| |
| |||||||
Log-Analyse und Auswertung: Trojaner frißt Word - behauptet immer, daß die Dateien - egal welche ich anklicke - beschädigt seien und nicht geöffnet werden können.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
07.06.2014, 05:52
| #1 |
| /// the machine /// TB-Ausbilder    |  Trojaner frißt Word - behauptet immer, daß die Dateien - egal welche ich anklicke - beschädigt seien und nicht geöffnet werden können. Update kannste machen, Antivir is aber nit so prall. Ich empfehle immer Emsisoft. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.06.2014, 09:36
| #2 | |
 |  Trojaner frißt Word - behauptet immer, daß die Dateien - egal welche ich anklicke - beschädigt seien und nicht geöffnet werden können.Zitat:
danke für die unerwartet schnelle Antwort - und danke, daß du so vielen hilfst. zu MBAM: habe ich schon etwas länger installiert , d.h. die kostenlose Testversion mit allem ist schon abgelaufen. zu ADW-Cleaner: bietet unter tools Anti-Pup... an - kann/soll ich das nutzen? zu JRT: meldete bad module und wollte einen reboot; dadurch wurde wohl firefox neu installiert - es sieht alles wieder so fremd aus. Java-Script wurde wohl auch entfernt und web.de will, daß es installiert wird - die verminderte Funktion von web.de ohne java reicht mir nicht. Was soll ich tun?? Bin recht verunsichert, was sicher ist und was nicht. zu Avira: du hattest geschrieben, daß du emsisoft empfiehlst - den Rat nehme ich gerne an - aber wo lade ich das herunter und muß Avira davor oder danach entfernt werden? noch eine Frage: seit den gestrigen Bereinigungen meldet windows, daß der AlditalkVerbindungsassistent_Launcher.exe.vir nicht geöffnet werden kann und bietet web-suche an. Da wird dann z.B. vir-daten öffnen von Dateioeffnen.com/Microsoft angeboten - soll/kann ich das nutzen?? und noch zu adobe Flash Player - der soll auch upgedatet werden - soll ich? So - nun zu den logs: Ich versuche vergeblich über die #-Taste diese Code Tags zu aktivieren - es geht nicht - lag an noscript - bis ich das kapiert hatte..... Also jetzt geht´s und los: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 07.06.2014 Suchlauf-Zeit: 07:39:54 Logdatei: mbam 2014 06 07.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.06.07.02 Rootkit Datenbank: v2014.06.02.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: alle Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 298409 Verstrichene Zeit: 24 Min, 26 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner v3.212 - Bericht erstellt am 07/06/2014 um 08:26:19
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : alle - ALLE-7926D89DB9
# Gestartet von : C:\Dokumente und Einstellungen\alle\Desktop\adwcleaner_3.212.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Ciuvo
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v29.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.integratedinbox.cache.showUpdateNote", false);
Zeile gelöscht : user_pref("extensions.integratedinbox.lastLoadVersion", "3.4.3");
Zeile gelöscht : user_pref("extensions.integratedinbox.startupTime", "1401532345944");
[ Datei : C:\Dokumente und Einstellungen\Hannah\Anwendungsdaten\Mozilla\Firefox\Profiles\oupkjjk8.default\prefs.js ]
-\\ Google Chrome v
[ Datei : C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [16604 octets] - [31/05/2014 12:01:43]
AdwCleaner[R1].txt - [1699 octets] - [07/06/2014 08:15:29]
AdwCleaner[S0].txt - [16569 octets] - [31/05/2014 12:23:53]
AdwCleaner[S1].txt - [1620 octets] - [07/06/2014 08:26:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1680 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by alle on 07.06.2014 at 8:59:26,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Dokumente und Einstellungen\alle\Anwendungsdaten\mozilla\firefox\profiles\fiws36hz.default\prefs.js
user_pref("extensions.ORJ-V7C.domain", "\"www.search.ask.com\"");
user_pref("extensions.a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136.49136.internaldb.Resources_resource_526991.value", "%22data%3Aimage/png%3Bbase6
user_pref("extensions.a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136.49136.internaldb.Resources_resource_526992.value", "%22data%3Aimage/png%3Bbase6
user_pref("extensions.a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136.49136.internaldb.Resources_resource_526993.value", "%22data%3Aimage/png%3Bbase6
Emptied folder: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\mozilla\firefox\profiles\fiws36hz.default\minidumps [15 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.06.2014 at 9:06:09,45
