Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows XP: search protect by conduit

Windows XP: search protect by conduit


Log-Analyse und Auswertung: Windows XP: search protect by conduit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.01.2014, 21:27   #1
Sunny Charum
 
Windows XP: search protect by conduit - Beitrag

Windows XP: search protect by conduit


Hallo Zusammen,

ich habe heute das Programm "search protect by conduit" auf meinem Rechner entdeckt und dieses sofort entfernt und nach einer kurzen Recherche mein Antivir laufen lassen. Bei der Recherche entdeckte ich auch hier ein Topic zu diesem Problem. Die dort genannten Fehlerbeschreibungen passen zu den meinen. Seit einigen Wochen habe ich immer wieder Probleme mit dem W-Lan ins Internet zu kommen. Daher begann ich gleich mit den von euch geforderten Scans und bitte um Unterstützung.

Defogger Log:
Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:52 on 14/01/2014 (Mark)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCUAEMON Tools Lite -> Removed

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
FRST Log:
Zitat:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-01-2014 01
Ran by Mark (administrator) on SUNNY on 14-01-2014 20:00:57
Running from C:\Dokumente und Einstellungen\Mark\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Nero AG) C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
(Hewlett-Packard) C:\WINDOWS\system32\hphmon04.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Nullsoft) C:\Programme\Winamp\winampa.exe
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Programme\Pando Networks\Media Booster\PMB.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [1826816 2007-05-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [110184 2009-11-20] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [12669544 2009-11-20] (NVIDIA Corporation)
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-05-24] (HP)
HKLM\...\Run: [HPHmon04] - C:\WINDOWS\system32\hphmon04.exe [339968 2002-06-20] (Hewlett-Packard)
HKLM\...\Run: [HPHUPD04] - "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [39424 2009-12-21] (Nullsoft)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [uGYVondJrVpdI.exe] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uGYVondJrVpdI.exe
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16377344 2007-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Pando Media Booster] - C:\Programme\Pando Networks\Media Booster\PMB.exe [2969496 2010-09-13] ()
HKCU\...\Run: [Logitech Vid HD] - "C:\Programme\Logitech\Vid\vid.exe" -bootmode
HKCU\...\Run: [Upgrade] - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Microsoft\{F5437D0D-8F12-418F-98B1-0FBAC8D303AA}\Upgrade.exe
MountPoints2: {d580bd78-a873-11df-92d9-0030f1aca432} - sources\sperr32.exe x64
MountPoints2: {e289f58a-54c2-11e1-95b6-0030f1aca432} - "F:\WD SmartWare.exe" autoplay=true
MountPoints2: {ea817b00-f5b7-11e1-9653-00508dba2545} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {feef9f4b-658e-11e3-9725-08863bb6e5c4} - F:\setup.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3297265&octid=CT3297265&SearchSource=61&CUI=UN28295401702254311&UM=2&UP=SP52456B4C-A8C5-44EE-B4FD-7418F4FE81C9&SSPV=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
URLSearchHook: HKCU - IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
URLSearchHook: HKCU - DivX Browser Bar DE Toolbar - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - C:\Programme\DivX_Browser_Bar_DE\prxtbDivX.dll (Conduit Ltd.)
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN28295401702254311&UM=2
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN28295401702254311&UM=2
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Complitly\Complitly.dll (SimplyGen)
BHO: DivX Browser Bar DE Toolbar - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - C:\Programme\DivX_Browser_Bar_DE\prxtbDivX.dll (Conduit Ltd.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File
Toolbar: HKLM - IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
Toolbar: HKLM - DivX Browser Bar DE Toolbar - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - C:\Programme\DivX_Browser_Bar_DE\prxtbDivX.dll (Conduit Ltd.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKCU - IncrediMail MediaBar 2 Toolbar - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.youtube.com/
FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft)
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\daemon-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Complitly - Speed up your search with your personal search suggestions tool - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [2011-12-09]
FF Extension: DivX Browser Bar DE - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\Extensions\{6dad39c6-f4ac-4984-8e9b-f666269b9eb1} [2013-12-13]
FF Extension: QuickStores-Toolbar - C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de [2013-12-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome:
=======
CHR HomePage: hxxp://www.google.de/ig
CHR RestoreOnStartup: "hxxp://www.google.de/ig"
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_1 [2013-10-27]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_1 [2013-10-27]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1 [2013-10-27]
CHR Extension: (Ecosia - The search engine that plants trees) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\clellnciejhoedgepbdilbkdkaoecgpc\1.0.5_0 [2013-11-17]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1 [2013-10-27]
CHR Extension: (Complitly plugin for chrome) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_1 [2013-10-27]
CHR Extension: (DivX Browser Bar DE) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.21.1.507_0 [2013-10-27]
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1 [2013-10-27]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2 [2013-10-27]
CHR HKLM\...\Chrome\Extension: [dlfienamagdnkekbbbocojppncdambda] - C:\Programme\Complitly\chrome\ComplitlyChrome.crx [2011-12-09]
CHR HKLM\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx [2013-09-08]
CHR HKCU\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx [2013-09-08]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
R2 DeviceMonitorService; C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe [87368 2011-09-19] (Nero AG)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2013-08-18] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-19] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MotoHelper; C:\Programme\Motorola\MotoHelper\MotoHelperService.exe [227184 2011-08-10] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-05-24] (HP)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 Dot4 HPH11; C:\Windows\System32\DRIVERS\hphid411.sys [50896 2002-05-24] (HP)
S3 Dot4Print HPH11; C:\Windows\System32\DRIVERS\hphipr11.sys [16112 2002-05-24] (HP)
S3 Dot4Storage HPH11; C:\Windows\System32\Drivers\hphs2k11.sys [50276 2002-05-24] (Hewlett-Packard)
S3 Dot4Usb HPH11; C:\Windows\System32\drivers\hphius11.sys [18928 2002-05-24] (HP)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-07-27] (Logitech Inc.)
S3 lvselsus; C:\Windows\System32\DRIVERS\lvselsus.sys [66528 2010-07-27] (Logitech Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SE27bus; C:\Windows\System32\DRIVERS\SE27bus.sys [61600 2006-09-18] (MCCI)
S3 SE27mdfl; C:\Windows\System32\DRIVERS\SE27mdfl.sys [9360 2006-09-18] (MCCI)
S3 SE27mdm; C:\Windows\System32\DRIVERS\SE27mdm.sys [97184 2006-09-18] (MCCI)
S3 SE27mgmt; C:\Windows\System32\DRIVERS\SE27mgmt.sys [88688 2006-09-18] (MCCI)
S3 se27nd5; C:\Windows\System32\DRIVERS\se27nd5.sys [18704 2006-09-18] (MCCI)
S3 SE27obex; C:\Windows\System32\DRIVERS\SE27obex.sys [86560 2006-09-18] (MCCI)
S3 se27unic; C:\Windows\System32\DRIVERS\se27unic.sys [90800 2006-09-18] (MCCI)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-01-09] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-21] (Avira GmbH)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-28] (Marvell)
S3 DT154_A02; system32\DRIVERS\TS154USB.sys [x]
S3 ewsercd; system32\DRIVERS\ewsercd.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S4 IntelIde; No ImagePath
S3 SFC4; System32\drivers\SFC4.sys [x]
S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [x]
S3 w32n5223; \??\C:\PROGRA~1\T-COM\T-COMW~1\INSTAL~1\WINXP\w32n5223.SYS [x]
S3 WN4501HLFIR(Arcor); system32\DRIVERS\ARWUSB.sys [x]
U1 WS2IFSL;
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-14 20:00 - 2014-01-14 20:01 - 00024860 _____ C:\Dokumente und Einstellungen\Mark\Desktop\FRST.txt
