| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.11.2014, 15:32
| #1 |
 |  Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 Hallo hatte schon lange nichts mehr Win xp Sp3 Picturez - 2.2 bei freeware.de runtergeladen vor Installation wurde es" scheinbar" von Avira geprüft und für sicher befunden, installiert, sollte Firefox 30,1 schließen, explorer hat sich aufgehängt Strom weggenommen, Picturez - 2.2 deinstalliert und im Temp Ordner gelöscht da waren noch amazon Dateien da Avira neu aufgesetzt und ADWARE/AgentCV.A.7650 etc gefunden, momentan läuft er wieder asc durchlaufen lassen und nichts gefunden wäre noch was zu machen ? oder abwarten ? DANKE für eine Antwort |
|
14.11.2014, 16:24
| #2 |
| /// the machine /// TB-Ausbilder    | Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
14.11.2014, 16:51
| #3 |
| | Datei anhängen Danke wie kann ich die Datei anhängen ?
__________________weiß nicht obs geklappt hat |
|
14.11.2014, 17:04
| #4 |
| | Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 nochwas siehe hier |
|
15.11.2014, 12:13
| #5 |
| /// the machine /// TB-Ausbilder | Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.11.2014, 16:02
| #6 |
| | Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 Aha und Danke ich habe noch Infos nachdem der explorer nach Neustart wieder abgestürzt ist habe ich Systemwiederherstellung (Prüfpunkt vor 3 Wochen) gemacht dann einen virenscan siehe ->>> Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 14. November 2014 11:57
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : thomae
Computername : THOMAE-BD79D6D5
Versionsinformationen:
BUILD.DAT : 14.0.7.306 92015 Bytes 24.09.2014 12:44:00
AVSCAN.EXE : 14.0.7.266 1014576 Bytes 14.11.2014 09:21:33
AVSCANRC.DLL : 14.0.7.220 65272 Bytes 14.11.2014 09:21:33
LUKE.DLL : 14.0.7.220 59696 Bytes 14.11.2014 09:21:50
AVSCPLR.DLL : 14.0.7.266 94512 Bytes 14.11.2014 09:21:33
REPAIR.DLL : 14.0.7.266 366328 Bytes 14.11.2014 09:21:32
REPAIR.RDF : 1.0.2.30 596694 Bytes 14.11.2014 09:23:02
AVREG.DLL : 14.0.7.220 264952 Bytes 14.11.2014 09:21:32
AVLODE.DLL : 14.0.7.266 563448 Bytes 14.11.2014 09:21:31
AVLODE.RDF : 14.0.4.50 76508 Bytes 14.11.2014 09:21:28
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00070.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00071.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00072.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00073.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00074.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00075.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00076.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00077.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00078.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00079.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00080.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00081.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00082.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00083.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00084.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00085.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00086.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00087.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00088.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00089.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00090.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00091.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00092.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00093.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00094.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00095.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00096.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00097.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00098.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00099.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00100.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00101.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00102.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00103.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00104.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00105.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00106.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00107.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00108.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00109.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00110.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00111.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00112.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00113.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00114.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00115.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00116.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00117.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00118.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00119.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00120.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00121.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00122.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00123.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00124.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00125.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00126.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00127.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00128.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00129.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00130.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00131.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00132.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00133.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00134.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00135.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00136.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00137.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00138.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00139.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00140.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00141.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00142.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00143.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00144.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00145.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00146.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00147.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00148.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00149.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00150.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00151.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00152.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00153.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00154.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00155.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00156.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00157.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00158.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00159.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00160.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00161.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00162.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00163.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00164.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00165.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00166.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00167.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00168.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00169.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00170.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00171.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00172.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00173.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00174.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00175.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00176.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00177.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00178.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00179.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00180.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00181.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00182.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00183.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00184.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00185.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00186.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00187.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00188.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00189.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00190.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00191.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00192.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00193.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00194.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00195.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00196.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00197.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00198.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00199.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00200.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00201.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00202.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00203.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00204.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00205.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00206.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00207.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00208.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00209.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00210.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00211.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00212.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00213.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00214.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00215.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00216.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00217.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00218.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00219.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00220.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00221.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00222.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00223.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00224.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00225.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00226.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00227.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00228.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00229.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00230.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00231.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00232.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00233.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:40
XBV00234.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:40
XBV00235.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:40
XBV00236.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:40
XBV00237.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:40
XBV00238.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:40
XBV00239.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00240.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00241.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00242.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00243.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00244.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00245.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00246.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00247.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00248.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00249.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00250.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00251.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00252.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00253.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00254.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00255.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:38:25
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:41:10
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 07:02:23
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 07:02:23
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 07:39:01
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:22:02
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 09:22:15
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 09:22:18
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 09:22:22
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 09:22:24
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 09:22:25
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 09:22:27
XBV00042.VDF : 8.11.184.74 2048 Bytes 11.11.2014 09:22:29
XBV00043.VDF : 8.11.184.98 37376 Bytes 11.11.2014 09:22:29
XBV00044.VDF : 8.11.184.124 20992 Bytes 11.11.2014 09:22:29
XBV00045.VDF : 8.11.184.126 2048 Bytes 11.11.2014 09:22:29
XBV00046.VDF : 8.11.184.152 17920 Bytes 11.11.2014 09:22:29
XBV00047.VDF : 8.11.184.154 12288 Bytes 11.11.2014 09:22:29
XBV00048.VDF : 8.11.184.156 5632 Bytes 12.11.2014 09:22:29
XBV00049.VDF : 8.11.184.160 6656 Bytes 12.11.2014 09:22:29
XBV00050.VDF : 8.11.184.182 8704 Bytes 12.11.2014 09:22:29
XBV00051.VDF : 8.11.184.202 6144 Bytes 12.11.2014 09:22:29
XBV00052.VDF : 8.11.184.204 10752 Bytes 12.11.2014 09:22:29
XBV00053.VDF : 8.11.184.224 28160 Bytes 12.11.2014 09:22:29
XBV00054.VDF : 8.11.184.246 34304 Bytes 12.11.2014 09:22:29
XBV00055.VDF : 8.11.184.250 15360 Bytes 12.11.2014 09:22:29
XBV00056.VDF : 8.11.184.252 11776 Bytes 12.11.2014 09:22:29
XBV00057.VDF : 8.11.185.18 35840 Bytes 13.11.2014 09:22:29
XBV00058.VDF : 8.11.185.38 35840 Bytes 13.11.2014 09:22:29
XBV00059.VDF : 8.11.185.58 10240 Bytes 13.11.2014 09:22:30
XBV00060.VDF : 8.11.185.60 2048 Bytes 13.11.2014 09:22:30
XBV00061.VDF : 8.11.185.62 7168 Bytes 13.11.2014 09:22:30
XBV00062.VDF : 8.11.185.82 9216 Bytes 13.11.2014 09:22:30
XBV00063.VDF : 8.11.185.102 29696 Bytes 13.11.2014 09:22:30
XBV00064.VDF : 8.11.185.104 2048 Bytes 13.11.2014 09:22:30
XBV00065.VDF : 8.11.185.108 20480 Bytes 13.11.2014 09:22:30
XBV00066.VDF : 8.11.185.110 4608 Bytes 13.11.2014 09:22:30
XBV00067.VDF : 8.11.185.112 26112 Bytes 14.11.2014 09:22:30
XBV00068.VDF : 8.11.185.132 9216 Bytes 14.11.2014 09:22:31
XBV00069.VDF : 8.11.185.150 4608 Bytes 14.11.2014 09:22:31
LOCAL000.VDF : 8.11.185.150 114127360 Bytes 14.11.2014 09:23:37
Engineversion : 8.3.26.8
AEVDF.DLL : 8.3.1.6 133992 Bytes 14.11.2014 09:21:25
AESCRIPT.DLL : 8.2.2.12 527216 Bytes 14.11.2014 09:21:25
AESCN.DLL : 8.3.2.2 139456 Bytes 14.11.2014 09:21:24
AESBX.DLL : 8.2.20.24 1409224 Bytes 14.11.2014 09:21:25
AERDL.DLL : 8.2.1.16 743328 Bytes 14.11.2014 09:21:24
AEPACK.DLL : 8.4.0.54 788392 Bytes 14.11.2014 09:21:24
AEOFFICE.DLL : 8.3.0.38 224112 Bytes 14.11.2014 09:21:24
AEHEUR.DLL : 8.1.4.1384 7759784 Bytes 14.11.2014 09:21:23
AEHELP.DLL : 8.3.1.0 278728 Bytes 14.11.2014 09:21:19
AEGEN.DLL : 8.1.7.34 453480 Bytes 14.11.2014 09:21:19
AEEXP.DLL : 8.4.2.32 247712 Bytes 14.11.2014 09:21:27
AEEMU.DLL : 8.1.3.4 399264 Bytes 14.11.2014 09:21:19
AEDROID.DLL : 8.4.2.24 442568 Bytes 14.11.2014 09:21:27
AECORE.DLL : 8.3.2.6 243712 Bytes 14.11.2014 09:21:18
AEBB.DLL : 8.1.2.0 60448 Bytes 14.11.2014 09:21:18
AVWINLL.DLL : 14.0.7.220 25904 Bytes 14.11.2014 09:21:18
AVPREF.DLL : 14.0.7.220 52016 Bytes 14.11.2014 09:21:31
AVREP.DLL : 14.0.7.220 220976 Bytes 14.11.2014 09:21:32
AVARKT.DLL : 14.0.7.220 227632 Bytes 14.11.2014 09:21:28
AVEVTLOG.DLL : 14.0.7.220 185080 Bytes 14.11.2014 09:21:30
SQLITE3.DLL : 14.0.7.220 453936 Bytes 14.11.2014 09:21:53
AVSMTP.DLL : 14.0.7.220 79096 Bytes 14.11.2014 09:21:33
NETNT.DLL : 14.0.7.220 15152 Bytes 14.11.2014 09:21:51
RCIMAGE.DLL : 14.0.7.220 4865328 Bytes 14.11.2014 09:21:18
RCTEXT.DLL : 14.0.7.240 77048 Bytes 14.11.2014 09:21:18
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 14. November 2014 11:57
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMF.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mousedriver.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTBSync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTBSync.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMFsrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASCService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3362' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
[0] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\DesktopOrganizer(PTBSync)-de.zip
[1] Archivtyp: ZIP
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\AtomuhrSynchronisation\DesktopOrganizer(PTBSync)-de.zip
[2] Archivtyp: ZIP
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\AtomuhrSynchronisation\DesktopOrganizer(PTBSync)-de\PTBSync Install-deutsch 5.4c.exe
[3] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\docx\Docx2Rtf.zip
[4] Archivtyp: ZIP
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\docx\Docx2Rtf\Docx2Rtf.exe
[5] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\html\hesetup.exe
[6] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\java\jxpiinstall.exe
[7] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\systemwiederherstellungalt\asc-setup.exe
[8] Archivtyp: Inno Setup
--> C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
[9] Archivtyp: ZIP SFX (self extracting)
--> Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\IE9oOC4H.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCo.HF
--> C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\7zOB31.tmp\Docx2Rtf.exe
[9] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\8cbeedd9c211fcd437566e0220bfd8db\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
[10] Archivtyp: ZIP SFX (self extracting)
--> Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\8cbeedd9c211fcd437566e0220bfd8db\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\security systems\Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\security systems\Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\8cbeedd9c211fcd437566e0220bfd8db\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\IE9oOC4H.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCo.HF
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
Ende des Suchlaufs: Freitag, 14. November 2014 14:36
Benötigte Zeit: 1:26:11 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
5647 Verzeichnisse wurden überprüft
493125 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
493119 Dateien ohne Befall
10447 Archive wurden durchsucht
2 Warnungen
4 Hinweise
und hier jetzt die anderen Daten ->>> FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2014 01
Ran by thomae (administrator) on THOMAE-BD79D6D5 on 14-11-2014 16:44:07
Running from C:\Dokumente und Einstellungen\thomae\Desktop
Loaded Profile: thomae (Available profiles: thomae)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(IObit) C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
() C:\PROGRA~1\MOUSED~1\MouseDriver.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\Programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
(Spigot, Inc.) C:\Programme\Application Updater\ApplicationUpdater.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMF.exe
(Spigot, Inc.) C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [PTBSync] => C:\Programme\PTBSync\PTBSync.exe [1580544 2010-10-04] (ElmüSoft)
HKLM\...\Run: [SANSUNMouse ] => C:\Programme\Mouse Driver\mousedriver.exe [253952 2004-12-28] ()
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [ISUSPM Startup] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKLM\...\Run: [IObit Malware Fighter] => C:\Programme\IObit\IObit Malware Fighter\IMF.exe [1566528 2014-01-15] (IObit)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [jv16 PT TempFileTool] => C:\Programme\jv16 PowerTools\Plug-Ins\TempTool.exe [679936 2003-01-18] ()
HKLM\...\Run: [] => [X]
HKLM\...\Run: [SearchSettings] => C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe [1611584 2014-10-21] (Spigot, Inc.)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
HKU\S-1-5-21-1801674531-630328440-842925246-1003\...\Run: [Slick Savings] => C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Slick Savings\CouponsHelper.exe [832320 2014-02-13] (Spigot, Inc.)
