| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BDS ZeroAccess.Gen entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.10.2013, 16:23
| #5 |
| |  BDS ZeroAccess.Gen entfernenCode:
ATTFilter # AdwCleaner v3.010 - Bericht erstellt am 30/10/2013 um 15:43:57
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Anki - ANKI-B5444C08A1
# Gestartet von : C:\Dokumente und Einstellungen\Anki\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Programme\Plus-HD-2.3
Ordner Gelöscht : C:\Programme\searchgol
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\searchgol
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265\Extensions\ffxtlbr@searchgol.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265\searchplugins\searchgol.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\EPUpdater.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-chromeinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-codedownloader.job
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.searchgolESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.searchgolESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgolappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgolappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgoldskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgoldskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgolHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgolHlpr.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\f558bd8b139bd47
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{105F25A9-C42F-48A6-998D-0494E8AE336A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B424109-6F99-4306-8F2B-0B2BB1C8C415}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C0EB0A9-265F-4D9D-AF96-0EF2403A73E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9DF046E1-80F7-43E0-80C0-0AD696799C8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3E46008-1902-41A7-91C7-26EC6E0B66D2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Plus-HD-2.3
Schlüssel Gelöscht : HKCU\Software\Searchgol
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Plus-HD-2.3
Schlüssel Gelöscht : HKLM\Software\Searchgol
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchgol
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search-Gol Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchgol
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=DCE108863BDCAC6D&affID=125036&tsp=5034");
Zeile gelöscht : user_pref("extensions.searchgol.admin", false);
Zeile gelöscht : user_pref("extensions.searchgol.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Zeile gelöscht : user_pref("extensions.searchgol.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.searchgol.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.searchgol.excTlbr", false);
Zeile gelöscht : user_pref("extensions.searchgol.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.searchgol.id", "dce155a600000000000008863bdcac6d");
Zeile gelöscht : user_pref("extensions.searchgol.instlDay", "15991");
Zeile gelöscht : user_pref("extensions.searchgol.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.searchgol.newTab", false);
Zeile gelöscht : user_pref("extensions.searchgol.prdct", "searchgol");
Zeile gelöscht : user_pref("extensions.searchgol.prtnrId", "searchgol");
Zeile gelöscht : user_pref("extensions.searchgol.rvrt", "false");
Zeile gelöscht : user_pref("extensions.searchgol.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.searchgol.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Zeile gelöscht : user_pref("extensions.searchgol.vrsnTs", "1.8.16.1920:23:16");
Zeile gelöscht : user_pref("extensions.searchgol.vrsni", "1.8.16.19");
-\\ Google Chrome v
[ Datei : C:\Dokumente und Einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [12295 octets] - [30/10/2013 15:41:43]
AdwCleaner[S0].txt - [11898 octets] - [30/10/2013 15:43:57]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11959 octets] ##########
Code:
ATTFilter ComboFix 13-10-30.01 - Anki 30.10.2013 16:07:19.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1535.618 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Anki\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\programme\SoftMaker Office 2008\Smash.exe
c:\windows\system32\SETAD.tmp
c:\windows\tmp
c:\windows\tmp\dd_vcredistMSI7B94.txt
c:\windows\tmp\dd_vcredistUI7B94.txt
c:\windows\tmp\qtsingleapp-koboex-15ba-0-lockfile
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-09-28 bis 2013-10-30 ))))))))))))))))))))))))))))))
.
.