2014-01-14 20:00 - 2014-01-14 20:00 - 00000000 ____D C:\FRST
2014-01-14 19:59 - 2014-01-14 19:59 - 02075648 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST64.exe
2014-01-14 19:58 - 2014-01-14 19:58 - 01220096 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST.exe
2014-01-14 19:52 - 2014-01-14 19:52 - 00000700 _____ C:\Dokumente und Einstellungen\Mark\Desktop\defogger_disable.log
2014-01-14 19:52 - 2014-01-14 19:52 - 00000168 _____ C:\Dokumente und Einstellungen\Mark\defogger_reenable
2014-01-14 19:43 - 2014-01-14 19:43 - 00050477 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Defogger.exe
2014-01-14 19:31 - 2014-01-14 19:31 - 00377856 _____ C:\Dokumente und Einstellungen\Mark\Desktop\eom9i1le.exe
2014-01-14 19:19 - 2014-01-14 19:19 - 00257927 _____ C:\Dokumente und Einstellungen\Mark\Desktop\search protect by conduit - Trojaner-Board.htm
2014-01-14 19:19 - 2014-01-14 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Desktop\search protect by conduit - Trojaner-Board_files
2014-01-14 17:28 - 2014-01-14 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-01-06 16:28 - 2014-01-06 16:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Eigene Dateien\Eigene Musik
2013-12-23 13:24 - 2013-12-23 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme\Verwaltung
2013-12-23 10:49 - 2013-12-23 10:49 - 00000389 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Meine Daten.lnk
2013-12-22 13:16 - 2013-12-22 13:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 13:36 - 2013-12-20 13:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-15 23:10 - 2013-12-15 23:10 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-12-15 23:10 - 2013-12-15 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Eigene Dateien\MotorolaMediaLink
2013-12-15 23:10 - 2013-12-15 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\motorola
2013-12-15 22:56 - 2013-12-15 23:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Motorola
2013-12-15 22:56 - 2013-12-15 22:56 - 00001791 _____ C:\Dokumente und Einstellungen\All Users\Desktop\MOTOROLA MEDIA LINK.lnk
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Programme\Motorola Media Link
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nero
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Motorola
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Motorola Media Link
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Motorola Media Link
2013-12-15 22:55 - 2013-12-15 22:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Motorola
2013-12-15 22:55 - 2011-03-31 14:53 - 00024064 _____ (Motorola) C:\WINDOWS\system32\Drivers\motmodem.sys
2013-12-15 22:55 - 2011-02-07 17:36 - 00011008 _____ (Motorola Inc) C:\WINDOWS\system32\Drivers\motusbdevice.sys
2013-12-15 22:55 - 2010-04-01 14:31 - 00023424 _____ (Motorola) C:\WINDOWS\system32\Drivers\Motousbnet.sys
2013-12-15 22:55 - 2009-01-29 17:11 - 00006016 _____ (Motorola Inc) C:\WINDOWS\system32\Drivers\motfilt.sys
2013-12-15 22:53 - 2013-12-15 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-12-15 22:33 - 2013-12-15 22:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Motousbnet_01007.Wdf
2013-12-15 22:33 - 2013-12-15 22:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motmodem_01007.Wdf
2013-12-15 22:33 - 2013-12-15 22:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motfilt_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00004106 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motusbdevice_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motccgpfl_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motccgp_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____D C:\Programme\Motorola
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Motorola Shared
2013-12-15 22:32 - 2011-04-04 14:55 - 00020480 _____ (Motorola) C:\WINDOWS\system32\Drivers\motccgp.sys
2013-12-15 22:32 - 2009-01-29 17:18 - 00008320 _____ (Motorola) C:\WINDOWS\system32\Drivers\motccgpfl.sys
2013-12-15 22:32 - 2008-03-27 16:49 - 01112288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01007.dll
2013-12-15 22:32 - 2008-03-21 13:57 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-12-15 22:32 - 2007-11-02 15:51 - 00006400 _____ (Motorola) C:\WINDOWS\system32\Drivers\motswch.sys

