07-13 04:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2013-10-17 17:24 - 2013-10-17 17:25 - 00085064 _____ C:\OTL.Txt
2013-10-17 16:06 - 2013-10-17 16:06 - 00000000 ____D C:\FRST
2013-10-17 15:03 - 2013-10-17 15:03 - 00000000 _____ C:\Dokumente und Einstellungen\xyz\defogger_reenable
2013-10-17 15:01 - 2013-10-17 13:54 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\xyz\Desktop\FRST.exe
2013-10-17 15:01 - 2013-10-17 13:54 - 00377856 _____ C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe
2013-10-17 15:01 - 2013-10-17 13:53 - 00050477 _____ C:\Dokumente und Einstellungen\xyz\Desktop\Defogger.exe
2013-10-17 09:20 - 2013-10-17 09:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-17 09:20 - 2013-10-17 09:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-17 09:19 - 2013-10-17 09:20 - 00005794 _____ C:\WINDOWS\KB2862335.log
2013-10-17 09:11 - 2013-10-17 09:11 - 00000000 __SHD C:\found.001
2013-10-17 08:30 - 2013-10-17 08:31 - 00012603 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-17 08:30 - 2013-10-17 08:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-17 08:25 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-17 08:24 - 2013-10-17 09:20 - 00010177 _____ C:\WINDOWS\KB2847311.log
2013-10-16 11:23 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 22:24 - 2013-10-17 10:16 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-11 11:53 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-11 11:53 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-11 11:53 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-09-25 10:49 - 2013-09-25 10:49 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Programme\iTunes
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Programme\iPod
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-25 10:47 - 2013-09-25 10:47 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-09-25 10:47 - 2013-09-25 10:47 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-25 10:47 - 2013-09-25 10:47 - 00000000 ____D C:\Programme\Apple Software Update
2013-09-25 10:46 - 2013-09-25 10:46 - 00000000 ____D C:\Programme\Bonjour
==================== One Month Modified Files and Folders =======
2013-10-20 22:44 - 2008-04-24 13:42 - 00000000 ___RD C:\Programme
2013-10-20 22:43 - 2008-04-24 12:52 - 01249559 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-20 20:00 - 2012-10-12 16:14 - 00000354 _____ C:\WINDOWS\Tasks\HPpromotions journeysoftware.job
2013-10-20 18:12 - 2008-04-24 21:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946026$
2013-10-20 18:12 - 2008-04-24 13:44 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-20 18:12 - 2008-04-24 13:44 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-20 18:12 - 2008-04-24 12:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-20 18:11 - 2008-04-24 13:06 - 00000300 ___SH C:\Dokumente und Einstellungen\xyz\ntuser.ini
2013-10-20 18:11 - 2008-04-24 12:56 - 00032518 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-20 18:09 - 2013-02-16 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2013-10-20 17:29 - 2013-10-20 17:29 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-20 17:29 - 2013-10-20 17:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-20 17:29 - 2013-10-20 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Malwarebytes
2013-10-20 17:29 - 2013-10-20 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-20 17:21 - 2006-02-28 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-19 12:08 - 2013-10-19 12:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-19 12:06 - 2013-10-19 12:06 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\xyz\Desktop\JRT.exe
2013-10-19 11:45 - 2013-10-19 11:44 - 00000000 ____D C:\AdwCleaner
2013-10-19 11:45 - 2008-04-24 13:06 - 00000000 ___RD C:\Dokumente und Einstellungen\xyz\Startmenü
2013-10-19 11:42 - 2013-10-19 11:43 - 01050644 _____ C:\Dokumente und Einstellungen\xyz\Desktop\adwcleaner.exe
2013-10-19 11:39 - 2013-10-19 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\xyz\IO
2013-10-19 11:39 - 2008-04-24 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\xyz
