Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan.Zaccess-Befall, bitte um Hilfe (https://www.trojaner-board.de/122560-trojan-zaccess-befall-bitte-um-hilfe.html)

Diddie 21.08.2012 17:52
Trojan.Zaccess-Befall, bitte um Hilfe
 
Hallo liebes TB-Team,

seit gestern spielt mein Laptop (Fertig-Gerät Acer Aspire 5737Z) verrückt.
Ich benutze die kostenlose Antivir-Version von Avira.
Plötzlich hatte ich Live Security Platinum auf dem Rechner, das verhinderte, dass ich ins Internet komme, und dass ich .exe-Dateien ausführe.
Mit einem Code aus dem Intenet habe ich das Programm "ruhig gestellt".
Dann habe ich eine Testversion von Gdata runtergeladen, sie installiert und einen normalen Scan, sowie einen Boot-Scan durchgeführt.
Er hat einiges gefunden.
Zusätzlich habe ich dann einen Scan mit Malwarebytes Antimalware durchgeführt. Die Log-Datei möchte ich nun gerne posten.
Ihr Inhalt hat mich nach etwas googlen echt beunruhigt.

Mein Vorgehen war wahrscheinlich nicht sonderlich professionell und ich hoffe, dass ich nicht noch zusätzlichen Schaden angerichtet habe.

Ich möchte nun nicht mehr selber ins Blaue herumdoktorn und bitte deshalb um Hilfe.

Log-File:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.21.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19298
daniel :: KALLE-COMPUTER2 [Administrator]

21.08.2012 13:28:06
mbam-log-2012-08-21 (13-28-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 404100
Laufzeit: 4 Stunde(n), 9 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\daniel\AppData\Local\{fe0a75c9-49f8-5e26-44cd-ada2bfe6d524}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 3
C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum Support Site.url (Rogue.LiveSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Uninstall.lnk (Rogue.LiveSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hier noch das, was der scan von gdata ergeben hat:

Virenprüfung mit G Data AntiVirus
Version 23.0.3.2 (04.06.2012)
Virensignaturen vom 20.08.2012
Startzeit: 20.08.2012 23:35:36
Engine(s): Engine A (AVA 22.5836), Engine B (AVL 22.1129)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 21.08.2012 02:45:34
214298 Dateien überprüft
15 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Objekt: avkD2B9.tmp
Pfad: C:\Windows\Temp
Status: Virus entfernt
Virus: Trojan.Sirefef.JD (Engine A)

Objekt: katy-perry-gains-herself-after-divorce-with-a-chart-topper[1].html
Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3W7349JA
Status: Datei in Quarantäne verschoben
Virus: HTML:Script-inf (Engine B)

Objekt: justin-timberlake-picks-the-outfit-for-his-girlfriend[1].html
Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3W7349JA
Status: Datei in Quarantäne verschoben
Virus: HTML:Script-inf (Engine B)

Archiv: ad_track[1].htm
Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\42F8RGWJ
Status: Virus gefunden
Virus: JS:Trojan.Script.EY (Engine A)
Objekt: (INFECTED_JS)
In Archiv: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\42F8RGWJ\ad_track[1].htm
Status: Virus gefunden
Virus: JS:Trojan.Script.EY (Engine A)

Objekt: dref=http%253A%252F%252Fstarsjournal.com%252F10514%252Fnatalie-portman-benjamin-millepied-we-belong-together[1].html
Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\42F8RGWJ
Status: Datei in Quarantäne verschoben
Virus: HTML:Script-inf (Engine B)

Objekt: dref=http%253A%252F%252Fstarsjournal.com%252F10514%252Fnatalie-portman-benjamin-millepied-we-belong-together[2].html
Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\42F8RGWJ
Status: Datei in Quarantäne verschoben
Virus: HTML:Script-inf (Engine B)