HKU\S-1-5-21-1801674531-630328440-842925246-1003\...\Run: [Browser Extensions] => C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\BrowserExtensions\CouponsHelper.exe [967528 2014-10-20] (S.p.i.g.o.t, I.n.c.)
HKU\S-1-5-21-1801674531-630328440-842925246-1003\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\B-Link 11n USB Wireless LAN Utility.lnk
ShortcutTarget: B-Link 11n USB Wireless LAN Utility.lnk -> C:\Programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.search.yahoo.com/?type=800236&fr=spigot-yhp-ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Programme\IObit Apps Toolbar\IE\10.0\iobitappsToolbarIE.dll (Spigot, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKCU - DefaultScope Yahoo! URL = hxxp://us.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=iobit-trans
SearchScopes: HKCU - Yahoo! URL = hxxp://us.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=iobit-trans
SearchScopes: HKCU - {0607E55F-BB09-4C75-A7BE-0C1F3245C28B} URL = https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=800236&p={searchTerms}
BHO: IObit Apps Toolbar -> {03EB0E9C-7A91-4381-A220-9B52B641CDB1} -> C:\Programme\IObit Apps Toolbar\IE\10.0\iobitappsToolbarIE.dll (Spigot, Inc.)
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Slick Savings -> {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} -> C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Slick Savings\Coupons.dll (Spigot, Inc.)
BHO: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll (Adblock)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Toolbar: HKLM - IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Programme\IObit Apps Toolbar\IE\10.0\iobitappsToolbarIE.dll (Spigot, Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [77824 2008-05-13] (SuperAdBlocker.com)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: https://de.search.yahoo.com/?type=800236&fr=spigot-yhp-ff
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\yahoo_ff.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Ads Removal - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\adremoveext@adremoveext(2).net [2014-11-12]
FF Extension: Ads Removal - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\adremoveext@adremoveext.net [2014-11-14]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-21]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-09]
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Ads Removal) - C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen [2014-02-26]
CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Slick Savings\coupons.crx [2014-11-14]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AdvancedSystemCareService6; C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe [464256 2012-10-31] (IObit)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [994552 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [990584 2014-10-21] (Spigot, Inc.)
R2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [341824 2014-01-03] (IObit)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-07] (Mozilla Foundation)
R2 PTBSync; C:\Programme\PTBSync\PTBSync.exe [1580544 2010-10-04] (ElmüSoft) [File not signed]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2013-09-25] (Cisco Systems, Inc.) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-11-14] (Avira Operations GmbH & Co. KG)
S3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53632 2007-05-07] (AVM GmbH) [File not signed]
R3 AVMWAN; C:\WINDOWS\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2013-03-23] (IObit)
S3 fpcibase; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 genusb; C:\WINDOWS\System32\DRIVERS\genusb.sys [30256 2007-11-26] (Henry He)
R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [25072 2003-12-08] (Ahead Software AG) [File not signed]
S3 LGDDCDevice; C:\Programme\LG Soft India\forteManager\bin\I2CDriver.sys [14336 2008-03-27] () [File not signed]
S3 LGII2CDevice; C:\Programme\LG Soft India\forteManager\bin\PII2CDriver.sys [13312 2008-03-27] () [File not signed]
S3 Nokia USB Generic; C:\WINDOWS\System32\drivers\nmwcdc.sys [6300 2005-02-15] (Nokia)
S3 Nokia USB Modem; C:\WINDOWS\System32\drivers\nmwcdcm.sys [9021 2005-02-15] (Nokia)
S3 Nokia USB Phone Parent; C:\WINDOWS\System32\drivers\nmwcd.sys [140619 2005-02-17] (Nokia)
R2 ppsio2; C:\WINDOWS\system32\Drivers\ppsio2.sys [22400 1999-04-02] () [File not signed]
R3 RegFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31776 2013-11-19] (IObit.com)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [8944 2009-01-15] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
S3 SASENUM; C:\Programme\SUPERAntiSpyware\SASENUM.SYS [7408 2009-01-15] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [55024 2009-01-15] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [5120 2012-02-15] (Samsung Electronics) [File not signed]
R3 UrlFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [17360 2013-11-19] (IObit.com)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\ptbring0.sys [14416 2010-10-04] (OpenLibSys.org)
S4 IntelIde; No ImagePath
S3 NETFRITZ; system32\DRIVERS\NETFRITZ.SYS [X]
U1 WS2IFSL; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-14 16:44 - 2014-11-14 16:44 - 00015127 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\FRST.txt
2014-11-14 16:44 - 2014-11-14 16:44 - 00000000 ____D () C:\FRST
2014-11-14 16:43 - 2014-11-14 16:43 - 01108480 _____ (Farbar) C:\Dokumente und Einstellungen\thomae\Desktop\FRST.exe
2014-11-14 16:18 - 2014-11-14 16:18 - 00000599 _____ () C:\Dokumente und Einstellungen\thomae\Startmenü\Programme\pixumup_de.lnk
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Slick Savings
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Slick Savings
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Search Settings
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\BrowserExtensions
2014-11-14 15:42 - 2014-11-14 15:42 - 00000000 ____D () C:\Programme\IObit Apps Toolbar
2014-11-14 15:42 - 2014-11-14 15:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Spigot
2014-11-14 15:42 - 2014-11-14 15:42 - 00000000 ____D () C:\Programme\Application Updater
2014-11-14 15:34 - 2014-11-14 15:34 - 00057236 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\AVSCAN-20141114-115701-ABF230B9.LOG
2014-11-14 10:32 - 2014-11-14 10:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Avira
2014-11-14 10:28 - 2014-11-14 10:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-11-14 10:17 - 2014-11-14 10:21 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-11-14 10:17 - 2014-11-14 10:21 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-11-14 10:17 - 2014-11-14 10:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Programme\Avira
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Avira
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2014-11-14 10:17 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-11-14 10:06 - 2014-11-14 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\IObit Malware Fighter
2014-11-14 10:05 - 2014-11-14 11:19 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-14 09:41 - 2014-11-14 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Tempb333379e10f01e28945edb300c76f024
2014-11-14 09:41 - 2014-11-14 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp98410387da000bb888f5469d0bc877b5
2014-11-14 09:41 - 2014-11-14 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp3a2957cefc55c39fc601994932a10c7b
2014-11-14 09:41 - 2014-11-14 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\ChromeExtensions
2014-11-14 09:02 - 2014-11-14 09:02 - 00007308 _____ () C:\imageiio.pe4
2014-11-14 09:02 - 2014-11-14 09:02 - 00000327 _____ () C:\imaginfo.pe4
2014-11-13 13:02 - 2014-11-13 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\Ausgleichbilanz
2014-11-13 13:00 - 2014-11-13 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\Neuer Ordner
2014-11-12 09:14 - 2014-11-12 12:46 - 00548406 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\lp1.bmp
2014-11-12 08:57 - 2014-11-12 12:11 - 00383655 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\krieg14-4.dxf
2014-11-12 08:20 - 2014-11-14 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\krieg
2014-11-04 17:26 - 2014-11-14 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\IObit Malware Fighter(2)
2014-11-03 17:01 - 2014-11-14 11:00 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\druck
2014-11-03 16:04 - 2014-11-03 16:04 - 00301985 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\rausch14.dxf
2014-11-03 15:25 - 2014-11-14 16:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\kalender
2014-11-03 09:32 - 2014-11-12 09:37 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\bilder 60 hj
2014-10-20 08:55 - 2014-10-20 08:57 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-14 16:44 - 2010-09-15 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp
2014-11-14 16:41 - 2004-08-04 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-14 16:29 - 2010-08-06 09:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme
2014-11-14 16:18 - 2010-09-15 15:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\thomae\Startmenü\Programme
2014-11-14 16:10 - 2010-09-15 18:29 - 00001469 _____ () C:\WINDOWS\ULead32.ini
2014-11-14 15:51 - 2014-02-19 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\CutePDF Writer
2014-11-14 15:51 - 2010-10-04 11:58 - 00010147 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\PTBSync-AutoExport-Thomae.ini
2014-11-14 15:50 - 2010-09-15 18:58 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-11-14 15:42 - 2009-12-09 12:51 - 00000000 ___RD () C:\Programme
2014-11-14 15:35 - 2010-09-27 09:31 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\projekte
2014-11-14 15:34 - 2010-08-06 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\WEB
2014-11-14 15:22 - 2010-09-27 10:24 - 00005978 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\Daten.txt