2013-10-30 14:40 . 2013-10-30 14:44 -------- d-----w- C:\AdwCleaner
2013-10-29 17:29 . 2013-10-29 17:29 -------- d-----w- C:\FRST
2013-10-21 16:23 . 2013-10-21 16:23 -------- d-----w- c:\dokumente und einstellungen\Anki\Anwendungsdaten\Nordcurrent
2013-10-17 15:34 . 2013-10-08 05:50 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-10-13 18:19 . 2013-10-13 18:19 -------- d-----w- c:\dokumente und einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-10-13 18:17 . 2013-10-13 18:17 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-10-13 18:15 . 2013-10-13 18:15 -------- d-----w- c:\dokumente und einstellungen\Anki\Anwendungsdaten\TuneUp Software
2013-10-13 18:15 . 2013-10-13 18:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-10-13 18:14 . 2013-10-13 18:14 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-13 18:07 . 2013-10-13 18:08 -------- d-----w- c:\dokumente und einstellungen\Anki\Anwendungsdaten\DVDVideoSoft
2013-10-13 18:07 . 2013-10-13 18:08 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2013-10-13 11:03 . 2013-10-13 11:05 -------- d-----w- c:\programme\Froehlicher Koch 2
2013-10-09 18:30 . 2013-10-09 18:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia
2013-10-09 13:46 . 2013-07-03 02:12 25088 -c----w- c:\windows\system32\dllcache\hidparse.sys
2013-10-09 13:46 . 2013-07-03 01:59 14976 -c----w- c:\windows\system32\dllcache\usbscan.sys
2013-10-09 13:46 . 2013-07-17 00:58 123008 -c----w- c:\windows\system32\dllcache\usbvideo.sys
2013-10-09 13:44 . 2013-08-09 00:55 144128 -c----w- c:\windows\system32\dllcache\usbport.sys
2013-10-09 13:44 . 2013-08-09 00:55 32384 -c----w- c:\windows\system32\dllcache\usbccgp.sys
2013-10-09 13:44 . 2013-08-09 00:55 5376 -c----w- c:\windows\system32\dllcache\usbd.sys
2013-10-09 13:44 . 2009-03-18 11:02 30336 -c----w- c:\windows\system32\dllcache\usbehci.sys
2013-10-06 16:08 . 2008-04-14 02:22 26624 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2013-10-04 17:56 . 2013-10-04 17:56 -------- d-----w- c:\programme\Farm Frenzy 3 - Russisches Roulette
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-08 19:26 . 2012-06-03 18:53 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-08 19:26 . 2012-06-03 18:53 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-08 05:29 . 2012-01-08 18:23 145408 ----a-w- c:\windows\system32\javacpl.cpl
2013-09-23 18:23 . 2004-09-29 18:47 920064 ----a-w- c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2004-08-04 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2004-08-04 12:00 18944 ----a-w- c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2004-08-04 12:00 385024 ------w- c:\windows\system32\html.iec
2013-09-04 08:27 . 2013-08-05 20:15 136672 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-09-04 08:27 . 2013-08-05 20:15 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-08-29 07:01 . 2004-08-04 12:00 1878784 ----a-w- c:\windows\system32\win32k.sys
2013-08-09 01:56 . 2004-08-04 12:00 390656 ----a-w- c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2004-08-04 12:00 144128 ----a-w- c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2004-08-04 12:00 32384 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-08-09 00:55 . 2004-08-04 12:00 5376 ----a-w- c:\windows\system32\drivers\usbd.sys
2013-08-05 20:08 . 2013-08-05 20:15 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-08-05 13:30 . 2004-08-04 12:00 1289728 ----a-w- c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2009-01-30 18:35 1543680 ------w- c:\windows\system32\wmvdecod.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-07-26 20:30 12240 ----a-w- c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LiveMonitor"="c:\programme\MSI\Live Update 3\LMonitor.exe" [2005-07-11 482816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-07 7557120]
"nwiz"="nwiz.exe" [2006-03-07 1519616]
"SW20"="c:\windows\system32\sw20.exe" [2006-02-22 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-02-22 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-07 86016]
"MULTIMEDIA KEYBOARD"="c:\programme\Netropa\Multimedia Keyboard\MMKeybd.exe" [2001-03-23 139264]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-04 347192]
"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-07-26 1558480]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\HTC\\HTC Sync Manager\\HTCSyncManager.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58867:TCP"= 58867:TCP:Pando Media Booster
"58867:UDP"= 58867:UDP:Pando Media Booster
"57232:TCP"= 57232:TCP:Pando Media Booster
"57232:UDP"= 57232:UDP:Pando Media Booster
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [05.08.2013 21:15 37352]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [29.05.2012 13:09 6942]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.08.2013 21:15 84024]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [05.08.2013 21:15 815160]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [26.07.2013 21:30 168400]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [07.08.2012 11:00 38144]
R2 HTCMonitorService;HTCMonitorService;c:\programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [29.01.2013 20:05 87368]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [08.04.2013 17:44 1320496]
R2 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [08.04.2013 17:43 799280]
R3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [07.08.2012 11:03 606440]
S2 nhksrv;Netropa NHK Server;c:\programme\Netropa\Multimedia Keyboard\nhksrv.exe [29.05.2012 13:09 28672]
S3 cpuz134;cpuz134;\??\c:\programme\CPUID\PC Wizard 2010\pcwiz_x32.sys --> c:\programme\CPUID\PC Wizard 2010\pcwiz_x32.sys [?]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [28.05.2013 21:54 24576]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WEBNTACCESS
*Deregistered* - WEBNTACCESS
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-03 19:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: 2013-10-03 15:26; client@anonymox.net; c:\dokumente und einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265\extensions\client@anonymox.net.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Akamai NetSession Interface - c:\dokumente und einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
HKCU-Run-Smash - c:\programme\SoftMaker Office 2008\Smash.exe
AddRemove-M2698023 - c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
AddRemove-M2833941 - c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
AddRemove-M979906 - c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
AddRemove-Microsoft .NET Framework 3.5 Language Pack SP1 - deu - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
AddRemove-Microsoft .NET Framework 3.5 SP1 - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-30 16:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(932)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-10-30 16:17:24
ComboFix-quarantined-files.txt 2013-10-30 15:17
.