==================== One Month Modified Files and Folders =======

2014-01-14 20:01 - 2014-01-14 20:00 - 00024860 _____ C:\Dokumente und Einstellungen\Mark\Desktop\FRST.txt
2014-01-14 20:01 - 2010-05-25 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\PMB Files
2014-01-14 20:00 - 2014-01-14 20:00 - 00000000 ____D C:\FRST
2014-01-14 19:59 - 2014-01-14 19:59 - 02075648 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST64.exe
2014-01-14 19:58 - 2014-01-14 19:58 - 01220096 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST.exe
2014-01-14 19:58 - 2013-11-02 13:17 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-14 19:58 - 2010-01-07 20:43 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-14 19:54 - 2013-08-19 20:30 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-14 19:54 - 2010-01-07 20:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-14 19:54 - 2010-01-07 20:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-14 19:54 - 2010-01-07 20:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-14 19:54 - 2010-01-07 20:44 - 00435910 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-14 19:54 - 2009-11-20 20:32 - 00272291 _____ C:\WINDOWS\system32\NvApps.xml
2014-01-14 19:54 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-14 19:53 - 2010-01-07 20:56 - 00032542 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-14 19:53 - 2010-01-07 20:52 - 01222937 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-14 19:52 - 2014-01-14 19:52 - 00000700 _____ C:\Dokumente und Einstellungen\Mark\Desktop\defogger_disable.log
2014-01-14 19:52 - 2014-01-14 19:52 - 00000168 _____ C:\Dokumente und Einstellungen\Mark\defogger_reenable
2014-01-14 19:52 - 2010-01-07 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Mark
2014-01-14 19:47 - 2010-01-07 20:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Mark\ntuser.ini
2014-01-14 19:46 - 2013-08-19 20:30 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-14 19:43 - 2014-01-14 19:43 - 00050477 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Defogger.exe
2014-01-14 19:39 - 2010-01-08 20:54 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-14 19:38 - 2013-08-19 21:11 - 00533468 _____ C:\WINDOWS\setupapi.log
2014-01-14 19:31 - 2014-01-14 19:31 - 00377856 _____ C:\Dokumente und Einstellungen\Mark\Desktop\eom9i1le.exe
2014-01-14 19:28 - 2012-06-01 12:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-14 19:19 - 2014-01-14 19:19 - 00257927 _____ C:\Dokumente und Einstellungen\Mark\Desktop\search protect by conduit - Trojaner-Board.htm
2014-01-14 19:19 - 2014-01-14 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Desktop\search protect by conduit - Trojaner-Board_files
2014-01-14 18:43 - 2010-04-15 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype
2014-01-14 18:25 - 2010-01-07 20:50 - 00000000 ____D C:\WINDOWS\Registration
2014-01-14 18:18 - 2010-01-07 20:43 - 00000000 ___RD C:\Programme
2014-01-14 17:28 - 2014-01-14 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-01-14 17:28 - 2013-12-09 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-01-13 23:57 - 2010-01-11 02:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\vlc
2014-01-13 22:02 - 2010-01-11 02:07 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\dvdcss
2014-01-12 19:07 - 2010-01-07 20:50 - 00050085 _____ C:\WINDOWS\wmsetup.log
2014-01-12 15:11 - 2010-01-07 20:52 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2014-01-12 14:15 - 2013-09-04 20:10 - 00012119 _____ C:\Dokumente und Einstellungen\Mark\Desktop\words.xlsx
2014-01-08 22:41 - 2013-09-02 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-01-06 16:33 - 2010-01-11 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Winamp
2014-01-06 16:28 - 2014-01-06 16:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Eigene Dateien\Eigene Musik
2013-12-25 13:19 - 2013-08-22 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
2013-12-25 13:19 - 2010-01-07 21:02 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-25 12:47 - 2013-08-19 21:27 - 00000000 ____D C:\Programme\Origin Games
2013-12-25 12:26 - 2013-08-19 21:11 - 00000000 ____D C:\Programme\Origin
2013-12-23 13:24 - 2013-12-23 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme\Verwaltung
2013-12-23 13:24 - 2010-01-07 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme
2013-12-23 11:20 - 2013-08-26 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Backups
2013-12-23 10:49 - 2013-12-23 10:49 - 00000389 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Meine Daten.lnk
2013-12-22 13:16 - 2013-12-22 13:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-22 13:16 - 2010-01-07 20:41 - 00195680 _____ C:\WINDOWS\setupact.log
2013-12-22 12:43 - 2012-05-18 10:23 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-20 14:34 - 2010-04-15 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-12-20 14:33 - 2013-08-19 20:45 - 00000000 ___RD C:\Programme\Skype
2013-12-20 13:36 - 2013-12-20 13:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-17 16:20 - 2013-08-21 13:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-17 16:20 - 2013-08-21 13:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-15 23:11 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Motorola
2013-12-15 23:10 - 2013-12-15 23:10 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-12-15 23:10 - 2013-12-15 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Eigene Dateien\MotorolaMediaLink
2013-12-15 23:10 - 2013-12-15 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\motorola
2013-12-15 22:56 - 2013-12-15 22:56 - 00001791 _____ C:\Dokumente und Einstellungen\All Users\Desktop\MOTOROLA MEDIA LINK.lnk
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Programme\Motorola Media Link
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nero
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Motorola
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Motorola Media Link
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Motorola Media Link
2013-12-15 22:55 - 2013-12-15 22:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Motorola
2013-12-15 22:53 - 2013-12-15 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-12-15 22:33 - 2013-12-15 22:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Motousbnet_01007.Wdf
2013-12-15 22:33 - 2013-12-15 22:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motmodem_01007.Wdf
2013-12-15 22:33 - 2013-12-15 22:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motfilt_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00004106 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motusbdevice_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motccgpfl_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motccgp_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____D C:\Programme\Motorola
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Motorola Shared
2013-12-15 22:32 - 2010-01-07 20:44 - 01848747 _____ C:\WINDOWS\iis6.log
2013-12-15 22:32 - 2010-01-07 20:44 - 01693867 _____ C:\WINDOWS\FaxSetup.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00821664 _____ C:\WINDOWS\ocgen.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00779893 _____ C:\WINDOWS\tsoc.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00572369 _____ C:\WINDOWS\comsetup.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00517670 _____ C:\WINDOWS\msmqinst.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00345248 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00297875 _____ C:\WINDOWS\netfxocm.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00117381 _____ C:\WINDOWS\MedCtrOC.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00094036 _____ C:\WINDOWS\ocmsn.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00085844 _____ C:\WINDOWS\tabletoc.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00085089 _____ C:\WINDOWS\msgsocm.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00001393 _____ C:\WINDOWS\imsins.log
Gmer Log:
Zitat:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2014-01-14 20:22:17
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-10 SAMSUNG_HD250HJ rev.FH100-06 232,89GB
Running: eom9i1le.exe; Driver: C:\DOKUME~1\Mark\LOKALE~1\Temp\fxtdypog.sys