2014-11-14 15:00 - 2010-09-15 15:17 - 00308277 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-14 14:59 - 2010-09-15 15:29 - 00825602 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-14 14:55 - 2013-09-25 10:19 - 00000000 _____ () C:\WINDOWS\RTacDbg.txt
2014-11-14 14:55 - 2013-09-07 09:37 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-14 14:55 - 2013-09-07 09:37 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-14 14:55 - 2013-08-15 09:41 - 00000264 _____ () C:\WINDOWS\Tasks\ASC4_PerformanceMonitor.job
2014-11-14 14:55 - 2010-09-15 15:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-14 14:54 - 2010-09-15 15:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\thomae\ntuser.ini
2014-11-14 14:54 - 2010-09-15 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae
2014-11-14 14:54 - 2010-09-15 15:22 - 00032410 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-14 14:41 - 2012-06-25 12:23 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-14 14:36 - 2010-09-15 19:27 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-11-14 13:20 - 2009-12-09 14:24 - 00000000 ____D () C:\WINDOWS\Registration
2014-11-14 11:19 - 2011-06-10 08:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
2014-11-14 11:00 - 2010-09-15 16:54 - 00002867 _____ () C:\WINDOWS\GRAWORKS.INI
2014-11-14 10:57 - 2004-08-04 13:00 - 00000741 _____ () C:\WINDOWS\win.ini
2014-11-14 10:17 - 2010-09-15 15:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-11-14 10:14 - 2013-09-25 10:13 - 00120567 _____ () C:\WINDOWS\setupapi.log
2014-11-14 10:09 - 2010-10-04 12:03 - 00050000 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\PTBSync-DeletedEvents-Thomae.txt
2014-11-14 10:06 - 2010-09-15 15:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2014-11-14 10:06 - 2010-09-15 15:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2014-11-14 10:05 - 2010-09-06 18:30 - 00000000 ____D () C:\Programme\XnView
2014-11-14 10:05 - 2010-08-06 09:45 - 00000000 ____D () C:\WINDOWS\ULEAD.DAT
2014-11-14 09:28 - 2010-09-15 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\XnView
2014-11-13 15:22 - 2010-08-06 10:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\3d
2014-11-13 11:13 - 2010-08-06 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\steuern
2014-11-13 11:11 - 2010-09-15 18:17 - 00000029 _____ () C:\WINDOWS\standard.sta
2014-11-12 12:25 - 2010-10-12 16:17 - 00179971 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\aa.DXF
2014-11-12 12:18 - 2010-10-14 07:24 - 00257386 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\ansi.DXF
2014-11-12 12:17 - 2011-01-27 16:38 - 00074967 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\r.dxf
2014-11-12 12:16 - 2011-01-27 16:37 - 00099967 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\h.dxf
2014-11-12 12:16 - 2011-01-27 16:37 - 00039915 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\l.dxf
2014-11-12 12:16 - 2011-01-27 16:36 - 00071984 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\v.dxf
2014-11-12 09:37 - 2010-08-06 14:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\privat
2014-11-12 09:01 - 2011-01-27 10:24 - 00048765 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\eg.DXF
2014-11-12 08:39 - 2013-06-12 09:51 - 00599958 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\lp.bmp
2014-11-10 14:04 - 2010-08-06 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\gesetze
2014-11-04 17:26 - 2013-08-15 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IObit
2014-11-04 15:03 - 2010-09-27 09:15 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\Bau
2014-11-04 09:53 - 2013-08-12 12:17 - 00000000 _____ () C:\WINDOWS\system32\VFax
2014-11-03 11:26 - 2010-09-15 19:36 - 00030232 _____ () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-30 15:44 - 2010-08-06 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\enev
2014-10-29 12:37 - 2013-01-25 09:16 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\zaeske
2014-10-22 08:28 - 2010-09-16 09:51 - 00000669 _____ () C:\WINDOWS\WCOSOBA.INI
2014-10-22 08:24 - 2010-09-16 09:51 - 00159744 _____ () C:\WINDOWS\W_ZIPPER.EXE
2014-10-20 09:03 - 2014-06-05 09:01 - 22503424 _____ () C:\WINDOWS\system32\config\software.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 04407296 _____ () C:\WINDOWS\system32\config\system.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00499712 _____ () C:\WINDOWS\system32\config\default.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00049152 _____ () C:\WINDOWS\system32\config\SECURITY.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.iobit
2014-10-20 09:01 - 2009-12-10 08:41 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-10-20 08:58 - 2010-09-15 15:26 - 00166712 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-20 08:55 - 2009-12-09 13:45 - 00000000 ____D () C:\WINDOWS\pchealth
2014-10-17 11:19 - 2010-09-15 19:04 - 00000000 ____D () C:\Programme\Frilo
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- --- sowie ->> Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-11-2014 01
Ran by thomae at 2014-11-14 16:45:19
Running from C:\Dokumente und Einstellungen\thomae\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
7-Zip 4.42 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.8.800.168 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader 6.0.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A00000000002}) (Version: 006.000.002 - Adobe Systems Incorporated)
Advanced SystemCare 6 (HKLM\...\Advanced SystemCare 6_is1) (Version: 6.0 - IObit)
AFPL Ghostscript 7.04 (HKLM\...\AFPL Ghostscript 7.04) (Version: - )
AFPL Ghostscript Fonts (HKLM\...\AFPL Ghostscript Fonts) (Version: - )
Any DWG DXF Converter 2010 (HKLM\...\Any DWG DXF Converter_is1) (Version: - AnyDWG Software, Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Bauskript Software 2011-10 Standard (HKLM\...\Bauskript Software 2011-10 Standard) (Version: 2011-10 Standard - Bauskript Software)
BDE (HKLM\...\BDE) (Version: - )
B-Link Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0175 - SHENZHEN BILIAN ELECTRONIC CO.,LTD)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Compufix 6.2 (HKLM\...\Compufix_is1) (Version: 6.2 - fischerwerke)
CutePDF Writer 3.0 (HKLM\...\CutePDF Writer Installation) (Version: 3.0 - CutePDF.com)
DIN 4108 (Version 10.1) (HKLM\...\DIN 4108 (Version 10.1)) (Version: - Ingenieurbüro für Bauphysik Dipl.-Ing. M. Hanneforth)
DIN 4108 (Version 10.1) (Version: 10.1.16 - Ingenieurbüro für Bauphysik Dipl.-Ing. M. Hanneforth) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.13345 - Landesfinanzdirektion Thüringen)
F+L STATIK (HKLM\...\F+L STATIK) (Version: - )
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
forteManager (HKLM\...\{DA6FAB8D-E87A-4E8E-A3D3-B7B9F479C725}) (Version: 3.06 - LG Soft India)
HB 2.10 (HKLM\...\{48D0651A-D6A4-4B33-B1EC-FEBDC7E11393}) (Version: 2.10 - Halfen GmbH)
InCD EasyWrite Reader (HKLM\...\MRW!UninstallKey) (Version: - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
IObit Apps Toolbar v10.0 (HKLM\...\{43CA6533-3E0C-4B89-A99F-631242F3CCF3}) (Version: 10.0 - Spigot, Inc.) <==== ATTENTION
IObit Malware Fighter (HKLM\...\IObit Malware Fighter_is1) (Version: 2.3 - IObit)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.27 - Irfan Skiljan)
Joe (HKLM\...\{0AD3DEBC-5321-457E-8B43-8F546940169B}) (Version: 4.00.0050 - Wirth IT Design)
jv16 PowerTools 1.2 (HKLM\...\jv16 PowerTools_is1) (Version: - )
mb Software ArCon (HKLM\...\ArCon) (Version: - )
MGI PhotoSuite 8.06 (nur entfernen) (HKLM\...\MGI_PHOTOSUITE_V806) (Version: - )
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mouse Driver (HKLM\...\Mouse Driver) (Version: - )
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.1 - Mozilla)
Nokia Connectivity Cable Driver (HKLM\...\InstallShield_{4AD35E01-9BA9-4F0C-B6B7-09C6C8F20D15}) (Version: 1.00.145.4 - Nokia)
Nokia Connectivity Cable Driver (Version: 1.00.145.4 - Nokia) Hidden
Nokia PC Suite (HKLM\...\InstallShield_{1267949C-73FC-4692-AA22-176F5E909647}) (Version: 6.50.12 - Nokia)
Nokia PC Suite (Version: 6.50.12 - Nokia) Hidden
Panasonic Document Management System (HKLM\...\InstallShield_{BEFBBD6D-9C6D-4EE3-BC62-6FC72866CF8E}) (Version: 1.000.00000 - Panasonic Communications Co., Ltd.)
Panasonic Document Management System (Version: 1.000.00000 - Panasonic Communications Co., Ltd.) Hidden
Panasonic Printing System (Version: 1.00.0000 - Panasonic Communications Co., Ltd.) Hidden
Panasonic Software Version Information (Version: 1.000.00000 - Panasonic Communications Co., Ltd.) Hidden
PDF Blender (HKLM\...\PDF Blender) (Version: - )
PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.195.0 - Tracker Software Products Ltd.)
PrimaPAGE 98 (HKLM\...\PrimaPAGE 98) (Version: - )
Primax Colorado Direct 9600 (CD erforderlich) (HKLM\...\Colorado Direct 9600) (Version: - )
PrintForm 2010 (HKLM\...\{3337AFD1-C054-4659-A7E5-F436D907A78E}) (Version: 9.00.0001 - VVW GmbH)
PTBSync (Atomuhr Synchronisation & Terminkalender) (HKLM\...\PTBSync) (Version: 5.4c - ElmueSoft)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.)
Samsung CLP-360 Series (HKLM\...\Samsung CLP-360 Series) (Version: 1.06 (16.10.2012) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.02.70.02(21.09.2012) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00.04 - Samsung Electronics Co., Ltd.)
Schöck Isokorb (HKLM\...\{F7389B98-C100-4562-8F6C-3AF5908F5905}_is1) (Version: - Schöck Bauteile GmbH)
Slick Savings (HKLM\...\{3A787631-66A2-4634-B928-A37E73B58FB6}) (Version: 1.3 - Spigot, Inc.) <==== ATTENTION
SUPERAntiSpyware Professional (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 4.25.0.1012 - SUPERAntiSpyware.com)
TeamViewer 6 (HKLM\...\TeamViewer 6) (Version: 6.0.11117 - TeamViewer GmbH)
Telefonauskunft und Rückwärtssuche auf CD-ROM (HKLM\...\{42F81BE4-63FC-455C-8F80-2158612EDA9E}) (Version: 1.00.0000 - telegate MEDIA AG)
Ulead Photo Explorer 8.0 SE Basic (HKLM\...\{D271DAE0-8D68-4C97-8356-A126D48A1D8C}) (Version: - Ulead Systems, Inc.)