Vor Suchlauf: 1.388.240.896 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 10.228.289.536 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[Boot Loader]
Timeout=2
Default=c:\$win_nt$.~bt\BOOTSECT.DAT
[Operating Systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
c:\$win_nt$.~bt\BOOTSECT.DAT="Windows Setup"
.
- - End Of File - - FE7074296C4969E899C66CC5683C788D
72B8CE41AF0DE751C946802B3ED844B4
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013
Ran by Anki (administrator) on ANKI-B5444C08A1 on 30-10-2013 16:21:41
Running from C:\Dokumente und Einstellungen\Anki\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Nero AG) C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
() C:\Programme\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Netropa Corp.) C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Netropa Corp.) C:\Programme\Netropa\Onscreen Display\OSD.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [LiveMonitor] - C:\Programme\MSI\Live Update 3\LMonitor.exe [482816 2005-07-11] ()
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [SW20] - C:\WINDOWS\system32\sw20.exe [208896 2006-02-22] ()
HKLM\...\Run: [SW24] - C:\WINDOWS\system32\sw24.exe [69632 2006-02-22] ()
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [MULTIMEDIA KEYBOARD] - C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe [139264 2001-03-23] (Netropa Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\soundman.exe [577536 2007-04-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {CAFD49A3-CB8A-441B-A524-2BC3F01D0470} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=668083&p={searchTerms}
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1326044533031
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 35 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll No File
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: client - C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265\Extensions\client@anonymox.net.xpi
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR Extension: (Docs) - C:\DOKUME~1\Anki\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Ebay Shopping Assistant by Spigot) - C:\DOKUME~1\Anki\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj\1.0_0
CHR Extension: (Domain Error Assistant) - C:\DOKUME~1\Anki\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj\1.1_0
CHR Extension: (Slick Savings) - C:\DOKUME~1\Anki\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\2.4_0
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\DOKUME~1\Anki\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_0
CHR Extension: (Amazon Shopping Assistant by Spigot) - C:\DOKUME~1\Anki\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp\1.0_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Programme\Gemeinsame Dateien\Spigot\GC\saebay_1.0.crx
CHR HKLM\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Programme\Gemeinsame Dateien\Spigot\GC\errorassistant_1.1.crx
CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Programme\Gemeinsame Dateien\Spigot\GC\coupons_2.4.crx
CHR HKLM\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Programme\Gemeinsame Dateien\Spigot\GC\saamazon_1.0.crx
========================== Services (Whitelisted) =================
R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-01-29] (Nero AG)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-29] (Mozilla Foundation)
S2 nhksrv; C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe [28672 2000-09-13] ()
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
S3 clr_optimization_v2.0.50727_32; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-05] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2012-02-01] (Realtek)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2004-08-03] (Intel(R) Corporation)
S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2004-08-03] (Intel(R) Corporation)
S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2004-08-03] (Intel(R) Corporation)
S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2004-08-03] (Intel(R) Corporation)
S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-03] (Intel(R) Corporation)
S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-03] (Intel(R) Corporation)
S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2004-08-03] (Intel(R) Corporation)
S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2004-08-03] (Intel(R) Corporation)