---- System - GMER 2.1 ----

SSDT B878606C ZwClose
SSDT B8786026 ZwCreateKey
SSDT B8786076 ZwCreateSection
SSDT B878601C ZwCreateThread
SSDT B878602B ZwDeleteKey
SSDT B8786035 ZwDeleteValueKey
SSDT B8786067 ZwDuplicateObject
SSDT B878603A ZwLoadKey
SSDT B8786008 ZwOpenProcess
SSDT B878600D ZwOpenThread
SSDT B878608F ZwQueryValueKey
SSDT B8786044 ZwReplaceKey
SSDT B8786080 ZwRequestWaitReplyPort
SSDT B878603F ZwRestoreKey
SSDT B878607B ZwSetContextThread
SSDT B8786085 ZwSetSecurityObject
SSDT B8786030 ZwSetValueKey
SSDT B878608A ZwSystemDebugControl
SSDT B8786017 ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6D08380, 0x5414D5, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text C:\Programme\Pando Networks\Media Booster\PMB.exe[3536] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 2.1 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xB5 0x8D 0xF3 0xDC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x0D 0x90 0x1E 0x29 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE0 0x9B 0x0A 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xB5 0x8D 0xF3 0xDC ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x0D 0x90 0x1E 0x29 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE0 0x9B 0x0A 0xCC ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)

---- EOF - GMER 2.1 ----
Die Additions.txt habe ich nicht gefunden. Wenn diese dringend gebraucht wird, bitte ich noch mal eine Erklärung, wo ich sie finde.