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-06-2014 Ran by alle (administrator) on ALLE-7926D89DB9 on 07-06-2014 09:14:59 Running from C:\Dokumente und Einstellungen\alle\Eigene Dateien\Downloads Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Cognizance Corporation) C:\Programme\HPQ\IAM\Bin\asghost.exe ( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe (Sonic Solutions) C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe (Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe (InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe (Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe () C:\Programme\Update Software\winclient32.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Microsoft Corporation) C:\PROGRA~1\MICROS~4\rapimgr.exe (ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe () C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe (Eastman Kodak Company) C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe () C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE () C:\Programme\CDBurnerXP\NMSAccessU.exe () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe () C:\Programme\Verbindungsassistent\WTGService.exe (Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe () C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE (RealNetworks, Inc.) C:\Programme\Real\RealPlayer\realplay.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPStart] => C:\Programme\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-14] (Synaptics, Inc.) HKLM\...\Run: [QlbCtrl.exe] => C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [177456 2007-10-19] ( Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [PTHOSTTR] => C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE [122880 2006-02-14] (Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761948 2006-03-03] (Synaptics, Inc.) HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation) HKLM\...\Run: [igfxpers] => C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation) HKLM\...\Run: [CognizanceTS] => C:\Programme\HPQ\IAM\Bin\AsTsVcc.dll [17920 2003-12-22] (Cognizance Corporation) HKLM\...\Run: [Cpqset] => C:\Programme\HPQ\Default Settings\cpqset.exe [40960 2006-02-22] () HKLM\...\Run: [hpWirelessAssistant] => C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [454656 2006-02-14] (Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [DLA] => C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-31] (Sonic Solutions) HKLM\...\Run: [WatchDog] => C:\Programme\InterVideo\DVD Check\DVDCheck.exe [184320 2005-11-08] (InterVideo Inc.) HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.) HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [54576 2008-12-08] (Hewlett-Packard) HKLM\...\Run: [ArcSoft Connection Service] => C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.) HKLM\...\Run: [ISUSPM Startup] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation) HKLM\...\Run: [ISUSScheduler] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation) HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [282624 2006-09-01] (Apple Computer, Inc.) HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [TkBellExe] => C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2014-03-30] (RealNetworks, Inc.) HKLM\...\Run: [Windows Client Manager] => C:\Programme\Update Software\winclient32.exe [639488 2014-02-19] () HKLM\...\Run: [SDTray] => C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.) HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-15] (Avira Operations GmbH & Co. KG) Winlogon\Notify\OneCard: C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll (Cognizance Corporation) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation) HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-28] (Google Inc.) HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [WMPNSCFG] => C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation) HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [DeskCalc] => c:\programme\deskcalc pro\deskcalc.exe [15933440 2014-01-31] (DeskCalc GbR) HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [Spybot-S&D Cleaning] => C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.) Lsa: [Authentication Packages] msv1_0 nwprovau Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk ShortcutTarget: DVD Check.lnk -> C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk ShortcutTarget: Kodak EasyShare Software.lnk -> C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk ShortcutTarget: KODAK Software Updater.lnk -> C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe () Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk ShortcutTarget: Launcher.lnk -> C:\Qoobox\Quarantine\C\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe.vir () Startup: C:\Dokumente und Einstellungen\alle\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== ProxyServer: http=127.0.0.1:1048;https=127.0.0.1:1048; HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SearchScopes: HKLM - DefaultScope value is missing. BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll () FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer) FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.undefined-7gdg.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.undefined-987n.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.undefined-mvf5.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.undefined-7zfg.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.undefined-h4zx.