VLC media player 1.1.9 (HKLM\...\VLC media player) (Version: 1.1.9 - VideoLAN)
VSON Usb Digital Fax (HKLM\...\{A0884F81-4428-4EFD-8576-C56258560F5B}) (Version: 1.88.0000 - Your Company Name)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wertermittlung V6 (HKLM\...\WG2013MAK_is1) (Version: 6.0.16 - Light-Soft)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
Ziegel EnEV 7.3 (HKLM\...\Ziegel EnEV 7.3) (Version: 7.3.6 - Arbeitsgemeinschaft Mauerziegel - Bonn)
Ziegel EnEV 8.1 (HKLM\...\Ziegel EnEV 8.1) (Version: 8.1.3 - Arbeitsgemeinschaft Mauerziegel - Bonn)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\MFC42U.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\MFC42U.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\MFC42U.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{27F8FFB1-7406-11D1-B18C-00A0C922E820}\InprocServer32 -> C:\WINDOWS\system32\msadodc.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{27F8FFB2-7406-11D1-B18C-00A0C922E820}\InprocServer32 -> C:\WINDOWS\system32\msadodc.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{648A5600-2C6E-101B-82B6-000000000014}\InprocServer32 -> C:\WINDOWS\system32\mscomm32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{648A5604-2C6E-101B-82B6-000000000014}\InprocServer32 -> C:\WINDOWS\system32\mscomm32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{67397AA3-7FB1-11D0-B148-00A0C922E820}\InprocServer32 -> C:\WINDOWS\system32\msadodc.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{AA2073E6-7B9C-11D0-B143-00A0C922E820}\InprocServer32 -> C:\WINDOWS\system32\msadodc.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{D0FC8A81-2CB2-101B-82B6-000000000014}\InprocServer32 -> C:\WINDOWS\system32\mscomm32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{E0DC8C80-3486-101B-82B6-000000000014}\InprocServer32 -> C:\WINDOWS\system32\mscomm32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
==================== Restore Points =========================
20-10-2014 08:00:59 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU wird entfernt
20-10-2014 08:01:23 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU wird entfernt
27-10-2014 11:21:07 Druckertreiber VSON Usb Digital Fax installiert
04-11-2014 12:50:10 Systemprüfpunkt
14-11-2014 09:04:20 Wiederherstellungsvorgang
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\ASC4_PerformanceMonitor.job => C:\Programme\IObit\Advanced SystemCare 4\PMonitor.exe
==================== Loaded Modules (whitelisted) =============
2010-09-15 18:33 - 2013-10-23 15:23 - 00089136 _____ () C:\WINDOWS\system32\cpwmon2k.dll
2013-07-09 11:40 - 2012-01-09 12:41 - 00024064 _____ () C:\WINDOWS\system32\sst6clm.dll
2006-05-14 05:23 - 2006-05-14 05:23 - 00138752 _____ () C:\Programme\7-Zip\7-zip.dll
2013-08-16 11:28 - 2012-09-19 16:19 - 00142208 _____ () C:\Programme\IObit\Advanced SystemCare 6\ASCExtMenu.dll
2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2013-11-15 08:39 - 2008-03-27 11:43 - 00032768 _____ () C:\Programme\LG Soft India\forteManager\bin\ContextMenu.dll
2010-09-27 14:08 - 2004-12-28 04:08 - 00253952 _____ () C:\Programme\Mouse Driver\mousedriver.exe
2013-04-04 08:29 - 2004-01-13 06:07 - 00045056 _____ () C:\Programme\Mouse Driver\MouseHook.dll
2013-09-25 10:16 - 2009-12-09 21:20 - 00126976 _____ () C:\Programme\B-Link\11n USB Wireless LAN Utility\EnumDevLib.dll
2013-09-25 10:16 - 2007-07-12 11:11 - 01163264 _____ () C:\Programme\B-Link\11n USB Wireless LAN Utility\acAuth.dll
2014-02-26 09:24 - 2013-01-15 18:48 - 00348992 _____ () C:\Programme\IObit\IObit Malware Fighter\madExcept_.bpl
2014-02-26 09:24 - 2013-01-15 18:48 - 00183616 _____ () C:\Programme\IObit\IObit Malware Fighter\madBasic_.bpl
2014-02-26 09:24 - 2013-01-15 18:48 - 00051008 _____ () C:\Programme\IObit\IObit Malware Fighter\madDisAsm_.bpl
2014-02-26 09:24 - 2013-12-12 18:46 - 08001344 _____ () C:\Programme\IObit\IObit Malware Fighter\WebUI.dll
2014-02-26 09:24 - 2013-10-16 22:17 - 00185168 _____ () C:\Programme\IObit\IObit Malware Fighter\libcurl-4.dll
2014-02-26 09:24 - 2013-05-16 19:26 - 00182080 _____ () C:\Programme\IObit\IObit Malware Fighter\unrar.dll
2014-02-26 09:24 - 2013-05-16 19:26 - 00145216 _____ () C:\Programme\IObit\IObit Malware Fighter\zlibwapi.dll
2014-10-01 09:03 - 2014-11-07 01:09 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-1801674531-630328440-842925246-500 - Administrator - Enabled)
Gast (S-1-5-21-1801674531-630328440-842925246-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1801674531-630328440-842925246-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1801674531-630328440-842925246-1002 - Limited - Disabled)
thomae (S-1-5-21-1801674531-630328440-842925246-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\thomae
==================== Faulty Device Manager Devices =============
Name: Broadcom NetXtreme Gigabit Ethernet
Description: Broadcom NetXtreme Gigabit Ethernet
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: AVM ISDN-Controller FRITZ!Card PCI v2.0 #2
Description: AVM ISDN-Controller FRITZ!Card PCI v2.0
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: AVM GmbH
Service: fpcibase
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/14/2014 10:07:18 AM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!
Error: (11/14/2014 09:44:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.
Error: (11/14/2014 09:44:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x04079164.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.
Error: (10/20/2014 08:43:18 AM) (Source: MsiInstaller) (EventID: 1013) (User: THOMAE-BD79D6D5)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.
Error: (06/30/2014 10:29:59 AM) (Source: Microsoft Visual FoxPro 9) (EventID: 1000) (User: )
Description: enev73.exe7.3.6.047139f24vfp9r.dll9.0.0.58154713a7180000a07f4
Error: (06/27/2014 03:48:25 PM) (Source: Microsoft Visual FoxPro 9) (EventID: 1000) (User: )
Description: enev81.exe8.1.3.047139f24vfp9r.dll9.0.0.58154713a7180000a07f4
Error: (06/27/2014 03:09:18 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (06/27/2014 03:09:18 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (06/27/2014 03:02:19 PM) (Source: Avira Antivirus) (EventID: 4109) (User: NT-AUTORITÄT)
Description: Die Engine wurde verändert oder zerstört!
Fehlercode: 0x9
Error: (06/27/2014 02:46:09 PM) (Source: Avira Antivirus) (EventID: 4109) (User: NT-AUTORITÄT)
Description: Die Engine wurde verändert oder zerstört!
Fehlercode: 0x9
System errors:
=============
Error: (11/14/2014 04:16:34 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:33 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:32 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:32 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:31 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:30 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:29 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:28 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:27 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:26 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Microsoft Office Sessions:
=========================
Error: (11/14/2014 10:07:18 AM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0
Error: (11/14/2014 09:44:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d
Error: (11/14/2014 09:44:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.004079164
Error: (10/20/2014 08:43:18 AM) (Source: MsiInstaller) (EventID: 1013) (User: THOMAE-BD79D6D5)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.(NULL)(NULL)(NULL)
Error: (06/30/2014 10:29:59 AM) (Source: Microsoft Visual FoxPro 9) (EventID: 1000) (User: )
Description: enev73.exe7.3.6.047139f24vfp9r.dll9.0.0.58154713a7180000a07f4
Error: (06/27/2014 03:48:25 PM) (Source: Microsoft Visual FoxPro 9) (EventID: 1000) (User: )
Description: enev81.exe8.1.3.047139f24vfp9r.dll9.0.0.58154713a7180000a07f4
Error: (06/27/2014 03:09:18 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (06/27/2014 03:09:18 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (06/27/2014 03:02:19 PM) (Source: Avira Antivirus) (EventID: 4109) (User: NT-AUTORITÄT)
Description: 0x9
Error: (06/27/2014 02:46:09 PM) (Source: Avira Antivirus) (EventID: 4109) (User: NT-AUTORITÄT)
Description: 0x9
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of memory in use: 64%
Total physical RAM: 1015.35 MB
Available physical RAM: 358.93 MB
Total Pagefile: 2442.63 MB
Available Pagefile: 1406.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1935.89 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:74.52 GB) (Free:38.07 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:76.67 GB) (Free:66.56 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 76.7 GB) (Disk ID: 46D84E26)
Partition 1: (Not Active) - (Size=76.7 GB) - (Type=0C)
========================================================
Disk: 1 (Size: 74.5 GB) (Disk ID: A701A701)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
15.11.2014, 21:47
| #7 |
| /// the machine /// TB-Ausbilder | Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 Windows XP`? Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.11.2014, 15:21
| #8 |
| | Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650Code:
ATTFilter ComboFix 14-11-15.01 - thomae 16.11.2014 14:45:02.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1015.460 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\thomae\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\thomae\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\TBD87.tmp
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-10-16 bis 2014-11-16 ))))))))))))))))))))))))))))))
.
.
2014-11-16 10:38 . 2014-11-16 10:38 -------- d-----w- c:\programme\Revo Uninstaller
2014-11-14 15:44 . 2014-11-14 15:45 -------- d-----w- C:\FRST
2014-11-14 14:43 . 2014-11-14 14:43 -------- d-----w- c:\dokumente und einstellungen\thomae\Anwendungsdaten\BrowserExtensions
2014-11-14 14:43 . 2014-11-14 14:43 -------- d-----w- c:\dokumente und einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Slick Savings
2014-11-14 09:32 . 2014-11-14 09:32 -------- d-----w- c:\dokumente und einstellungen\thomae\Anwendungsdaten\Avira
2014-11-14 09:28 . 2014-11-14 09:34 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-11-14 09:17 . 2014-11-14 09:21 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2014-11-14 09:17 . 2014-11-14 09:21 136216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-11-14 09:17 . 2014-11-14 09:21 98160 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-11-14 09:17 . 2014-11-14 09:17 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2014-11-14 09:17 . 2014-11-14 09:17 -------- d-----w- c:\programme\Avira
2014-11-14 09:06 . 2014-11-14 09:06 -------- d-----w- c:\windows\system32\wbem\Repository
2014-11-14 08:41 . 2014-11-14 08:41 -------- d-----w- c:\dokumente und einstellungen\thomae\ChromeExtensions
2014-10-20 07:55 . 2014-10-20 07:57 -------- d-----w- c:\windows\SxsCaPendDel
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-22 07:24 . 2010-09-16 08:51 159744 ----a-w- c:\windows\W_ZIPPER.EXE
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys
.
[7] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\asyncmac.sys
[7] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys
.
[7] 2004-08-04 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys
[7] 2004-08-04 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys
.
[7] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys
.
[7] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ndis.sys
[7] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys
.
[7] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ntfs.sys
[7] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys
.
[7] 2004-08-04 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys
[7] 2004-08-04 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys
.
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
.
[7] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll
[7] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\browser.dll
.
[7] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe
[7] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\lsass.exe
.
[7] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
[7] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\netman.dll
.
[7] 2008-04-14 05:52 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[7] 2008-04-14 05:52 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\system32\dllcache\comres.dll
.
[7] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
[7] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\dllcache\qmgr.dll
.
[7] 2008-04-14 . E970C2296916BF4A2F958680016FE312 . 399360 . . [5.1.2600.5512] . . c:\windows\system32\rpcss.dll
[7] 2008-04-14 . E970C2296916BF4A2F958680016FE312 . 399360 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\rpcss.dll
.
[7] 2008-04-14 . 4BB6A83640F1D1792AD21CE767B621C6 . 109056 . . [5.1.2600.5512] . . c:\windows\system32\services.exe
[7] 2008-04-14 . 4BB6A83640F1D1792AD21CE767B621C6 . 109056 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\services.exe
.
[7] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
[7] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\spoolsv.exe
.
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe
.
[7] 2008-04-14 . 65E60C18DDB0215C201FF75E32D564C8 . 111616 . . [5.4.3790.5512] . . c:\windows\system32\wuauclt.exe
[7] 2008-04-14 . 65E60C18DDB0215C201FF75E32D564C8 . 111616 . . [5.4.3790.5512] . . c:\windows\system32\dllcache\wuauclt.exe
.
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ipsec.sys
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys
.
[7] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2008-04-14 . 3C93CE6C6985C55952B7BE6673E9FD15 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[7] 2004-08-04 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[7] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll
[7] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\cryptsvc.dll
.
[7] 2008-04-14 05:52 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\system32\es.dll
[7] 2008-04-14 05:52 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\system32\dllcache\es.dll
.
[7] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll
[7] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\imm32.dll
.
[7] 2008-04-14 . 4C897C69754D88F496339B1A666907C1 . 1063424 . . [5.1.2600.5512] . . c:\windows\system32\kernel32.dll
[7] 2008-04-14 . 4C897C69754D88F496339B1A666907C1 . 1063424 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\kernel32.dll
.
[7] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll
[7] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\linkinfo.dll
.
[7] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll
[7] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\lpk.dll
.
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\system32\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\ie8\mshtml.dll
.
[7] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
[7] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\system32\dllcache\msvcrt.dll
[7] 2008-04-14 . C536AAD8A71608FE33CD956214EDD366 . 343040 . . [7.0.2600.5512] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll
[7] 2004-08-04 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
.