2013-10-19 11:32 - 2013-04-08 15:51 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-10-18 15:56 - 2013-10-18 15:56 - 00001749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-18 15:56 - 2008-04-24 13:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-18 15:56 - 2008-04-24 13:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-18 11:39 - 2008-04-24 13:41 - 00294864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-18 10:59 - 2008-04-25 11:44 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-17 22:58 - 2008-04-24 13:42 - 01445306 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-17 22:53 - 2013-08-15 11:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-17 22:50 - 2008-04-24 22:01 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-17 22:49 - 2013-10-17 22:49 - 00006113 _____ C:\WINDOWS\KB2868038.log
2013-10-17 22:49 - 2013-10-17 22:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-17 22:49 - 2011-12-12 19:51 - 00015871 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-17 22:49 - 2010-12-16 22:47 - 00952666 _____ C:\WINDOWS\setupapi.log
2013-10-17 22:49 - 2008-07-25 19:42 - 02228756 _____ C:\WINDOWS\FaxSetup.log
2013-10-17 22:49 - 2008-07-25 19:42 - 01075544 _____ C:\WINDOWS\ocgen.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00848549 _____ C:\WINDOWS\tsoc.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00690689 _____ C:\WINDOWS\comsetup.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00419287 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00350591 _____ C:\WINDOWS\iis6.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00115246 _____ C:\WINDOWS\ocmsn.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00111181 _____ C:\WINDOWS\msgsocm.log
2013-10-17 22:49 - 2008-07-25 19:42 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-17 22:48 - 2013-10-17 22:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-17 22:48 - 2008-07-25 19:42 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-17 19:26 - 2013-10-17 19:26 - 00000000 ____D C:\_OTL
2013-10-17 19:26 - 2008-04-24 13:06 - 00000000 ___RD C:\Dokumente und Einstellungen\xyz\Startmenü\Programme\Autostart
2013-10-17 17:25 - 2013-10-17 17:24 - 00085064 _____ C:\OTL.Txt
2013-10-17 17:25 - 2008-04-24 12:56 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-17 16:06 - 2013-10-17 16:06 - 00000000 ____D C:\FRST
2013-10-17 15:03 - 2013-10-17 15:03 - 00000000 _____ C:\Dokumente und Einstellungen\xyz\defogger_reenable
2013-10-17 13:54 - 2013-10-17 15:01 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\xyz\Desktop\FRST.exe
2013-10-17 13:54 - 2013-10-17 15:01 - 00377856 _____ C:\Dokumente und Einstellungen\xyz\Desktop\1jnoow9i.exe
2013-10-17 13:53 - 2013-10-17 15:01 - 00050477 _____ C:\Dokumente und Einstellungen\xyz\Desktop\Defogger.exe
2013-10-17 10:16 - 2013-10-11 22:24 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-17 09:20 - 2013-10-17 09:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-17 09:20 - 2013-10-17 09:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-17 09:20 - 2013-10-17 09:19 - 00005794 _____ C:\WINDOWS\KB2862335.log
2013-10-17 09:20 - 2013-10-17 08:24 - 00010177 _____ C:\WINDOWS\KB2847311.log
2013-10-17 09:20 - 2008-08-13 20:26 - 00361823 _____ C:\WINDOWS\updspapi.log
2013-10-17 09:11 - 2013-10-17 09:11 - 00000000 __SHD C:\found.001
2013-10-17 08:31 - 2013-10-17 08:30 - 00012603 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-17 08:31 - 2009-05-28 22:42 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-17 08:30 - 2013-10-17 08:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-17 08:21 - 2008-07-25 19:41 - 05646316 _____ C:\WINDOWS\setupact.log
2013-10-16 11:47 - 2009-01-15 17:24 - 00000000 _____ C:\WINDOWS\system32\Drivers\logiflt.iad
2013-10-16 11:16 - 2008-05-08 18:25 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2013-10-09 11:31 - 2009-09-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\vlc
2013-10-05 12:16 - 2012-09-23 16:49 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-09-25 10:49 - 2013-09-25 10:49 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Programme\iTunes
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Programme\iPod
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-09-25 10:49 - 2013-09-25 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-25 10:49 - 2013-06-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-09-25 10:49 - 2013-06-02 11:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-09-25 10:47 - 2013-09-25 10:47 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-09-25 10:47 - 2013-09-25 10:47 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-25 10:47 - 2013-09-25 10:47 - 00000000 ____D C:\Programme\Apple Software Update
2013-09-25 10:46 - 2013-09-25 10:46 - 00000000 ____D C:\Programme\Bonjour