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.undefined-kkcw.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.xml FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.undefined-ja5g.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.undefined-t05y.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.undefined.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.xml FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.undefined-4lch.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.undefined-xbbu.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.undefined.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.xml FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\searchgeek.xml FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.undefined-17go.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.undefined-vmrq.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.undefined.undefined FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: 20-20 3D Viewer - IKEA - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-07-23] FF Extension: Speed Dial [FVD] - New Tab Page, Sync... - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\pavel.sherbakov@gmail.com [2014-05-16] FF Extension: Cooliris - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\piclens@cooliris.com [2012-02-19] FF Extension: Add to Search Bar - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\add-to-searchbox@maltekraus.de.xpi [2011-11-22] FF Extension: Pin It button - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\pinterest@robertnyman.com.xpi [2014-01-01] FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\toolbar@web.de.xpi [2013-04-14] FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\toolbar_ORJ-V7C@apn.ask.com.xpi [2014-03-26] FF Extension: Integrated Inbox for Gmail & Google Apps - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{28197867-b1ef-4140-8e3b-55c45b9c8460}.xpi [2011-11-22] FF Extension: NoScript - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-11-22] FF Extension: ImTranslator - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2013-04-15] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-31] FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2012-03-30] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-05-09] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-05-09] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [] FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-03-30] Chrome: ======= CHR HomePage: hxxp://www.google.com/ CHR DefaultSearchProvider: Search Results CHR DefaultSearchURL: hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms} CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\12.0.742.100\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.180.7) - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll No File CHR Plugin: (Java(TM) Platform SE 6 U18) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Chrome NaCl) - C:\Programme\Google\Chrome\Application\12.0.742.100\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\12.0.742.100\pdf.dll No File CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll No File CHR Plugin: (Default Plug-in) - default_plugin No File CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14] ========================== Services (Whitelisted) ================= R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 ALDITALKVerbindungsassistent_Service; C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [342984 2012-02-23] () R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-05-15] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-15] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-05-16] (APN LLC.) R2 ASChannel; C:\Programme\HPQ\IAM\Bin\ASChnl.dll [117248 2005-06-01] (Cognizance Corporation) R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [258103 2006-02-27] (Broadcom Corporation.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-28] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-28] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-12] (Google) R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2006-05-02] (Hewlett-Packard Development Company, L.P.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company) R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-05-09] (Mozilla Foundation) R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] () R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] () R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.) S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.) R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation) R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [330696 2010-11-18] () ==================== Drivers (Whitelisted) ==================== R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.) R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [17005 2002-08-14] (Adaptec) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [93528 