Das Log meines Virenscans:
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Januar 2014 18:25


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SUNNY

Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 17.12.2013 15:19:25
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 17.12.2013 15:19:25
LUKE.DLL : 14.0.2.234 65592 Bytes 17.12.2013 15:20:07
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 17.12.2013 15:19:25
AVREG.DLL : 14.0.2.212 250424 Bytes 17.12.2013 15:19:23
avlode.dll : 14.0.2.254 540216 Bytes 17.12.2013 15:19:21
avlode.rdf : 13.0.1.64 56974 Bytes 13.01.2014 15:41:27
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:17:25
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:17:34
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:17:46
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:17:55
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:18:11
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:29:03
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 15:08:10
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 18:48:06
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 11:17:05
VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 11:18:15
VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 11:18:28
VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 11:18:28
VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 11:18:28
VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 11:18:29
VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 12:45:29
VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 12:40:12
VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 16:26:25
VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 20:46:17
VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 20:46:18
VBASE019.VDF : 7.11.122.219 368640 Bytes 01.01.2014 12:59:00
VBASE020.VDF : 7.11.123.39 182272 Bytes 03.01.2014 16:15:21
VBASE021.VDF : 7.11.123.141 124416 Bytes 05.01.2014 12:31:00
VBASE022.VDF : 7.11.124.11 172032 Bytes 08.01.2014 14:07:31
VBASE023.VDF : 7.11.124.79 144896 Bytes 09.01.2014 16:39:58
VBASE024.VDF : 7.11.124.177 178176 Bytes 11.01.2014 16:44:29
VBASE025.VDF : 7.11.124.178 2048 Bytes 11.01.2014 16:44:29
VBASE026.VDF : 7.11.124.179 2048 Bytes 11.01.2014 16:44:29
VBASE027.VDF : 7.11.124.180 2048 Bytes 11.01.2014 16:44:29
VBASE028.VDF : 7.11.124.181 2048 Bytes 11.01.2014 16:44:29
VBASE029.VDF : 7.11.124.182 2048 Bytes 11.01.2014 16:44:29
VBASE030.VDF : 7.11.124.183 2048 Bytes 11.01.2014 16:44:29
VBASE031.VDF : 7.11.125.26 335872 Bytes 14.01.2014 16:15:13
Engineversion : 8.2.12.170
AEVDF.DLL : 8.1.3.4 102774 Bytes 21.08.2013 12:20:04
AESCRIPT.DLL : 8.1.4.178 520574 Bytes 09.01.2014 16:40:33
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 21:21:00
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 15:41:25
AERDL.DLL : 8.2.0.138 704888 Bytes 04.12.2013 00:01:56
AEPACK.DLL : 8.3.3.8 762232 Bytes 20.12.2013 11:20:16
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 21.08.2013 12:19:59
AEHEUR.DLL : 8.1.4.860 6439290 Bytes 13.01.2014 15:41:15
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 16:02:35
AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 14:54:22
AEEXP.DLL : 8.4.1.164 409976 Bytes 09.01.2014 16:40:36
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 20:21:05
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 21:20:59
AEBB.DLL : 8.1.1.4 53619 Bytes 21.08.2013 12:19:31
AVWINLL.DLL : 14.0.2.180 23608 Bytes 17.12.2013 15:18:44
AVPREF.DLL : 14.0.2.180 48696 Bytes 17.12.2013 15:19:22
AVREP.DLL : 14.0.2.180 175672 Bytes 17.12.2013 15:19:23
AVARKT.DLL : 14.0.2.254 256056 Bytes 17.12.2013 15:19:09
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 17.12.2013 15:19:15
SQLITE3.DLL : 3.7.0.1 394824 Bytes 21.08.2013 12:23:19
AVSMTP.DLL : 14.0.2.180 60472 Bytes 17.12.2013 15:19:26
NETNT.DLL : 14.0.2.180 13368 Bytes 17.12.2013 15:20:07
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 17.12.2013 15:18:44
RCTEXT.DLL : 14.0.2.270 73272 Bytes 17.12.2013 15:18:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 14. Januar 2014 18:25