Objekt: dref=http%253A%252F%252Fstarsjournal.com%252F10514%252Fnatalie-portman-benjamin-millepied-we-belong-together[2].html
Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G21EP14J
Status: Datei in Quarantäne verschoben
Virus: HTML:Script-inf (Engine B)

Objekt: dref=http%253A%252F%252Fstarsjournal.com%252F10514%252Fnatalie-portman-benjamin-millepied-we-belong-together[1].html
Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G21EP14J
Status: Datei in Quarantäne verschoben
Virus: HTML:Script-inf (Engine B)

Objekt: farmfrenzypc_com[1].htm
Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G21EP14J
Status: Datei in Quarantäne verschoben
Virus: HTML:Iframe-inf (Engine B)

Archiv: ad_track[1].htm
Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RCTEBXQF
Status: Virus gefunden
Virus: JS:Trojan.Script.EY (Engine A)
Objekt: (INFECTED_JS)
In Archiv: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RCTEBXQF\ad_track[1].htm
Status: Virus gefunden
Virus: JS:Trojan.Script.EY (Engine A)

Objekt: betty-white-flirts-with-ryan-seacrest-on-twitter[1].html
Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RCTEBXQF
Status: Datei in Quarantäne verschoben
Virus: HTML:Script-inf (Engine B)

Objekt: kanye-west-plays-the-role-of-dutiful-boyfriend-for-kim-kardashian-again[1].html
Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RCTEBXQF
Status: Datei in Quarantäne verschoben
Virus: HTML:Script-inf (Engine B)

Objekt: A19F.tmp
Pfad: C:\Users\daniel\AppData\Local\Temp
Status: Datei in Quarantäne verschoben
Virus: Win32:Sirefef-AIG [Trj] (Engine B)

Objekt: msimg32.dll
Pfad: C:\Users\daniel\AppData\Local\Temp
Status: Datei in Quarantäne verschoben
Virus: Win32:Sirefef-AIG [Trj] (Engine B)

Objekt: plugin-wAM_Bubs
Pfad: C:\Users\daniel\AppData\Local\Temp\plugtmp-1
Status: Datei in Quarantäne verschoben
Virus: JS:Pdfka-gen [Expl] (Engine B)

Der Zugriff auf die folgenden Dateien wurde verweigert:
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d950e38f96acca9f61b972b2c7e0f586_63685ec0-3cb2-4162-b9b6-ac9c03491f1f
C:\System Volume Information\ISwift3.dat
C:\System Volume Information\MountPointManagerRemoteDatabase
D:\System Volume Information\MountPointManagerRemoteDatabase

t'john 22.08.2012 23:07
:hallo:

Schlechte Nachrichten!

Zitat:
Trojan.Zaccess
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32|
Rogue.LiveSecurityPlatinum
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum
PUM.Disabled.SecurityCenter
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify
Rogue.LiveSecurity
C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum Support Site.url
C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk
C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Uninstall.lnk

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:





2. Formatieren, Windows neu instalieren:





3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

Diddie 23.08.2012 13:58
Hallo t'john,

vielen Dank für deine Hilfe.
Ich hatte meinen Beitrag in der Panik etwas voreilig geschrieben und noch keine OTL- und Gmer-log-Datei erstellt.
Ich möchte diese jetzt noch an den Beitrag anfügen. Eventuell gibt das noch weiteren Aufschluss.
Du schreibst ja, dass ich alle Passwörter ändern soll. Ich habe noch einen alten Desktop-PC (Windows XP), den ich selten nutze.
Auch er ist mit der Avira Freeware "geschützt".
Ich habe bei ihm einen Scan mit Antimalware und mit Gdata gemacht.
Antimalware hat nichts, Gdata einen file Namens

vsmond_2nd_2007_03_10_15_08_17_small.dmp.zip

(Gdata hält das für folgendes: Win32:Binder-DL [Drp]

gefunden und in Quarantäne verschoben.
Auch hier habe ich weitere Scans mit OTL und Gmer gemacht. Auch die files füge ich an.
Wie sieht es auf dem Rechner aus?
Die Liste ist ja lang, aber ich kann sie nicht deuten.
Kann ich von dem Rechner aus meine Passwörter ändern, oder ist er auch unsicher?