S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2004-08-03] (Intel(R) Corporation)
S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2004-08-03] (Intel(R) Corporation)
S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2004-08-03] (Intel(R) Corporation)
S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2004-08-03] (Intel(R) Corporation)
S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-03] (Intel(R) Corporation)
S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2004-08-03] (Intel(R) Corporation)
S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2004-08-03] (Intel(R) Corporation)
R1 msikbd2k; C:\Windows\System32\DRIVERS\msikbd2k.sys [6942 2000-10-03] (Netropa Corporation)
S3 msloop; C:\Windows\System32\DRIVERS\loop.sys [4992 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\DRIVERS\nvatabus.sys [82816 2004-09-02] (NVIDIA Corporation)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-07-09] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 catchme; \??\C:\DOKUME~1\Anki\LOKALE~1\Temp\catchme.sys [x]
S3 cpuz134; \??\C:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys [x]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
U4 intelppm;
S3 RT73; system32\DRIVERS\rt73.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SNPSTD3; system32\DRIVERS\snpstd3.sys [x]
U3 TlntSvr;
U3 mbr; \??\C:\ComboFix\mbr.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-30 16:21 - 2013-10-30 16:21 - 00035873 _____ C:\Dokumente und Einstellungen\Anki\Desktop\FRST.txt
2013-10-30 16:17 - 2013-10-30 16:17 - 00013925 _____ C:\ComboFix.txt
2013-10-30 15:57 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-30 15:56 - 2013-10-30 15:57 - 00000000 _RSHD C:\cmdcons
2013-10-30 15:53 - 2013-10-30 16:17 - 00000000 ____D C:\Qoobox
2013-10-30 15:53 - 2013-10-30 16:16 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-30 15:53 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-30 15:53 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-30 15:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-30 15:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-30 15:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-30 15:53 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-30 15:53 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-30 15:53 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-30 15:53 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-30 15:47 - 2013-10-30 15:47 - 00012040 _____ C:\Dokumente und Einstellungen\Anki\Desktop\AdwCleaner[S0].txt
2013-10-30 15:40 - 2013-10-30 15:44 - 00000000 ____D C:\AdwCleaner
2013-10-29 19:03 - 2013-10-30 15:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-29 18:29 - 2013-10-29 18:29 - 00000000 ____D C:\FRST
2013-10-29 18:11 - 2013-10-29 18:11 - 103932228 _____ C:\WINDOWS\system32\䀇ⶁ喜6
2013-10-28 19:44 - 2013-10-28 19:44 - 103792972 _____ C:\WINDOWS\system32\혞ᗄ喜6
2013-10-28 18:05 - 2013-10-28 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-10-22 18:53 - 2013-10-22 18:53 - 102329055 _____ C:\WINDOWS\system32\䖒헎喜6
2013-10-21 17:23 - 2013-10-21 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Nordcurrent
2013-10-21 15:56 - 2013-10-21 15:56 - 102154219 _____ C:\WINDOWS\system32\ᘼ喜6
2013-10-18 09:31 - 2013-10-18 09:31 - 101748955 _____ C:\WINDOWS\system32\㽃�喜6
2013-10-17 16:34 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-17 16:34 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-17 16:34 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-17 16:34 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-17 16:33 - 2013-10-17 16:34 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-17 16:33 - 2013-10-17 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-17 16:21 - 2013-10-17 16:21 - 101544623 _____ C:\WINDOWS\system32\䟮喜6
2013-10-16 15:45 - 2013-10-16 15:45 - 101406750 _____ C:\WINDOWS\system32\�븅喜6
2013-10-15 15:36 - 2013-10-15 15:36 - 101148298 _____ C:\WINDOWS\system32\䍺喜6
2013-10-14 16:19 - 2013-10-14 16:19 - 100910526 _____ C:\WINDOWS\system32\煗㎊喜6
2013-10-13 19:19 - 2013-10-13 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-10-13 19:17 - 2013-10-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-10-13 19:16 - 2013-10-13 21:19 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-13 19:15 - 2013-10-13 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-10-13 19:15 - 2013-10-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\TuneUp Software