[7] 2008-04-14 . F12B9D9A069331877D006CC81B4735F9 . 247296 . . [5.1.2600.5512] . . c:\windows\system32\mswsock.dll
[7] 2008-04-14 . F12B9D9A069331877D006CC81B4735F9 . 247296 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\mswsock.dll
.
[7] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll
[7] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\netlogon.dll
.
[7] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll
[7] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\powrprof.dll
.
[7] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll
[7] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\scecli.dll
.
[7] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll
[7] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\sfc.dll
.
[7] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
[7] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\svchost.exe
.
[7] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll
[7] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\tapisrv.dll
.
[7] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[7] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll
.
[7] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[7] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\userinit.exe
.
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\system32\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\wininet.dll
[7] 2008-04-14 . B4AEE98A48917B274FACFB78BBE0BC84 . 671744 . . [6.00.2900.5512] . . c:\windows\ie8\wininet.dll
.
[7] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll
[7] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ws2_32.dll
.
[7] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll
[7] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ws2help.dll
.
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
[7] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[7] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regedit.exe
.
[7] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\system32\ole32.dll
[7] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ole32.dll
.
[7] 2008-04-14 . 052F968390A85D37D5EE8BE3AB2A83A2 . 406016 . . [1.0420.2600.5512] . . c:\windows\system32\usp10.dll
[7] 2008-04-14 . 052F968390A85D37D5EE8BE3AB2A83A2 . 406016 . . [1.0420.2600.5512] . . c:\windows\system32\dllcache\usp10.dll
.
[7] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ksuser.dll
[7] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\dllcache\ksuser.dll
.
[7] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[7] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
.
[7] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll
[7] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\shsvcs.dll
.
[7] 2008-04-14 . DC4E223F5813150073FB5CC63D13293B . 4608 . . [5.1.2600.5512] . . c:\windows\system32\msimg32.dll
[7] 2008-04-14 . DC4E223F5813150073FB5CC63D13293B . 4608 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\msimg32.dll
.
[7] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[7] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\srsvc.dll
.
[7] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[7] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wscntfy.exe
.
[7] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll
[7] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\xmlprov.dll
.
[7] 2008-04-14 . 95092EFBE367A108ECDD5D6E439754C3 . 731648 . . [5.1.2600.5512] . . c:\windows\system32\ntdll.dll
[7] 2008-04-14 . 95092EFBE367A108ECDD5D6E439754C3 . 731648 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ntdll.dll
.
[7] 2008-04-14 . 275CAC40038A2643833B5F48FB474857 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\MSCTFIME.IME
[7] 2008-04-14 . 275CAC40038A2643833B5F48FB474857 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\msctfime.ime
.
[7] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll
[7] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\eventlog.dll
.
[7] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[7] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\sfcfiles.dll
.
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ipsec.sys
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys
.
[7] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll
[7] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regsvc.dll
.
[7] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll
[7] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\schedsvc.dll
.
[7] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
[7] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ssdpsrv.dll
.
[7] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll
[7] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\termsrv.dll
.
[7] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
[7] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\hnetcfg.dll
.
[7] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\system32\appmgmts.dll
[7] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\appmgmts.dll
.
[7] 2004-08-04 . 9E1CA3160DAFB159CA14F83B1E317F75 . 12160 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys
.
[7] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\dllcache\aec.sys
[7] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
.
[7] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ip6fw.sys
[7] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys
.
[7] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
[7] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\system32\dllcache\mfc40u.dll
.
[7] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll
[7] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\msgsvc.dll
.
[7] 2008-04-14 05:52 . 6E18978B749F0696A774DE3F2CB142DD . 52736 . . [9.0.1.56] . . c:\windows\system32\mspmsnsv.dll
[7] 2008-04-14 05:52 . 6E18978B749F0696A774DE3F2CB142DD . 52736 . . [9.0.1.56] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
[7] 2008-04-14 . FEFB3BDA35CF469809B0C89AB6833AFC . 2026496 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
.
[7] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll
[7] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\system32\dllcache\ntmssvc.dll
.
[7] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
[7] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\upnphost.dll
.
[7] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll
[7] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dllcache\dsound.dll
.
[7] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll
[7] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\dllcache\d3d9.dll
.
[7] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll
[7] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\system32\dllcache\ddraw.dll
.
[7] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\system32\OLEPRO32.DLL
[7] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\olepro32.dll
.
[7] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll
[7] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\perfctrs.dll
.
[7] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll
[7] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\version.dll
.
[7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
[7] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ie8\iexplore.exe
.
.
[7] 2008-04-14 . 88077F757C6C793C33408D878B6E0F76 . 2147840 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
.
[7] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[7] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\srsvc.dll
.
[7] 2008-04-14 . 7B353059E665F8B7AD2BBEAEF597CF45 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\w32time.dll
[7] 2008-04-14 . 7B353059E665F8B7AD2BBEAEF597CF45 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\w32time.dll
.
[7] 2008-04-14 . BC2C5985611C5356B24AEB370953DED9 . 334336 . . [5.1.2600.5512] . . c:\windows\system32\wiaservc.dll
[7] 2008-04-14 . BC2C5985611C5356B24AEB370953DED9 . 334336 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wiaservc.dll
.
[7] 2008-04-14 . 2CF969B9BF1EF069075DCDCE309FAAE1 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
[7] 2008-04-14 . 2CF969B9BF1EF069075DCDCE309FAAE1 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\midimap.dll
.
[7] 2008-04-14 . 469FED8597896DB77B49384BE90E2E0A . 7680 . . [5.1.2600.5512] . . c:\windows\system32\rasadhlp.dll
[7] 2008-04-14 . 469FED8597896DB77B49384BE90E2E0A . 7680 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\rasadhlp.dll
.
[7] 2008-04-14 . 02AF8A799D173C2D0C71F399C03AC9E1 . 19456 . . [5.1.2600.5512] . . c:\windows\system32\wshtcpip.dll
[7] 2008-04-14 . 02AF8A799D173C2D0C71F399C03AC9E1 . 19456 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wshtcpip.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F}]
2014-06-11 14:20 464720 ----a-w- c:\programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PTBSync"="c:\programme\PTBSync\PTBSync.exe" [2010-10-04 1580544]
"SANSUNMouse "="c:\progra~1\MOUSED~1\mousedriver.exe" [2004-12-28 253952]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-07 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-07 137752]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-11-14 703736]
"jv16 PT TempFileTool"="c:\programme\jv16 PowerTools\Plug-Ins\TempTool.exe" [2003-01-18 679936]
"IObit Malware Fighter"="c:\programme\IObit\IObit Malware Fighter\IMF.exe" [2014-10-13 1802048]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\
B-Link 11n USB Wireless LAN Utility.lnk - c:\programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe /H [2013-9-25 1011712]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 09:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Gemeinsame Dateien\\XPressUpdate\\XPressUpdate.exe"=
"c:\\Programme\\Primax\\PrimaPAGE 98\\REGSVR32.EXE"=
"c:\\Dokumente und Einstellungen\\thomae\\Desktop\\sonderprogramme\\java\\jxpiinstall.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\IDS.Application.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\OrderSupplies.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\IDSAlert.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\CDAS2PC\\CDAS2PC.exe"=
"c:\\Programme\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Primax\\PrimaPAGE 98\\FINE32.exe"=
"c:\\Programme\\B-Link\\11n USB Wireless LAN Utility\\RtWLan.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [14.11.2014 10:17 37352]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [15.01.2009 15:17 8944]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [15.01.2009 15:17 55024]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\programme\IObit\Advanced SystemCare 6\ASCService.exe [16.08.2013 11:28 464256]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.11.2014 10:17 431920]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [14.11.2014 10:17 994552]
R2 IMFservice;IMF Service;c:\programme\IObit\IObit Malware Fighter\IMFsrv.exe [26.02.2014 09:24 344896]
R2 ppsio2;PPDevice;c:\windows\system32\drivers\PPSIO2.SYS [26.09.2010 16:23 22400]
R2 SSPORT;SSPORT;c:\windows\system32\drivers\SSPORT.sys [15.02.2012 14:16 5120]
R2 WinRing0_1_2_0;WinRing0 driver;c:\windows\system32\drivers\ptbring0.sys [04.10.2010 11:58 14416]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [26.09.2010 12:52 37568]
R3 genusb;GenUSB - Kernel Driver INF_DATE, INF_VERSION;c:\windows\system32\drivers\genusb.sys [26.11.2007 14:57 30256]
R3 RTL8192su;B-Link RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [25.09.2013 10:17 606056]
R4 RegFilter;RegFilter;c:\programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\RegFilter.sys [15.11.2014 16:10 31776]
R4 UrlFilter;UrlFilter;c:\programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\UrlFilter.sys [15.11.2014 16:10 17360]
S3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [07.05.2007 01:00 53632]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [26.09.2010 12:52 444416]
S3 LGDDCDevice;LGDDCDevice;c:\programme\LG Soft India\forteManager\bin\I2CDriver.sys [15.11.2013 08:39 14336]
S3 LGII2CDevice;LGII2CDevice;c:\programme\LG Soft India\forteManager\bin\PII2CDriver.sys [15.11.2013 08:39 13312]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [15.01.2009 15:17 7408]
S4 FileMonitor;FileMonitor;c:\programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [15.11.2014 16:10 247968]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - FILEMONITOR
*NewlyCreated* - IMFSERVICE
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://de.search.yahoo.com/?type=800236&fr=spigot-yhp-ie
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxps://de.search.yahoo.com/?type=800236&fr=spigot-yhp-ff
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2014-11-14 16:43; adsremoval@adsremoval.net; c:\dokumente und einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\extensions\adsremoval@adsremoval.net
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-ArCon - c:\windows\unin0407.exe
AddRemove-BDE - c:\windows\unin0407.exe
AddRemove-F+L STATIK - c:\windows\IsUn0407.exe
AddRemove-MGI_PHOTOSUITE_V806 - c:\windows\IsUn0407.exe
AddRemove-PrimaPAGE 98 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-11-16 14:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1801674531-630328440-842925246-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_168_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_168_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(776)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\cscdll.dll
.
- - - - - - - > 'lsass.exe'(832)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2014-11-16 14:59:34
ComboFix-quarantined-files.txt 2014-11-16 13:59
.