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphmon04.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperAgent.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'NServiceEntry.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2360' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\is1972027439\incredimail_install.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstaTool.A
C:\System Volume Information\_restore{EFBE917F-A6D6-4F0B-AA71-9850F2FF1DAB}\RP473\A0011730.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{EFBE917F-A6D6-4F0B-AA71-9850F2FF1DAB}\RP473\A0011730.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fbd20fa.qua' verschoben!
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\is1972027439\incredimail_install.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstaTool.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47170f1b.qua' verschoben!


Ende des Suchlaufs: Dienstag, 14. Januar 2014 19:39
Benötigte Zeit: 1:13:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

16931 Verzeichnisse wurden überprüft
500676 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
500674 Dateien ohne Befall
4166 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Ich hörte heute, dass über Skype automatisch ein Trojaner heruntergeladen und täglich aktualisiert wird. Könnt ihr mir mitteilen, ob da etwas dran ist und ob es sich um diesen Trojaner handelt?

Vielen Dank für eure Hilfe vorab.
Sunny

 

Themen zu Windows XP: search protect by conduit
adware/instatool.a, askbar, avira, computer, dllhost.exe, dringend, flash player, gebraucht, hdd0(c:, homepage, programm, prozesse, pup.optional.conduit.a, pup.optional.dealply, pup.optional.opencandy, pup.optional.searchprotect.a, registry, required, search protect, svchost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/trash.gen, windows, windows xp


« Windows 8: MyPC Back up pop up | Rechner stürzt ab, blue screen ->collecting data for crash dump »


Ähnliche Themen: Windows XP: search protect by conduit


  1. Conduit.search protect deinstalliert, wie weiter?
    Log-Analyse und Auswertung - 18.08.2014 (15)
  2. Protect Search von Conduit, nervige Werbung...
    Log-Analyse und Auswertung - 12.04.2014 (1)
  3. (Search Protect by Conduit) Ist er wirklich weg? (Spyware/Maleware/Adware)
    Log-Analyse und Auswertung - 18.03.2014 (20)
  4. Search Protect von Conduit Malware oder nicht?
    Log-Analyse und Auswertung - 11.02.2014 (16)
  5. OpenCandy und Search Protect von Conduit
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (8)
  6. Search Protect - Conduit kann nicht deinstalliert werden
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (15)
  7. Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf
    Log-Analyse und Auswertung - 03.02.2014 (15)
  8. Search Protect von Conduit - wie restlos entfernen?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (9)
  9. Search protect - conduit
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (17)
  10. Windows 7: Search Protect by Conduit
    Log-Analyse und Auswertung - 17.01.2014 (19)
  11. Search Protect by Conduit komplett deinstallieren?
    Log-Analyse und Auswertung - 06.01.2014 (11)
  12. Search.conduit.com auf Windows 8
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (7)
  13. Windows7: Search Protect by Conduit
    Log-Analyse und Auswertung - 04.01.2014 (7)
  14. search protect by conduit
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (11)
  15. Conduit Search & Protect - trotz Deinstallieren immer noch im PC!
    Log-Analyse und Auswertung - 12.12.2013 (5)
  16. Search Protect by Conduit (u.a.?)
    Log-Analyse und Auswertung - 10.12.2013 (11)
  17. search protect by conduit
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP: search protect by conduit - Hallo Zusammen, ich habe heute das Programm "search protect by conduit" auf meinem Rechner entdeckt und dieses sofort entfernt und nach einer kurzen Recherche mein Antivir laufen lassen. Bei der - Windows XP: search protect by conduit...
Archiv
Du betrachtest: Windows XP: search protect by conduit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131