2014-05-15] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-05-15] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG) R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [1342602 2006-02-27] (Broadcom Corporation.) R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [57096 2006-02-27] (Broadcom Corporation.) S2 Ca536av; C:\WINDOWS\System32\Drivers\Ca536av.sys [514859 2003-09-05] (Digital Camera) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25628 2005-08-31] (Sonic Solutions) R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5628 2005-08-25] (Sonic Solutions) R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2005-08-31] (Sonic Solutions) R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86524 2005-08-31] (Sonic Solutions) R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14684 2005-08-31] (Sonic Solutions) R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2005-08-31] (Sonic Solutions) R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2005-08-25] (Sonic Solutions) R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94332 2005-08-31] (Sonic Solutions) R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [87036 2005-08-31] (Sonic Solutions) R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2005-08-12] (Sonic Solutions) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2236544 2007-10-31] (Intel Corporation) R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation) R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2006-02-28] (Microsoft Corporation) R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2006-02-28] (Microsoft Corporation) R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation) S3 RRNetCap; C:\WINDOWS\System32\DRIVERS\rrnetcap.sys [31848 2011-12-09] (RapidSolution Software AG) R3 RRNetCapMP; C:\WINDOWS\System32\DRIVERS\rrnetcap.sys [31848 2011-12-09] (RapidSolution Software AG) S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH) R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] () R3 tbhsd; C:\WINDOWS\System32\drivers\tbhsd.sys [39016 2011-12-09] (RapidSolution Software AG) S3 USBCamera; C:\WINDOWS\System32\Drivers\Bulk536.sys [11048 2003-05-14] (USB BULK) S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] U1 eabfiltr; U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-06-07 09:06 - 2014-06-07 09:06 - 00001500 _____ () C:\Dokumente und Einstellungen\alle\Desktop\JRT.txt 2014-06-07 08:53 - 2014-06-07 08:53 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-06-07 08:47 - 2014-06-07 08:47 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\alle\Desktop\JRT.exe 2014-06-07 08:40 - 2014-06-07 08:40 - 00000530 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit AdwCleaner[S1].txt.lnk 2014-06-07 08:12 - 2014-06-07 08:12 - 01333465 _____ () C:\Dokumente und Einstellungen\alle\Desktop\adwcleaner_3.212.exe 2014-06-07 08:06 - 2014-06-07 08:06 - 00001170 _____ () C:\Dokumente und Einstellungen\alle\Desktop\mbam 2014 06 07.txt 2014-06-06 11:11 - 2014-06-06 11:11 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Defogger.exe.lnk 2014-06-06 09:33 - 2014-06-06 09:33 - 00019695 _____ () C:\Dokumente und Einstellungen\alle\Desktop\ComboFix.txt 2014-06-06 09:33 - 2014-06-06 09:33 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit ComboFix.exe.lnk 2014-06-06 09:32 - 2014-06-06 09:32 - 00005220 _____ () C:\Dokumente und Einstellungen\alle\Desktop\ComboFix-quarantined-files.txt 2014-06-05 16:53 - 2014-06-05 16:53 - 00019695 _____ () C:\ComboFix.txt 2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Hannah\Lokale Einstellungen\temp 2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp 2014-06-05 16:08 - 2014-06-05 16:08 - 00000000 _RSHD () C:\cmdcons 2014-06-05 16:08 - 2008-10-15 10:28 - 00000211 _____ () C:\Boot.bak 2014-06-05 16:08 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2014-06-05 15:53 - 2014-06-05 16:53 - 00000000 ____D () C:\ComboFix 2014-06-05 15:53 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-06-05 15:53 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-06-05 15:53 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-06-05 15:53 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-06-05 15:53 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-06-05 15:53 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-06-05 15:53 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-06-05 15:53 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-06-05 15:53 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-06-05 15:51 - 2014-06-05 16:53 - 00000000 ____D () C:\Qoobox 2014-06-05 15:51 - 2014-06-05 16:51 - 00000000 ____D () C:\WINDOWS\erdnt 2014-06-05 15:51 - 2014-06-05 15:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\alle\Startmenü\Programme\Verwaltung 2014-06-05 10:31 - 2014-06-05 10:35 - 00000889 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Revo Uninstaller.lnk 2014-06-05 10:31 - 2014-06-05 10:35 - 00000000 ____D () C:\Programme\VS Revo Group 2014-06-05 10:29 - 2014-06-05 10:29 - 