Vor Suchlauf: 18 Verzeichnis(se), 40.715.636.736 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 40.794.824.704 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 27E33A8EAC912238FED1192E62F25435
72B8CE41AF0DE751C946802B3ED844B4
|
|
17.11.2014, 09:10
| #9 |
| /// the machine /// TB-Ausbilder | Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.11.2014, 10:45
| #10 |
| | Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 Hallo schrauber bedanke mich und hier die Infos: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 17.11.2014 Suchlauf-Zeit: 09:52:37 Logdatei: mbam.txt Administrator: Ja Version: 2.00.3.1025 Malware Datenbank: v2014.11.17.02 Rootkit Datenbank: v2014.11.12.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: thomae Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 404165 Verstrichene Zeit: 11 Min, 32 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.Spigot.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\mhkaekfpcppmmioggniknbnbdbcigpkk, In Quarantäne, [2da98fad017b3303165466f55ba80ef2], PUP.Optional.Softonic.A, HKU\S-1-5-21-1801674531-630328440-842925246-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Löschen bei Neustart, [24b2ac905e1e3afc33eac29f5ba8738d], Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v4.101 - Bericht erstellt am 17/11/2014 um 10:25:38
# Aktualisiert 09/11/2014 von Xplode
# Database : 2014-11-07.1 [Local]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : thomae - THOMAE-BD79D6D5
# Gestartet von : C:\Dokumente und Einstellungen\thomae\Desktop\virus Nov 14\AdwCleaner_4.101.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\11-suche.xml
Datei Gefunden : C:\WINDOWS\system32\launcher.exe
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\apn
Ordner Gefunden : C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\BrowserExtensions
Ordner Gefunden : C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen
Ordner Gefunden : C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Slick Savings
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Browser Extensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v33.1 (x86 de)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [1869 octets] - [17/11/2014 10:25:38]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1929 octets] ##########
+++++++++++ Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Microsoft Windows XP x86
Ran by thomae on 17.11.2014 at 10:32:21,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.11.2014 at 10:35:44,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-11-2014 03
Ran by thomae (administrator) on THOMAE-BD79D6D5 on 17-11-2014 10:38:33
Running from C:\Dokumente und Einstellungen\thomae\Desktop\virus Nov 14
Loaded Profile: thomae (Available profiles: thomae)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(IObit) C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
() C:\PROGRA~1\MOUSED~1\MouseDriver.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\Programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe
(Ulead Systems, Inc.) C:\Programme\iPhoto Plus 4\PROGRAMS\IPE.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [PTBSync] => C:\Programme\PTBSync\PTBSync.exe [1580544 2010-10-04] (ElmüSoft)
HKLM\...\Run: [SANSUNMouse ] => C:\Programme\Mouse Driver\mousedriver.exe [253952 2004-12-28] ()
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [IObit Malware Fighter] => C:\Programme\IObit\IObit Malware Fighter\IMF.exe [1802048 2014-10-13] (IObit)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\B-Link 11n USB Wireless LAN Utility.lnk
ShortcutTarget: B-Link 11n USB Wireless LAN Utility.lnk -> C:\Programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1801674531-630328440-842925246-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1801674531-630328440-842925246-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope Yahoo! URL = hxxp://us.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=iobit-trans
SearchScopes: HKCU - Yahoo! URL = hxxp://us.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=iobit-trans
SearchScopes: HKCU - {0607E55F-BB09-4C75-A7BE-0C1F3245C28B} URL = https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=800236&p={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll (Adblock)
Toolbar: HKU\S-1-5-21-1801674531-630328440-842925246-1003 -> &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1801674531-630328440-842925246-1003 -> &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [77824 2008-05-13] (SuperAdBlocker.com)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\yahoo_ff.xml
FF Extension: Ads Removal - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\adremoveext@adremoveext(2).net [2014-11-12]
FF Extension: Ads Removal - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\adremoveext@adremoveext.net [2014-11-16]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-21]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-09]
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Ads Removal) - C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen [2014-02-26]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AdvancedSystemCareService6; C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe [464256 2012-10-31] (IObit)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [994552 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [344896 2014-09-30] (IObit)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-07] (Mozilla Foundation)
R2 PTBSync; C:\Programme\PTBSync\PTBSync.exe [1580544 2010-10-04] (ElmüSoft) [File not signed]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2013-09-25] (Cisco Systems, Inc.) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-11-14] (Avira Operations GmbH & Co. KG)
S3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53632 2007-05-07] (AVM GmbH) [File not signed]
R3 AVMWAN; C:\WINDOWS\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2013-03-23] (IObit)
S3 fpcibase; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 genusb; C:\WINDOWS\System32\DRIVERS\genusb.sys [30256 2007-11-26] (Henry He)
R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [25072 2003-12-08] (Ahead Software AG) [File not signed]
S3 LGDDCDevice; C:\Programme\LG Soft India\forteManager\bin\I2CDriver.sys [14336 2008-03-27] () [File not signed]
S3 LGII2CDevice; C:\Programme\LG Soft India\forteManager\bin\PII2CDriver.sys [13312 2008-03-27] () [File not signed]
S3 Nokia USB Generic; C:\WINDOWS\System32\drivers\nmwcdc.sys [6300 2005-02-15] (Nokia)
S3 Nokia USB Modem; C:\WINDOWS\System32\drivers\nmwcdcm.sys [9021 2005-02-15] (Nokia)
S3 Nokia USB Phone Parent; C:\WINDOWS\System32\drivers\nmwcd.sys [140619 2005-02-17] (Nokia)
R2 ppsio2; C:\WINDOWS\system32\Drivers\ppsio2.sys [22400 1999-04-02] () [File not signed]
R3 RegFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31776 2013-11-19] (IObit.com)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [8944 2009-01-15] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
S3 SASENUM; C:\Programme\SUPERAntiSpyware\SASENUM.SYS [7408 2009-01-15] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [55024 2009-01-15] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [5120 2012-02-15] (Samsung Electronics) [File not signed]
R3 UrlFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [17360 2013-11-19] (IObit.com)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\ptbring0.sys [14416 2010-10-04] (OpenLibSys.org)
S3 catchme; \??\C:\DOKUME~1\thomae\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 NETFRITZ; system32\DRIVERS\NETFRITZ.SYS [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-17 10:35 - 2014-11-17 10:35 - 00001505 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\JRT.txt
2014-11-17 10:32 - 2014-11-17 10:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-11-17 10:25 - 2014-11-17 10:29 - 00000000 ____D () C:\AdwCleaner
2014-11-17 09:51 - 2014-11-17 10:13 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-17 09:51 - 2014-11-17 09:51 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-11-17 09:51 - 2014-11-17 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-11-17 09:51 - 2014-11-17 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-11-17 09:51 - 2014-10-01 11:11 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-11-17 09:51 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-11-16 14:59 - 2014-11-17 10:39 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\temp
2014-11-16 14:59 - 2014-11-16 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-11-16 14:59 - 2014-11-16 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-11-16 14:43 - 2014-11-16 14:43 - 00000000 _RSHD () C:\cmdcons
2014-11-16 14:43 - 2010-09-15 15:12 - 00000211 _____ () C:\Boot.bak
2014-11-16 14:43 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-11-16 14:40 - 2014-11-16 14:59 - 00000000 ____D () C:\Qoobox
2014-11-16 14:40 - 2014-11-16 14:57 - 00000000 ____D () C:\WINDOWS\erdnt
2014-11-16 14:40 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-11-16 14:40 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-11-16 14:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-11-15 16:10 - 2014-11-15 16:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\IObit Malware Fighter
2014-11-15 16:05 - 2014-11-17 10:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\virus Nov 14
2014-11-14 16:44 - 2014-11-17 10:38 - 00000000 ____D () C:\FRST
2014-11-14 16:18 - 2014-11-14 16:18 - 00000599 _____ () C:\Dokumente und Einstellungen\thomae\Startmenü\Programme\pixumup_de.lnk
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Slick Savings
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\BrowserExtensions
2014-11-14 10:32 - 2014-11-14 10:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Avira
2014-11-14 10:28 - 2014-11-14 10:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-11-14 10:17 - 2014-11-14 10:21 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-11-14 10:17 - 2014-11-14 10:21 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-11-14 10:17 - 2014-11-14 10:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Programme\Avira
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Avira
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2014-11-14 10:17 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-11-14 10:05 - 2014-11-14 11:19 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-14 09:41 - 2014-11-14 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Tempb333379e10f01e28945edb300c76f024
2014-11-14 09:41 - 2014-11-14 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp98410387da000bb888f5469d0bc877b5
2014-11-14 09:41 - 2014-11-14 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp3a2957cefc55c39fc601994932a10c7b
2014-11-14 09:41 - 2014-11-14 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\ChromeExtensions
2014-11-14 09:02 - 2014-11-14 09:02 - 00007308 _____ () C:\imageiio.pe4
2014-11-14 09:02 - 2014-11-14 09:02 - 00000327 _____ () C:\imaginfo.pe4
2014-11-13 13:02 - 2014-11-13 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\Ausgleichbilanz
2014-11-13 13:00 - 2014-11-13 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\Neuer Ordner
2014-11-12 09:14 - 2014-11-12 12:46 - 00548406 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\lp1.bmp
2014-11-12 08:57 - 2014-11-12 12:11 - 00383655 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\krieg14-4.dxf
2014-11-04 17:26 - 2014-11-14 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\IObit Malware Fighter(2)
2014-11-03 16:04 - 2014-11-03 16:04 - 00301985 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\rausch14.dxf
2014-11-03 15:25 - 2014-11-14 16:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\kalender
2014-11-03 09:32 - 2014-11-12 09:37 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\bilder 60 hj
2014-10-20 08:55 - 2014-10-20 08:57 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-17 10:36 - 2013-09-25 10:19 - 00000000 _____ () C:\WINDOWS\RTacDbg.txt
2014-11-17 10:36 - 2010-09-15 18:29 - 00001510 _____ () C:\WINDOWS\ULead32.ini
2014-11-17 10:31 - 2013-09-25 10:13 - 00124883 _____ () C:\WINDOWS\setupapi.log
2014-11-17 10:17 - 2010-09-15 15:17 - 00317829 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-17 10:15 - 2010-09-15 15:29 - 00825602 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-17 10:13 - 2010-10-04 11:58 - 00010252 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\PTBSync-AutoExport-Thomae.ini
2014-11-17 10:11 - 2013-09-07 09:37 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-17 10:11 - 2013-09-07 09:37 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-17 10:11 - 2010-09-15 15:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\thomae\ntuser.ini
2014-11-17 10:11 - 2010-09-15 15:22 - 00032410 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-17 10:11 - 2010-09-15 15:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-17 10:11 - 2009-12-09 13:45 - 00000000 ____D () C:\WINDOWS\pchealth
2014-11-17 10:10 - 2010-09-15 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae
2014-11-17 09:51 - 2010-09-15 15:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-11-17 09:51 - 2009-12-09 12:51 - 00000000 ___RD () C:\Programme
2014-11-16 16:49 - 2004-08-04 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-16 14:55 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-11-16 14:43 - 2009-12-09 13:48 - 00000327 __RSH () C:\boot.ini