2013-10-13 19:14 - 2013-10-13 19:14 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-13 19:07 - 2013-10-13 19:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-10-13 19:07 - 2013-10-13 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\DVDVideoSoft
2013-10-13 16:39 - 2013-10-13 16:39 - 100742045 _____ C:\WINDOWS\system32\釒뗸喜6
2013-10-13 12:05 - 2013-10-13 12:05 - 00001620 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Froehlicher Koch 2.lnk
2013-10-13 12:03 - 2013-10-13 12:05 - 00000000 ____D C:\Programme\Froehlicher Koch 2
2013-10-13 12:03 - 2013-10-13 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Froehlicher Koch 2
2013-10-09 19:57 - 2013-10-09 19:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 19:55 - 2013-10-09 19:55 - 00009667 _____ C:\WINDOWS\KB2862335.log
2013-10-09 19:55 - 2013-10-09 19:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 19:47 - 2013-10-09 19:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 19:46 - 2013-10-09 19:47 - 00009909 _____ C:\WINDOWS\KB2868038.log
2013-10-09 19:45 - 2013-10-09 19:46 - 00011566 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-09 19:45 - 2013-10-09 19:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 19:43 - 2013-10-09 19:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 19:30 - 2013-10-09 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia
2013-10-09 14:46 - 2013-10-09 19:57 - 00013807 _____ C:\WINDOWS\KB2847311.log
2013-10-09 14:46 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-09 14:46 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 14:46 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-09 14:44 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 14:44 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-09 14:44 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 14:44 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-08 18:34 - 2013-10-08 18:34 - 99859239 _____ C:\WINDOWS\system32\뺬喜6
2013-10-06 15:38 - 2013-10-06 17:08 - 00003434 _____ C:\WINDOWS\wmsetup.log
2013-10-06 15:31 - 2013-10-06 15:31 - 99477982 _____ C:\WINDOWS\system32\ງ喜6
2013-10-04 18:56 - 2013-10-04 18:56 - 00001801 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Farm Frenzy 3 - Russisches Roulette.lnk
2013-10-04 18:56 - 2013-10-04 18:56 - 00000000 ____D C:\Programme\Farm Frenzy 3 - Russisches Roulette
2013-10-04 18:56 - 2013-10-04 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Farm Frenzy 3 - Russisches Roulette
2013-10-04 18:33 - 2013-10-04 18:33 - 00000025 _____ C:\WINDOWS\popcinfot.dat
2013-10-04 09:42 - 2013-10-04 21:40 - 99288311 _____ C:\WINDOWS\system32\㿺ᡘ喜6
2013-10-03 20:16 - 2013-10-03 20:16 - 99160839 _____ C:\WINDOWS\system32\喜6
2013-10-02 14:47 - 2013-10-02 14:47 - 98743931 _____ C:\WINDOWS\system32\섪㦝喜6
2013-10-01 21:18 - 2013-10-01 21:18 - 98612549 _____ C:\WINDOWS\system32\珯흞喜6
==================== One Month Modified Files and Folders =======
2013-10-30 16:21 - 2013-10-30 16:21 - 00035873 _____ C:\Dokumente und Einstellungen\Anki\Desktop\FRST.txt
2013-10-30 16:17 - 2013-10-30 16:17 - 00013925 _____ C:\ComboFix.txt
2013-10-30 16:17 - 2013-10-30 15:53 - 00000000 ____D C:\Qoobox
2013-10-30 16:17 - 2012-05-29 13:09 - 00000245 _____ C:\WINDOWS\Msiosd.ini
2013-10-30 16:17 - 2000-01-01 13:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-30 16:17 - 2000-01-01 13:47 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-30 16:17 - 2000-01-01 13:46 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-30 16:16 - 2013-10-30 15:53 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-30 16:15 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-30 16:14 - 2012-06-24 20:54 - 00000000 ____D C:\Programme\SoftMaker Office 2008
2013-10-30 15:57 - 2013-10-30 15:56 - 00000000 _RSHD C:\cmdcons
2013-10-30 15:57 - 2000-01-01 14:11 - 00000358 __RSH C:\boot.ini
2013-10-30 15:53 - 2000-01-01 13:47 - 00032580 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-30 15:53 - 2000-01-01 13:34 - 01624487 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-30 15:51 - 2013-05-28 22:29 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\HTC MediaHub
2013-10-30 15:50 - 2012-03-22 20:25 - 00000053 _____ C:\biosinfo
2013-10-30 15:47 - 2013-10-30 15:47 - 00012040 _____ C:\Dokumente und Einstellungen\Anki\Desktop\AdwCleaner[S0].txt
2013-10-30 15:47 - 2013-09-14 19:42 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-30 15:47 - 2012-05-12 13:20 - 00050868 _____ C:\WINDOWS\system32\nvapps.xml