02623656 _____ (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\alle\Desktop\revosetup95.exe 2014-06-04 11:55 - 2014-06-04 11:55 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Addition.txt.lnk 2014-06-04 10:52 - 2014-06-04 10:52 - 00000805 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Spybot Logs.lnk 2014-06-03 15:19 - 2014-06-03 15:19 - 00000606 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit FRST.txt.lnk 2014-06-03 15:18 - 2014-06-03 15:18 - 00000640 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Gmer-19357.exe.lnk 2014-06-03 15:16 - 2014-06-03 15:16 - 00000623 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit FRST(1).exe.lnk 2014-06-03 15:08 - 2014-06-03 15:08 - 00000670 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit defogger_disable.log.lnk 2014-06-02 17:02 - 2014-06-02 17:02 - 00049144 _____ () C:\FRST.txt 2014-06-02 15:29 - 2014-06-02 15:29 - 00001194 _____ () C:\malware verlaufsprotokoll juni 02 21014.txt 2014-06-02 12:52 - 2014-06-02 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-06-02 11:20 - 2014-06-02 11:20 - 00000690 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit GMER log 2014 Mai 31.log.lnk 2014-05-31 17:46 - 2014-05-31 17:46 - 00000530 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit AdwCleaner[S0].txt.lnk 2014-05-31 17:32 - 2014-05-31 17:32 - 00001136 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Checks.140531-1319.txt.lnk 2014-05-31 17:28 - 2014-05-31 17:28 - 00001136 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Checks.140530-0937.txt.lnk 2014-05-31 17:26 - 2014-05-31 17:26 - 00001166 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Scan Results.140530-0955.txt.lnk 2014-05-31 17:24 - 2014-05-31 17:24 - 00000859 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Avira LOGFILES.lnk 2014-05-31 17:21 - 2014-05-31 17:21 - 00000836 _____ () C:\Dokumente und Einstellungen\alle\Eigene Dateien\Ereignisse.txt 2014-05-31 17:15 - 2014-05-31 17:15 - 00000890 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Malwarebytes Logs.lnk 2014-05-31 17:01 - 2014-05-31 17:01 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 12Uhr 26.txt 2014-05-31 16:59 - 2014-05-31 16:59 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 11Uhr47.txt 2014-05-31 15:12 - 2014-06-07 09:15 - 00000000 ____D () C:\FRST 2014-05-31 15:04 - 2014-05-31 15:04 - 00000000 _____ () C:\Dokumente und Einstellungen\alle\defogger_reenable 2014-05-31 13:27 - 2014-05-31 13:27 - 00002542 _____ () C:\malware schutzprotokol 2014 mai 31l.txt 2014-05-31 12:02 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll 2014-05-31 12:01 - 2014-06-07 08:41 - 00000000 ____D () C:\AdwCleaner 2014-05-31 12:00 - 2014-05-31 12:00 - 00025199 _____ () C:\Dokumente und Einstellungen\alle\Desktop\AdwCleaner - Download - Filepony.htm 2014-05-31 09:49 - 2006-02-28 14:00 - 00000820 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140531-094952.backup 2014-05-31 09:47 - 2006-02-28 14:00 - 00000820 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140531-094746.backup 2014-05-31 06:35 - 2006-02-28 14:00 - 00000820 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140531-063523.backup 2014-05-21 11:37 - 2014-05-21 11:37 - 00000751 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit 27.03.05_11.00h_Osterkurs_05_Hannah.pdf.lnk 2014-05-16 10:24 - 2014-05-16 10:24 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DESIGNER 2014-05-14 11:10 - 2014-05-14 11:10 - 17938608 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe 2014-05-09 21:18 - 2014-05-09 21:18 - 00000000 ____D () C:\Programme\Mozilla Firefox ==================== One Month Modified Files and Folders ======= 2014-06-07 09:15 - 2014-05-31 15:12 - 00000000 ____D () C:\FRST 2014-06-07 09:15 - 2008-10-15 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp 2014-06-07 09:10 - 2012-06-05 04:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-06-07 09:06 - 2014-06-07 09:06 - 00001500 _____ () C:\Dokumente und Einstellungen\alle\Desktop\JRT.txt 2014-06-07 09:04 - 2011-12-12 00:41 - 01086769 _____ () C:\logfile 2014-06-07 08:59 - 2014-04-02 12:39 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2014-06-07 08:59 - 2014-03-30 22:57 - 00000276 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1229272821-1078081533-839522115-1003.job 2014-06-07 08:59 - 2014-03-30 22:57 - 00000268 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1229272821-1078081533-839522115-1003.job 2014-06-07 08:59 - 2008-10-15 10:31 - 01785364 _____ () C:\WINDOWS\WindowsUpdate.log 2014-06-07 08:59 - 2006-02-28 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2014-06-07 08:58 - 2011-12-12 00:40 - 00054156 ____H () C:\WINDOWS\QTFont.qfn 2014-06-07 08:58 - 2008-10-15 11:24 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-06-07 08:58 - 2008-10-15 11:24 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-06-07 08:57 - 2014-03-14 16:35 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-06-07 08:57 - 2011-01-26 20:35 