Noch eine weitere Frage: Ich mache von meinen Dateien (außer emails) relativ regelmäßig Backups auf eine externe Festplatte (ohne spezielles Programm, sondern durch einfaches Kopieren).
Ich habe seit dem Vorfall davon abgesehen, diese Festplatte mit einem der Rechner zu verbinden. Sollte ich sie überprüfen? Wenn ja, wie? Von welchem PC?
Ich müsste sie auch nutzen, um eine neue Datensicherung vorzunehmen.
Und zuletzt: Wie kann ich emails aus Thunderbird extern speichern?

Vielen, vielen Dank.

Grüße, Diddie



OTL Laptop:OTL Logfile:
Code:
OTL logfile created on: 22.08.2012 13:58:46 - Run 1
OTL by OldTimer - Version 3.2.58.1    Folder = C:\Users\d*****\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19298)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 1,70 Gb Available Physical Memory | 61,87% Memory free
5,72 Gb Paging File | 4,38 Gb Available in Paging File | 76,49% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144,04 Gb Total Space | 52,90 Gb Free Space | 36,72% Space Free | Partition Type: NTFS
Drive D: | 144,04 Gb Total Space | 69,18 Gb Free Space | 48,03% Space Free | Partition Type: NTFS
 
Computer Name: KALLE-COMPUTER2 | User Name: d***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.22 13:36:31 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\d*****\Desktop\OTL.exe
PRC - [2012.06.04 11:49:40 | 001,899,816 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe
PRC - [2012.06.01 05:04:52 | 001,583,576 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe
PRC - [2012.05.25 14:19:24 | 001,540,120 | ---- | M] (G Data Software AG) -- C:\Programme\Common Files\G Data\AVKProxy\AVKProxy.exe
PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\d*****\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.05.24 05:23:01 | 000,985,624 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe
PRC - [2012.03.29 04:42:27 | 000,470,008 | ---- | M] (G Data Software AG) -- C:\Programme\Common Files\G Data\GDScan\GDScan.exe
PRC - [2012.02.09 11:02:31 | 000,510,920 | ---- | M] () -- C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
PRC - [2012.02.09 11:02:31 | 000,342,984 | ---- | M] () -- C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
PRC - [2012.01.27 05:13:02 | 001,470,968 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
PRC - [2012.01.27 04:43:34 | 000,468,472 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe
PRC - [2011.11.22 10:59:30 | 000,018,432 | ---- | M] () -- C:\Users\d*****\AppData\LocalLow\StumbleUpon\IE\StumbleUponUpdater.exe
PRC - [2011.09.08 18:48:34 | 005,554,552 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_Tablet.exe
PRC - [2011.09.08 18:48:34 | 003,281,272 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TouchUser.exe
PRC - [2011.09.08 18:48:34 | 001,485,176 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TabletUser.exe
PRC - [2011.09.08 18:48:34 | 000,451,960 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TouchService.exe
PRC - [2009.11.23 19:48:58 | 000,071,464 | ---- | M] (Mentor Graphics Corporation) -- C:\Programme\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe
PRC - [2009.04.11 08:28:06 | 000,304,128 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\ink\TabTip.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.03.04 23:11:03 | 000,204,800 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Users\d*****\AppData\Local\Temp\RtkBtMnt.exe
PRC - [2009.01.09 04:43:36 | 000,870,920 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LManager.exe
PRC - [2008.12.18 21:05:42 | 000,690,720 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer ePower Management\ePowerTray.exe
PRC - [2008.12.18 21:05:40 | 000,653,856 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe
PRC - [2008.10.27 13:05:28 | 000,306,736 | ---- | M] (EgisTec Inc.) -- C:\Programme\EgisTec\MyWinLocker 3\x86\MWLService.exe
PRC - [2008.10.04 05:09:02 | 000,069,632 | ---- | M] () -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
PRC - [2008.07.29 20:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