2013-10-30 15:46 - 2013-09-14 19:41 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-30 15:46 - 2013-07-23 21:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-30 15:45 - 2000-01-01 13:48 - 00000190 ___SH C:\Dokumente und Einstellungen\Anki\ntuser.ini
2013-10-30 15:45 - 2000-01-01 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\Anki
2013-10-30 15:44 - 2013-10-30 15:40 - 00000000 ____D C:\AdwCleaner
2013-10-30 15:44 - 2000-01-01 13:15 - 00000000 ___RD C:\Programme
2013-10-30 15:36 - 2013-10-29 19:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-29 20:35 - 2013-09-13 16:35 - 00129981 _____ C:\WINDOWS\setupapi.log
2013-10-29 20:23 - 2012-06-03 19:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-29 18:51 - 2004-08-04 13:00 - 00000706 _____ C:\WINDOWS\win.ini
2013-10-29 18:29 - 2013-10-29 18:29 - 00000000 ____D C:\FRST
2013-10-29 18:11 - 2013-10-29 18:11 - 103932228 _____ C:\WINDOWS\system32\䀇ⶁ喜6
2013-10-29 18:06 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-28 19:44 - 2013-10-28 19:44 - 103792972 _____ C:\WINDOWS\system32\혞ᗄ喜6
2013-10-28 19:27 - 2012-06-06 23:25 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-28 18:05 - 2013-10-28 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-10-28 18:03 - 2000-01-01 13:32 - 00000000 ____D C:\WINDOWS\Registration
2013-10-28 13:48 - 2000-01-01 13:15 - 01072564 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-22 18:53 - 2013-10-22 18:53 - 102329055 _____ C:\WINDOWS\system32\䖒헎喜6
2013-10-21 17:23 - 2013-10-21 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Nordcurrent
2013-10-21 15:56 - 2013-10-21 15:56 - 102154219 _____ C:\WINDOWS\system32\ᘼ喜6
2013-10-18 09:31 - 2013-10-18 09:31 - 101748955 _____ C:\WINDOWS\system32\㽃�喜6
2013-10-17 16:34 - 2013-10-17 16:33 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-17 16:34 - 2000-01-01 13:41 - 00000000 ____D C:\Programme\Java
2013-10-17 16:34 - 2000-01-01 13:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-17 16:33 - 2013-10-17 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-17 16:33 - 2000-01-01 13:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-17 16:21 - 2013-10-17 16:21 - 101544623 _____ C:\WINDOWS\system32\䟮喜6
2013-10-16 17:26 - 2013-09-21 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games
2013-10-16 15:45 - 2013-10-16 15:45 - 101406750 _____ C:\WINDOWS\system32\�븅喜6
2013-10-15 15:36 - 2013-10-15 15:36 - 101148298 _____ C:\WINDOWS\system32\䍺喜6
2013-10-14 16:19 - 2013-10-14 16:19 - 100910526 _____ C:\WINDOWS\system32\煗㎊喜6
2013-10-13 21:19 - 2013-10-13 19:16 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-13 19:19 - 2013-10-13 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-10-13 19:17 - 2013-10-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-10-13 19:16 - 2013-10-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-10-13 19:15 - 2013-10-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\TuneUp Software
2013-10-13 19:14 - 2013-10-13 19:14 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-13 19:08 - 2013-10-13 19:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-10-13 19:08 - 2013-10-13 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\DVDVideoSoft
2013-10-13 18:46 - 2013-09-13 16:35 - 00001142 _____ C:\WINDOWS\setupact.log
2013-10-13 18:46 - 2012-07-02 21:06 - 00008192 _____ C:\Dokumente und Einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-13 16:39 - 2013-10-13 16:39 - 100742045 _____ C:\WINDOWS\system32\釒뗸喜6
2013-10-13 13:24 - 2012-06-07 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Desktop\Bilder
2013-10-13 12:05 - 2013-10-13 12:05 - 00001620 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Froehlicher Koch 2.lnk
2013-10-13 12:05 - 2013-10-13 12:03 - 00000000 ____D C:\Programme\Froehlicher Koch 2
2013-10-13 12:03 - 2013-10-13 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Froehlicher Koch 2
2013-10-13 10:36 - 2000-01-01 13:12 - 00138056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 19:57 - 2013-10-09 19:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 19:57 - 2013-10-09 14:46 - 00013807 _____ C:\WINDOWS\KB2847311.log