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-06-07 08:57 - 2008-10-15 10:37 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-06-07 08:56 - 2014-04-02 12:39 - 00458752 _____ () C:\WINDOWS\system32\config\SpybotSD.evt 2014-06-07 08:56 - 2008-10-15 12:53 - 00458752 _____ () C:\WINDOWS\system32\config\Credenti.evt 2014-06-07 08:56 - 2008-10-15 10:37 - 00032624 _____ () C:\WINDOWS\SchedLgU.Txt 2014-06-07 08:56 - 2008-10-15 10:37 - 00000190 ___SH () C:\Dokumente und Einstellungen\alle\ntuser.ini 2014-06-07 08:53 - 2014-06-07 08:53 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-06-07 08:53 - 2014-03-31 06:16 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-06-07 08:47 - 2014-06-07 08:47 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\alle\Desktop\JRT.exe 2014-06-07 08:41 - 2014-05-31 12:01 - 00000000 ____D () C:\AdwCleaner 2014-06-07 08:40 - 2014-06-07 08:40 - 00000530 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit AdwCleaner[S1].txt.lnk 2014-06-07 08:28 - 2008-10-15 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\alle 2014-06-07 08:25 - 2011-01-26 20:35 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-06-07 08:19 - 2014-02-08 13:14 - 00001220 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job 2014-06-07 08:12 - 2014-06-07 08:12 - 01333465 _____ () C:\Dokumente und Einstellungen\alle\Desktop\adwcleaner_3.212.exe 2014-06-07 08:06 - 2014-06-07 08:06 - 00001170 _____ () C:\Dokumente und Einstellungen\alle\Desktop\mbam 2014 06 07.txt 2014-06-06 12:19 - 2014-02-08 13:14 - 00001168 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job 2014-06-06 12:13 - 2014-03-31 00:38 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-06-06 11:11 - 2014-06-06 11:11 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Defogger.exe.lnk 2014-06-06 10:18 - 2008-10-15 10:29 - 00000000 ____D () C:\WINDOWS\Registration 2014-06-06 09:33 - 2014-06-06 09:33 - 00019695 _____ () C:\Dokumente und Einstellungen\alle\Desktop\ComboFix.txt 2014-06-06 09:33 - 2014-06-06 09:33 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit ComboFix.exe.lnk 2014-06-06 09:32 - 2014-06-06 09:32 - 00005220 _____ () C:\Dokumente und Einstellungen\alle\Desktop\ComboFix-quarantined-files.txt 2014-06-06 06:52 - 2008-10-15 10:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-06-05 16:53 - 2014-06-05 16:53 - 00019695 _____ () C:\ComboFix.txt 2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Hannah\Lokale Einstellungen\temp 2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp 2014-06-05 16:53 - 2014-06-05 15:53 - 00000000 ____D () C:\ComboFix 2014-06-05 16:53 - 2014-06-05 15:51 - 00000000 ____D () C:\Qoobox 2014-06-05 16:51 - 2014-06-05 15:51 - 00000000 ____D () C:\WINDOWS\erdnt 2014-06-05 16:46 - 2006-02-28 14:00 - 00000246 _____ () C:\WINDOWS\system.ini 2014-06-05 16:40 - 2012-02-19 11:32 - 00000000 ____D () C:\Programme\ALDITALKVerbindungsassistent 2014-06-05 16:08 - 2014-06-05 16:08 - 00000000 _RSHD () C:\cmdcons 2014-06-05 16:08 - 2008-10-15 12:21 - 00000327 __RSH () C:\boot.ini 2014-06-05 15:51 - 2014-06-05 15:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\alle\Startmenü\Programme\Verwaltung 2014-06-05 15:51 - 2008-10-15 10:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\alle\Startmenü\Programme 2014-06-05 15:35 - 2008-10-15 13:08 - 00204204 _____ () C:\WINDOWS\system32\lsass.log 2014-06-05 11:52 - 2008-10-15 11:23 - 00000000 ___RD () C:\Programme 2014-06-05 11:52 - 2008-10-15 11:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-06-05 11:17 - 2014-03-31 00:19 - 00000000 ____D () C:\Programme\Avira 2014-06-05 10:35 - 2014-06-05 10:31 - 00000889 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Revo Uninstaller.lnk 2014-06-05 10:35 - 2014-06-05 10:31 - 00000000 ____D () C:\Programme\VS Revo Group 2014-06-05 10:29 - 2014-06-05 10:29 - 02623656 _____ (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\alle\Desktop\revosetup95.exe 2014-06-04 11:55 - 2014-06-04 11:55 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Addition.txt.lnk 2014-06-04 10:52 - 2014-06-04 10:52 - 00000805 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Spybot Logs.lnk 2014-06-04 10:52 - 2014-03-24 23:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2014-06-03 15:19 - 2014-06-03 15:19 - 00000606 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit FRST.txt.lnk 2014-06-03 15:18 - 2014-06-03 15:18 - 00000640 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Gmer-19357.exe.lnk 2014-06-03 15:16 - 2014-06-03 15:16 - 00000623 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit FRST(1).exe.lnk 2014-06-03 15:08 - 2014-06-03 15:08 - 00000670 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit defogger_disable.log.lnk 2014-06-02 17:02 - 2014-06-02 17:02 - 00049144 _____ () C:\FRST.txt 2014-06-02 15:29 - 2014-06-02 15:29 - 00001194 _____ () C:\malware verlaufsprotokoll juni 02 21014.txt 2014-06-02 12:52 - 2014-06-02 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-06-02 12:52 - 2013-01-07 