2014-11-16 11:38 - 2010-09-15 15:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\thomae\Startmenü\Programme
2014-11-15 16:09 - 2013-08-15 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IObit
2014-11-14 17:29 - 2010-08-06 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\steuern
2014-11-14 16:29 - 2010-08-06 09:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme
2014-11-14 15:51 - 2014-02-19 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\CutePDF Writer
2014-11-14 15:50 - 2010-09-15 18:58 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-11-14 15:35 - 2010-09-27 09:31 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\projekte
2014-11-14 15:34 - 2010-08-06 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\WEB
2014-11-14 15:22 - 2010-09-27 10:24 - 00005978 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\Daten.txt
2014-11-14 14:41 - 2012-06-25 12:23 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-14 14:36 - 2010-09-15 19:27 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-11-14 13:20 - 2009-12-09 14:24 - 00000000 ____D () C:\WINDOWS\Registration
2014-11-14 11:19 - 2011-06-10 08:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
2014-11-14 11:00 - 2010-09-15 16:54 - 00002867 _____ () C:\WINDOWS\GRAWORKS.INI
2014-11-14 10:57 - 2004-08-04 13:00 - 00000741 _____ () C:\WINDOWS\win.ini
2014-11-14 10:09 - 2010-10-04 12:03 - 00050000 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\PTBSync-DeletedEvents-Thomae.txt
2014-11-14 10:06 - 2010-09-15 15:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2014-11-14 10:06 - 2010-09-15 15:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2014-11-14 10:05 - 2010-09-06 18:30 - 00000000 ____D () C:\Programme\XnView
2014-11-14 10:05 - 2010-08-06 09:45 - 00000000 ____D () C:\WINDOWS\ULEAD.DAT
2014-11-14 09:28 - 2010-09-15 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\XnView
2014-11-13 15:22 - 2010-08-06 10:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\3d
2014-11-13 11:11 - 2010-09-15 18:17 - 00000029 _____ () C:\WINDOWS\standard.sta
2014-11-12 12:25 - 2010-10-12 16:17 - 00179971 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\aa.DXF
2014-11-12 12:18 - 2010-10-14 07:24 - 00257386 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\ansi.DXF
2014-11-12 12:17 - 2011-01-27 16:38 - 00074967 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\r.dxf
2014-11-12 12:16 - 2011-01-27 16:37 - 00099967 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\h.dxf
2014-11-12 12:16 - 2011-01-27 16:37 - 00039915 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\l.dxf
2014-11-12 12:16 - 2011-01-27 16:36 - 00071984 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\v.dxf
2014-11-12 09:37 - 2010-08-06 14:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\privat
2014-11-12 09:01 - 2011-01-27 10:24 - 00048765 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\eg.DXF
2014-11-12 08:39 - 2013-06-12 09:51 - 00599958 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\lp.bmp
2014-11-10 14:04 - 2010-08-06 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\gesetze
2014-11-04 15:03 - 2010-09-27 09:15 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\Bau
2014-11-04 09:53 - 2013-08-12 12:17 - 00000000 _____ () C:\WINDOWS\system32\VFax
2014-11-03 11:26 - 2010-09-15 19:36 - 00030232 _____ () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-30 15:44 - 2010-08-06 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\enev
2014-10-29 12:37 - 2013-01-25 09:16 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\zaeske
2014-10-22 08:28 - 2010-09-16 09:51 - 00000669 _____ () C:\WINDOWS\WCOSOBA.INI
2014-10-22 08:24 - 2010-09-16 09:51 - 00159744 _____ () C:\WINDOWS\W_ZIPPER.EXE
2014-10-20 09:03 - 2014-06-05 09:01 - 22503424 _____ () C:\WINDOWS\system32\config\software.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 04407296 _____ () C:\WINDOWS\system32\config\system.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00499712 _____ () C:\WINDOWS\system32\config\default.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00049152 _____ () C:\WINDOWS\system32\config\SECURITY.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.iobit
2014-10-20 09:01 - 2009-12-10 08:41 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-10-20 08:58 - 2010-09-15 15:26 - 00166712 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Gruß Rolf |
|
18.11.2014, 08:51
| #11 |
| /// the machine /// TB-Ausbilder | Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.11.2014, 13:46
| #12 |
| | Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 Hallo ESET Online Scanner hat 2 probleme erkannt aber setzt dann den scan nicht fort ? Was tun ? Gruß rolf Hallo hat doch noch geklappt nicht SecurityCheck -->> nicht supported Rest siehe hier: +++++++++++ Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=c2d971cc506bbf499630f45b26a3045c
# engine=21143
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-18 09:54:56
# local_time=2014-11-18 10:54:56 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 326060 281724186 0 0
# scanned=31704
# found=2
# cleaned=0
# scan_time=1534
sh=008AC90A5801BFD8B9CE8461D4B72CCFE0849A50 ft=1 fh=7435f503dafe0ed9 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\asc-setup.exe"
sh=497525D4C85D99868BFA0372E6C9CCC92CB0C324 ft=1 fh=4111c0c595f5884b vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\imfv2-setup.exe"
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=c2d971cc506bbf499630f45b26a3045c
# engine=21143
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-18 10:29:22
# local_time=2014-11-18 11:29:22 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 331726 281726252 0 0
# scanned=33865
# found=3
# cleaned=0
# scan_time=1796
sh=008AC90A5801BFD8B9CE8461D4B72CCFE0849A50 ft=1 fh=7435f503dafe0ed9 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\asc-setup.exe"
sh=497525D4C85D99868BFA0372E6C9CCC92CB0C324 ft=1 fh=4111c0c595f5884b vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\imfv2-setup.exe"
sh=9A8F84F1ACEE907AF301E9206904F869C12791A8 ft=1 fh=77b67014c21a5d01 vn="Variante von Win32/DownloadSponsor.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\keyfinder\keyfinder201.exe"
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=c2d971cc506bbf499630f45b26a3045c
# engine=21143
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-18 02:00:42
# local_time=2014-11-18 03:00:42 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 344406 281738932 0 0
# scanned=106665
# found=24
# cleaned=0
# scan_time=12333
sh=008AC90A5801BFD8B9CE8461D4B72CCFE0849A50 ft=1 fh=7435f503dafe0ed9 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\asc-setup.exe"
sh=497525D4C85D99868BFA0372E6C9CCC92CB0C324 ft=1 fh=4111c0c595f5884b vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\imfv2-setup.exe"
sh=03A7D97387FBF9BAC969A591B68A8EDC2D493417 ft=1 fh=02850d967aa2d2ec vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\systemwiederherstellung\asc-setup.exe"
sh=368E29C92D580DB0B2E0E0DDC9AE588A83DD7B78 ft=1 fh=75ef1668c60b31af vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\systemwiederherstellung\asc-setupalt.exe"
sh=497525D4C85D99868BFA0372E6C9CCC92CB0C324 ft=1 fh=4111c0c595f5884b vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\systemwiederherstellung\imfv2-setup.exe"
sh=1B2E00F77886D8C5420A8482AECB90CD5FD69335 ft=1 fh=010b3f08d5da0840 vn="Variante von Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\systemwiederherstellungalt\asc-setup.exe"
sh=1F1CA24305AE68E667EAA912CFF064399391B559 ft=1 fh=d839f7207ef20aa0 vn="Variante von Win32/iLivid.A evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\Ziegel\enev73\Temp\a08hj9EH.exe.part"
sh=A9D5AC08369D2AA031019C61E20FEC807D4A65CA ft=1 fh=3c4e6176b76f6c9b vn="Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\Ziegel\enev73\Temp\b9BbfP8Z.exe.part"
sh=CAF786F5670A2749FFF18C4F269FE8CF8B62E613 ft=1 fh=be82260359398c67 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP175\A0124657.exe"
sh=C7BAC3BC3218F9C6D72F7A9BAC034BF0419E060F ft=1 fh=0c004c7f5acb4eae vn="Variante von Win32/Toolbar.Widgi.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP176\A0125910.dll"
sh=64E5A563220D8FACD72C94AFA729A02655E187DD ft=1 fh=09379fe954c529af vn="Variante von Win64/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP176\A0125911.dll"
sh=2BBFBC61D9BE4D2CFC2C2B5B500C022913993425 ft=1 fh=852310bae8fa7f65 vn="Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP177\A0125918.rbf"
sh=0E2C2D87B9AEDDE2472977FB5EE4270184E07F1A ft=1 fh=bcd1d8dcc243b98c vn="Variante von Win64/Toolbar.Widgi.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP177\A0125931.rbf"
sh=7AFD70B805F472B442C109791F51FF65E6C883F8 ft=1 fh=2b635b2e5b118e14 vn="Mehrere Bedrohungen" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP177\A0125932.rbf"
sh=46C7BDFA6D9E77F8D0D71B9D49E30ED9D9F6FEA5 ft=1 fh=8c078e6dc5f31697 vn="Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP177\A0125933.rbf"
sh=8EA389CA91E63BF5CA105BA91E0DE0D864A7B35B ft=1 fh=7775e8e807b659d4 vn="Variante von Win64/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP177\A0125934.rbf"
sh=75B0EA4BC8D2A5E708E10038B1BCF9A4B6171ED6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP177\A0125936.msi"
sh=05E6E9A9840645E0FA788718EBC6C20CCC84FAF0 ft=1 fh=3f7669b28f528729 vn="Variante von Win32/Toolbar.Widgi.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP178\A0125939.exe"
sh=6F57F940433F5301185CD5655EB440101465020F ft=1 fh=244eb31b41fca29b vn="Win32/Toolbar.Widgi.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP178\A0125940.dll"
sh=C9946D3535781EC9189885374E4A18CCAC22C08C ft=1 fh=1d80a455cd5f2f75 vn="Win64/Toolbar.Widgi.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP178\A0125941.dll"
sh=9366878083C915082FD52E60602F492B61DDF328 ft=1 fh=554f8fb76016b264 vn="Win32/Toolbar.Widgi.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP178\A0125942.exe"
sh=9A8F84F1ACEE907AF301E9206904F869C12791A8 ft=1 fh=77b67014c21a5d01 vn="Variante von Win32/DownloadSponsor.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP181\A0126332.exe"
sh=A7BED8775F8CD199CF3A9FFFB1EBE96B58902820 ft=1 fh=5c2397de2c8350b3 vn="Variante von Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{D639D409-4794-48C3-9985-452671281931}\RP40\A0001236.exe"
sh=A7BED8775F8CD199CF3A9FFFB1EBE96B58902820 ft=1 fh=5c2397de2c8350b3 vn="Variante von Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{D639D409-4794-48C3-9985-452671281931}\RP47\A0004558.exe"
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-11-2014 03
Ran by thomae (administrator) on THOMAE-BD79D6D5 on 18-11-2014 15:09:59
Running from C:\Dokumente und Einstellungen\thomae\Desktop\virus Nov 14
Loaded Profile: thomae (Available profiles: thomae)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(IObit) C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
() C:\PROGRA~1\MOUSED~1\MouseDriver.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\Programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [PTBSync] => C:\Programme\PTBSync\PTBSync.exe [1580544 2010-10-04] (ElmüSoft)
HKLM\...\Run: [SANSUNMouse ] => C:\Programme\Mouse Driver\mousedriver.exe [253952 2004-12-28] ()
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [IObit Malware Fighter] => C:\Programme\IObit\IObit Malware Fighter\IMF.exe [1802048 2014-10-13] (IObit)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\B-Link 11n USB Wireless LAN Utility.lnk
ShortcutTarget: B-Link 11n USB Wireless LAN Utility.lnk -> C:\Programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1801674531-630328440-842925246-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1801674531-630328440-842925246-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope Yahoo! URL = hxxp://us.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=iobit-trans
SearchScopes: HKCU - Yahoo! URL = hxxp://us.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=iobit-trans
SearchScopes: HKCU - {0607E55F-BB09-4C75-A7BE-0C1F3245C28B} URL = https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=800236&p={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll (Adblock)
Toolbar: HKU\S-1-5-21-1801674531-630328440-842925246-1003 -> &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1801674531-630328440-842925246-1003 -> &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [77824 2008-05-13] (SuperAdBlocker.com)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\yahoo_ff.xml
FF Extension: Ads Removal - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\adremoveext@adremoveext(2).net [2014-11-12]
FF Extension: Ads Removal - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\adremoveext@adremoveext.net [2014-11-16]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-21]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-09]
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Ads Removal) - C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen [2014-02-26]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AdvancedSystemCareService6; C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe [464256 2012-10-31] (IObit)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [994552 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [344896 2014-09-30] (IObit)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-07] (Mozilla Foundation)