2013-10-09 19:57 - 2013-09-13 16:37 - 00006044 _____ C:\WINDOWS\updspapi.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00061830 _____ C:\WINDOWS\FaxSetup.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00029560 _____ C:\WINDOWS\ocgen.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00023590 _____ C:\WINDOWS\tsoc.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00020570 _____ C:\WINDOWS\comsetup.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00012452 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00009879 _____ C:\WINDOWS\iis6.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00003420 _____ C:\WINDOWS\ocmsn.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00003090 _____ C:\WINDOWS\msgsocm.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00001374 _____ C:\WINDOWS\imsins.log
2013-10-09 19:55 - 2013-10-09 19:55 - 00009667 _____ C:\WINDOWS\KB2862335.log
2013-10-09 19:55 - 2013-10-09 19:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 19:55 - 2013-09-13 16:35 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-10-09 19:53 - 2013-07-21 22:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 19:49 - 2012-01-08 20:55 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 19:47 - 2013-10-09 19:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 19:47 - 2013-10-09 19:46 - 00009909 _____ C:\WINDOWS\KB2868038.log
2013-10-09 19:46 - 2013-10-09 19:45 - 00011566 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-09 19:46 - 2012-01-08 21:02 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-09 19:45 - 2013-10-09 19:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 19:43 - 2013-10-09 19:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 19:35 - 2013-10-09 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia
2013-10-08 20:26 - 2012-06-03 19:53 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-08 20:26 - 2012-06-03 19:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 18:34 - 2013-10-08 18:34 - 99859239 _____ C:\WINDOWS\system32\뺬喜6
2013-10-08 06:50 - 2013-10-17 16:34 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 06:46 - 2013-10-17 16:34 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 06:46 - 2013-10-17 16:34 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 06:46 - 2013-10-17 16:34 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 06:29 - 2012-01-08 19:23 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-06 17:08 - 2013-10-06 15:38 - 00003434 _____ C:\WINDOWS\wmsetup.log
2013-10-06 17:08 - 2000-01-01 13:48 - 00000768 _____ C:\Dokumente und Einstellungen\Anki\Startmenü\Programme\Windows Media Player.lnk
2013-10-06 17:08 - 2000-01-01 13:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Anki\Startmenü\Programme
2013-10-06 15:31 - 2013-10-06 15:31 - 99477982 _____ C:\WINDOWS\system32\ງ喜6
2013-10-04 21:40 - 2013-10-04 09:42 - 99288311 _____ C:\WINDOWS\system32\㿺ᡘ喜6
2013-10-04 18:56 - 2013-10-04 18:56 - 00001801 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Farm Frenzy 3 - Russisches Roulette.lnk
2013-10-04 18:56 - 2013-10-04 18:56 - 00000000 ____D C:\Programme\Farm Frenzy 3 - Russisches Roulette
2013-10-04 18:56 - 2013-10-04 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Farm Frenzy 3 - Russisches Roulette
2013-10-04 18:53 - 2013-07-09 20:02 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\AlawarEntertainment
2013-10-04 18:33 - 2013-10-04 18:33 - 00000025 _____ C:\WINDOWS\popcinfot.dat
2013-10-04 18:33 - 2013-06-09 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Desktop\Plants vs. Zombies
2013-10-03 20:16 - 2013-10-03 20:16 - 99160839 _____ C:\WINDOWS\system32\喜6
2013-10-02 14:47 - 2013-10-02 14:47 - 98743931 _____ C:\WINDOWS\system32\섪㦝喜6
2013-10-01 21:18 - 2013-10-01 21:18 - 98612549 _____ C:\WINDOWS\system32\珯흞喜6
2013-10-01 15:36 - 2000-01-01 13:49 - 00022056 _____ C:\Dokumente und Einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-01 15:35 - 2013-05-28 21:55 - 00000000 ____D C:\Programme\HTC
2013-10-01 15:35 - 2012-01-29 16:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-01 15:33 - 2000-01-01 13:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Anki\Startmenü
2013-10-01 15:33 - 2000-01-01 13:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-10-01 15:22 - 2012-01-29 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Skype
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Viel dank für die Hilfe! |
| Themen zu BDS ZeroAccess.Gen entfernen |
| ahnung, bds, compu, entferne, entfernen, freue, google, hallo zusammen, heute, hilfe, keine ahnung, scan, virenscan, win, win xp, würde, zeroaccess.gen, zusammen |
Baum-Darstellung