23:24 - 00002299 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk 2014-06-02 11:20 - 2014-06-02 11:20 - 00000690 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit GMER log 2014 Mai 31.log.lnk 2014-05-31 17:46 - 2014-05-31 17:46 - 00000530 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit AdwCleaner[S0].txt.lnk 2014-05-31 17:32 - 2014-05-31 17:32 - 00001136 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Checks.140531-1319.txt.lnk 2014-05-31 17:28 - 2014-05-31 17:28 - 00001136 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Checks.140530-0937.txt.lnk 2014-05-31 17:26 - 2014-05-31 17:26 - 00001166 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Scan Results.140530-0955.txt.lnk 2014-05-31 17:24 - 2014-05-31 17:24 - 00000859 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Avira LOGFILES.lnk 2014-05-31 17:21 - 2014-05-31 17:21 - 00000836 _____ () C:\Dokumente und Einstellungen\alle\Eigene Dateien\Ereignisse.txt 2014-05-31 17:15 - 2014-05-31 17:15 - 00000890 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Malwarebytes Logs.lnk 2014-05-31 17:01 - 2014-05-31 17:01 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 12Uhr 26.txt 2014-05-31 16:59 - 2014-05-31 16:59 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 11Uhr47.txt 2014-05-31 15:04 - 2014-05-31 15:04 - 00000000 _____ () C:\Dokumente und Einstellungen\alle\defogger_reenable 2014-05-31 14:02 - 2012-05-02 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Eigene Dateien\Haushalt 2014-05-31 13:42 - 2011-10-11 03:01 - 00002503 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Microsoft Office Word 2007 (2).lnk 2014-05-31 13:27 - 2014-05-31 13:27 - 00002542 _____ () C:\malware schutzprotokol 2014 mai 31l.txt 2014-05-31 12:00 - 2014-05-31 12:00 - 00025199 _____ () C:\Dokumente und Einstellungen\alle\Desktop\AdwCleaner - Download - Filepony.htm 2014-05-31 11:47 - 2014-03-31 06:16 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-05-31 11:47 - 2014-03-31 06:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-05-31 11:47 - 2014-03-31 06:15 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-05-31 09:14 - 2014-04-02 12:39 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2 2014-05-29 11:15 - 2011-08-26 15:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$ 2014-05-21 11:39 - 2012-09-07 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Anwendungsdaten\vlc 2014-05-21 11:37 - 2014-05-21 11:37 - 00000751 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit 27.03.05_11.00h_Osterkurs_05_Hannah.pdf.lnk 2014-05-21 06:51 - 2011-09-07 13:26 - 00670766 _____ () C:\WINDOWS\setupapi.log 2014-05-20 16:58 - 2014-01-13 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Desktop\Fotos 2014 2014-05-16 10:27 - 2013-07-19 23:16 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-05-16 10:24 - 2014-05-16 10:24 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DESIGNER 2014-05-16 10:24 - 2010-01-28 12:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2014-05-16 10:24 - 2010-01-28 12:03 - 90547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-05-15 12:53 - 2014-03-31 00:19 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2014-05-15 12:53 - 2014-03-31 00:19 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2014-05-14 11:10 - 2014-05-14 11:10 - 17938608 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe 2014-05-14 11:10 - 2012-06-05 04:23 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-05-14 11:10 - 2011-08-16 18:17 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-05-12 07:26 - 2014-03-31 06:15 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-05-12 07:25 - 2014-03-31 06:15 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-05-10 10:18 - 2012-05-02 20:30 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-05-09 21:18 - 2014-05-09 21:18 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-05-08 15:00 - 2014-03-14 16:35 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job Some content of TEMP: ==================== C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\IadHide5.dll C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2006-02-28 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- Ich hoffe, ich habe alles richtig gemacht und freue mich auf deine Antwort - eine gute Zeit wünsche ich dir noch Grüße calendula108 |
|
| Themen zu Trojaner frißt Word - behauptet immer, daß die Dateien - egal welche ich anklicke - beschädigt seien und nicht geöffnet werden können. |
| msil/advancedsystemprotector.b, msil/adware.ibryte.d, msil/browsefox.e, msil/browsefox.g, tr/trash.gen, win32/browsefox.c, win32/browsefox.j, win32/downloadguide.a, win32/installcore.oy, win32/mypcbackup.a, win32/tivmonk.b, win32/toolbar.mywebsearch, win32/toolbar.mywebsearch.aa, win32/toolbar.mywebsearch.f, win32/toolbar.mywebsearch.p, win32/toolbar.mywebsearch.t, win32/toolbar.mywebsearch.w, win32/toolbar.mywebsearch.x, win32/toolbar.searchsuite, win64/toolbar.mywebsearch.a |
Hybrid-Darstellung