R2 PTBSync; C:\Programme\PTBSync\PTBSync.exe [1580544 2010-10-04] (ElmüSoft) [File not signed]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2013-09-25] (Cisco Systems, Inc.) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-11-14] (Avira Operations GmbH & Co. KG)
S3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53632 2007-05-07] (AVM GmbH) [File not signed]
R3 AVMWAN; C:\WINDOWS\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2013-03-23] (IObit)
S3 fpcibase; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 genusb; C:\WINDOWS\System32\DRIVERS\genusb.sys [30256 2007-11-26] (Henry He)
R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [25072 2003-12-08] (Ahead Software AG) [File not signed]
S3 LGDDCDevice; C:\Programme\LG Soft India\forteManager\bin\I2CDriver.sys [14336 2008-03-27] () [File not signed]
S3 LGII2CDevice; C:\Programme\LG Soft India\forteManager\bin\PII2CDriver.sys [13312 2008-03-27] () [File not signed]
S3 Nokia USB Generic; C:\WINDOWS\System32\drivers\nmwcdc.sys [6300 2005-02-15] (Nokia)
S3 Nokia USB Modem; C:\WINDOWS\System32\drivers\nmwcdcm.sys [9021 2005-02-15] (Nokia)
S3 Nokia USB Phone Parent; C:\WINDOWS\System32\drivers\nmwcd.sys [140619 2005-02-17] (Nokia)
R2 ppsio2; C:\WINDOWS\system32\Drivers\ppsio2.sys [22400 1999-04-02] () [File not signed]
R3 RegFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31776 2013-11-19] (IObit.com)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [8944 2009-01-15] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
S3 SASENUM; C:\Programme\SUPERAntiSpyware\SASENUM.SYS [7408 2009-01-15] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [55024 2009-01-15] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [5120 2012-02-15] (Samsung Electronics) [File not signed]
R3 UrlFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [17360 2013-11-19] (IObit.com)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\ptbring0.sys [14416 2010-10-04] (OpenLibSys.org)
S3 catchme; \??\C:\DOKUME~1\thomae\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 NETFRITZ; system32\DRIVERS\NETFRITZ.SYS [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-18 10:17 - 2014-11-18 10:17 - 00000000 ____D () C:\Programme\ESET
2014-11-17 10:32 - 2014-11-17 10:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-11-17 10:25 - 2014-11-17 10:29 - 00000000 ____D () C:\AdwCleaner
2014-11-17 09:51 - 2014-11-17 10:13 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-17 09:51 - 2014-11-17 09:51 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-11-17 09:51 - 2014-11-17 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-11-17 09:51 - 2014-11-17 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-11-17 09:51 - 2014-10-01 11:11 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-11-17 09:51 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-11-16 14:59 - 2014-11-18 15:10 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\temp
2014-11-16 14:59 - 2014-11-16 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-11-16 14:59 - 2014-11-16 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-11-16 14:43 - 2014-11-16 14:43 - 00000000 _RSHD () C:\cmdcons
2014-11-16 14:43 - 2010-09-15 15:12 - 00000211 _____ () C:\Boot.bak
2014-11-16 14:43 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-11-16 14:40 - 2014-11-16 14:59 - 00000000 ____D () C:\Qoobox
2014-11-16 14:40 - 2014-11-16 14:57 - 00000000 ____D () C:\WINDOWS\erdnt
2014-11-16 14:40 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-11-16 14:40 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-11-16 14:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-11-15 16:10 - 2014-11-15 16:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\IObit Malware Fighter
2014-11-15 16:05 - 2014-11-18 15:09 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\virus Nov 14
2014-11-14 16:44 - 2014-11-18 15:10 - 00000000 ____D () C:\FRST
2014-11-14 16:18 - 2014-11-14 16:18 - 00000599 _____ () C:\Dokumente und Einstellungen\thomae\Startmenü\Programme\pixumup_de.lnk
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Slick Savings
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\BrowserExtensions
2014-11-14 10:32 - 2014-11-14 10:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Avira
2014-11-14 10:28 - 2014-11-14 10:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-11-14 10:17 - 2014-11-14 10:21 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-11-14 10:17 - 2014-11-14 10:21 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-11-14 10:17 - 2014-11-14 10:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Programme\Avira
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Avira
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2014-11-14 10:17 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-11-14 10:05 - 2014-11-14 11:19 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-14 09:41 - 2014-11-14 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Tempb333379e10f01e28945edb300c76f024
2014-11-14 09:41 - 2014-11-14 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp98410387da000bb888f5469d0bc877b5
2014-11-14 09:41 - 2014-11-14 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp3a2957cefc55c39fc601994932a10c7b
2014-11-14 09:41 - 2014-11-14 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\ChromeExtensions
2014-11-14 09:02 - 2014-11-14 09:02 - 00007308 _____ () C:\imageiio.pe4
2014-11-14 09:02 - 2014-11-14 09:02 - 00000327 _____ () C:\imaginfo.pe4
2014-11-13 13:02 - 2014-11-13 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\Ausgleichbilanz
2014-11-12 09:14 - 2014-11-12 12:46 - 00548406 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\lp1.bmp
2014-11-12 08:57 - 2014-11-12 12:11 - 00383655 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\krieg14-4.dxf
2014-11-04 17:26 - 2014-11-14 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\IObit Malware Fighter(2)
2014-11-03 16:04 - 2014-11-03 16:04 - 00301985 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\rausch14.dxf
2014-11-03 15:25 - 2014-11-17 16:18 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\kalender
2014-11-03 09:32 - 2014-11-12 09:37 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\bilder 60 hj
2014-10-20 08:55 - 2014-10-20 08:57 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-18 15:06 - 2010-09-15 18:29 - 00001465 _____ () C:\WINDOWS\ULead32.ini
2014-11-18 15:04 - 2010-10-04 11:58 - 00010138 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\PTBSync-AutoExport-Thomae.ini
2014-11-18 11:30 - 2010-08-06 09:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme
2014-11-18 10:17 - 2010-09-15 15:17 - 00319558 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-18 10:17 - 2009-12-09 12:51 - 00000000 ___RD () C:\Programme
2014-11-18 10:00 - 2010-10-04 12:03 - 00050000 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\PTBSync-DeletedEvents-Thomae.txt
2014-11-18 09:42 - 2010-08-06 10:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\3d
2014-11-17 16:17 - 2014-02-19 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\CutePDF Writer
2014-11-17 15:53 - 2010-08-06 09:45 - 00000000 ____D () C:\WINDOWS\ULEAD.DAT
2014-11-17 12:49 - 2010-09-15 19:27 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-11-17 12:49 - 2010-09-15 15:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-11-17 10:52 - 2010-08-05 18:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\XPressUpdate
2014-11-17 10:36 - 2013-09-25 10:19 - 00000000 _____ () C:\WINDOWS\RTacDbg.txt
2014-11-17 10:31 - 2013-09-25 10:13 - 00124883 _____ () C:\WINDOWS\setupapi.log
2014-11-17 10:15 - 2010-09-15 15:29 - 00825602 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-17 10:11 - 2013-09-07 09:37 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-17 10:11 - 2013-09-07 09:37 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-17 10:11 - 2010-09-15 15:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\thomae\ntuser.ini
2014-11-17 10:11 - 2010-09-15 15:22 - 00032410 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-17 10:11 - 2010-09-15 15:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-17 10:11 - 2009-12-09 13:45 - 00000000 ____D () C:\WINDOWS\pchealth
2014-11-17 10:10 - 2010-09-15 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae
2014-11-16 16:49 - 2004-08-04 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-16 14:55 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-11-16 14:43 - 2009-12-09 13:48 - 00000327 __RSH () C:\boot.ini
2014-11-16 11:38 - 2010-09-15 15:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\thomae\Startmenü\Programme
2014-11-15 16:09 - 2013-08-15 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IObit
2014-11-14 17:29 - 2010-08-06 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\steuern
2014-11-14 15:50 - 2010-09-15 18:58 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-11-14 15:35 - 2010-09-27 09:31 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\projekte
2014-11-14 15:34 - 2010-08-06 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\WEB
2014-11-14 15:22 - 2010-09-27 10:24 - 00005978 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\Daten.txt
2014-11-14 14:41 - 2012-06-25 12:23 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-14 13:20 - 2009-12-09 14:24 - 00000000 ____D () C:\WINDOWS\Registration
2014-11-14 11:19 - 2011-06-10 08:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
2014-11-14 11:00 - 2010-09-15 16:54 - 00002867 _____ () C:\WINDOWS\GRAWORKS.INI
2014-11-14 10:57 - 2004-08-04 13:00 - 00000741 _____ () C:\WINDOWS\win.ini
2014-11-14 10:06 - 2010-09-15 15:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2014-11-14 10:06 - 2010-09-15 15:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2014-11-14 10:05 - 2010-09-06 18:30 - 00000000 ____D () C:\Programme\XnView
2014-11-14 09:28 - 2010-09-15 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\XnView
2014-11-13 11:11 - 2010-09-15 18:17 - 00000029 _____ () C:\WINDOWS\standard.sta
2014-11-12 12:25 - 2010-10-12 16:17 - 00179971 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\aa.DXF
2014-11-12 12:18 - 2010-10-14 07:24 - 00257386 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\ansi.DXF
2014-11-12 12:17 - 2011-01-27 16:38 - 00074967 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\r.dxf
2014-11-12 12:16 - 2011-01-27 16:37 - 00099967 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\h.dxf
2014-11-12 12:16 - 2011-01-27 16:37 - 00039915 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\l.dxf
2014-11-12 12:16 - 2011-01-27 16:36 - 00071984 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\v.dxf
2014-11-12 09:37 - 2010-08-06 14:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\privat
2014-11-12 09:01 - 2011-01-27 10:24 - 00048765 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\eg.DXF
2014-11-12 08:39 - 2013-06-12 09:51 - 00599958 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\lp.bmp
2014-11-10 14:04 - 2010-08-06 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\gesetze
2014-11-04 15:03 - 2010-09-27 09:15 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\Bau
2014-11-04 09:53 - 2013-08-12 12:17 - 00000000 _____ () C:\WINDOWS\system32\VFax
2014-11-03 11:26 - 2010-09-15 19:36 - 00030232 _____ () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-30 15:44 - 2010-08-06 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\enev
2014-10-29 12:37 - 2013-01-25 09:16 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\zaeske
2014-10-22 08:28 - 2010-09-16 09:51 - 00000669 _____ () C:\WINDOWS\WCOSOBA.INI
2014-10-22 08:24 - 2010-09-16 09:51 - 00159744 _____ () C:\WINDOWS\W_ZIPPER.EXE
2014-10-20 09:03 - 2014-06-05 09:01 - 22503424 _____ () C:\WINDOWS\system32\config\software.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 04407296 _____ () C:\WINDOWS\system32\config\system.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00499712 _____ () C:\WINDOWS\system32\config\default.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00049152 _____ () C:\WINDOWS\system32\config\SECURITY.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.iobit
2014-10-20 09:01 - 2009-12-10 08:41 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-10-20 08:58 - 2010-09-15 15:26 - 00166712 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- --- --- --- --- Probleme sind nicht da, Gruß Rolf Noch ein Hinweis wer mitliest, es sah so aus als wenn bei der Installation von Picturez - 2.2 eine Virenprüfung von Avira vorgegaukelt wurde, mit negativem Ergebnis dieses Fenster war noch nie da gewesen nochmal vielen Dank an "schrauber" Gruß Rolf |
|
19.11.2014, 19:06
| #13 |
| /// the machine /// TB-Ausbilder | Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.11.2014, 19:42
| #14 |
| | Rückmeldung alles erledigt Rückmeldung alles erledigt -> DANKE man lernt nie aus Gruß rolf54 |
|
21.11.2014, 16:34
| #15 |
| /// the machine /// TB-Ausbilder | Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 |
| adware/agentcv.a.7650, adware/installco.hf, agentcv.a.7650, amazon, aufgehängt, aufgesetzt, dateien, deinstalliert, fehlercode 0x9, fehlercode 22, fehlercode 24, firefox, gefunde, installation, iobit apps toolbar v10.0 entfernen, neu aufgesetzt, slick savings entfernen, temp ordner, this device is disabled. (code 22) |
dann auf 
und dann auf 
. 
Linear-Darstellung