2013-09-25 10:46 - 2008-04-24 13:50 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-09-24 10:58 - 2012-04-29 18:00 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-23 23:36 - 2006-02-28 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 23:36 - 2006-02-28 14:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 20:23 - 2012-06-13 13:29 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-10 20:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-06-11 21:03 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-06-11 21:03 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-24 21:50 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2008-04-24 21:50 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2008-04-24 21:50 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2008-04-24 21:50 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-24 12:51 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2006-11-07 21:03 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2006-11-07 21:03 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2006-11-07 21:03 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2006-10-17 11:57 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2006-02-28 14:00 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2006-02-28 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2006-02-28 14:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2006-02-28 14:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\AdobeUpdater12345.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\FileSystemView.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\GLF1EA.tmp.ConduitEngineSetup.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\Installhelper.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\lvid_lvid.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\Myashampoo.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\quickcamdeu.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\QuickStores_Unlocker.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\tbMyA0.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\TB_1DF.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\_is17B.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
21.10.2013, 09:53
| #13 |
| Ruhe in Frieden † 2019 | Windows XP Home SP3: PC von GVU-Trojaner gesperrt Hallo Mathias67, das sieht super aus.  Der Fund von ESET kommt aus de m OTL-Ordner, der ist nicht mehr relevant und kommt auch weg. Ich habe da allerdings noch eine Frage zu einer FireFox-Erweiterung. Es ist Firejump, hast du diese absichtlich installiert? Wenn nicht, dann entferne sie bitte noch: Optionaler Schritt FireJump Dazu gehe auf Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen OK So wie ich es sehe, haben wir damit alles schadhafte entfernt. Deine Logs sind sauber. Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir. Schritt 1 Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 2 Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren. Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen. Schritt 3 Downloade dir bitte delfix auf deinen Desktop.
Updates / Programme aktualisieren
Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Antiviren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. Falls Du Lob oder Kritik abgeben möchtest, kannst Du das hier tun. Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun |
|
21.10.2013, 13:06
| #14 |
| | Windows XP Home SP3: PC von GVU-Trojaner gesperrt Liebe Sandra, was soll ich sagen - ich bin begeistert! Es funktioniert, soweit ich es überschauen kann, alles wieder! Die Schritte und Hinweise aus deiner letzten Nachricht habe ich umgesetzt bzw. werde sie für die Zukunft beherzigen! Lob folgt, und ebenso eine Spende. Du / ihr habt mir sehr geholfen, vielen Dank nochmals! Liebe Grüße Mathias |
|
21.10.2013, 23:03
| #15 |
| Ruhe in Frieden † 2019 | Windows XP Home SP3: PC von GVU-Trojaner gesperrt Hallo Mathias, vielen Dank für Dein Lob und auch für Deine Spende. Dieses Thema scheint erledigt und wird aus meinen Abonnements gelöscht, somit bekomme ich keine Benachrichtigungen mehr über neue Antworten. Solltest Du noch Fragen oder Probleme haben, so schicke mir bitte eine PM Alles Gute Sandra |
|
| Themen zu Windows XP Home SP3: PC von GVU-Trojaner gesperrt |
| avp, bho, bonjour, browser, desktop, einstellungen, error, explorer, firefox, format, gesperrt, home, kaspersky, logfile, lws.exe, plug-in, realtek, registry, rundll, security, software, starten, symantec, temp, usb, version., windows, windows xp |
Textbox.
Linear-Darstellung