PRC - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2008.01.21 04:25:33 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2008.01.21 04:25:32 | 000,198,656 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\ink\InputPersonalization.exe
PRC - [2007.12.06 17:15:28 | 000,110,592 | ---- | M] () -- C:\ACER\Mobility Center\MobilityService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.09 11:02:31 | 000,510,920 | ---- | M] () -- C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
MOD - [2011.09.08 18:48:36 | 000,962,936 | ---- | M] () -- C:\Programme\Tablet\Pen\libxml2.dll
MOD - [2009.08.23 19:58:06 | 000,094,208 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2009.08.16 17:06:02 | 000,141,312 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2008.07.29 20:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
MOD - [2003.06.07 07:30:08 | 000,057,344 | ---- | M] () -- C:\Programme\Launch Manager\PowerUtl.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.07.19 08:14:24 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.06.04 11:49:40 | 001,899,816 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc)
SRV - [2012.06.01 05:04:52 | 001,583,576 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl)
SRV - [2012.05.25 14:19:24 | 001,540,120 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\Common Files\G Data\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2012.04.29 12:15:36 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.03.29 04:42:27 | 000,470,008 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\Common Files\G Data\GDScan\GDScan.exe -- (GDScan)
SRV - [2012.02.09 11:02:31 | 000,342,984 | ---- | M] () [Auto | Running] -- C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe -- (ALDITALKVerbindungsassistent_Service)
SRV - [2012.01.27 04:43:34 | 000,468,472 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe -- (AVKService)
SRV - [2011.11.22 10:59:30 | 000,018,432 | ---- | M] () [Auto | Running] -- C:\Users\d*****\AppData\LocalLow\StumbleUpon\IE\StumbleUponUpdater.exe -- (StumbleUponUpdater)
SRV - [2011.10.04 11:48:54 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.10.04 11:48:54 | 000,079,360 | ---- | M] (SolidWorks) [On_Demand | Stopped] -- C:\Programme\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe -- (SolidWorks Licensing Service)
SRV - [2011.09.08 18:48:34 | 005,554,552 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\Tablet\Pen\Pen_Tablet.exe -- (TabletServicePen)
SRV - [2011.09.08 18:48:34 | 000,451,960 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\Tablet\Pen\Pen_TouchService.exe -- (TouchServicePen)
SRV - [2010.01.20 00:59:12 | 000,087,336 | ---- | M] (Dassault Systèmes SolidWorks Corp.) [On_Demand | Stopped] -- C:\Programme\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe -- (CoordinatorServiceHost)
SRV - [2009.11.23 19:48:58 | 000,071,464 | ---- | M] (Mentor Graphics Corporation) [Auto | Running] -- C:\Programme\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe -- (Remote Solver for Flow Simulation 2010)
SRV - [2008.12.18 21:05:40 | 000,653,856 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV - [2008.10.27 13:05:28 | 000,306,736 | ---- | M] () [Auto | Running] -- C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2008.10.04 05:09:02 | 000,069,632 | ---- | M] () [Auto | Running] -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe -- (CLHNService)
SRV - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.12.06 17:15:28 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\ACER\Mobility Center\MobilityService.exe -- (MobilityService)
SRV - [2007.08.24 04:19:12 | 000,443,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.09.23 07:01:16 | 002,799,808 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe -- (msvsmon80)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Auto | Stopped] --  -- (adfs)
DRV - [2012.08.20 23:23:48 | 000,030,416 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\GRD.sys -- (GRD)
DRV - [2012.08.20 23:17:13 | 000,054,648 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\Windows\System32\drivers\gdwfpcd32.sys -- (gdwfpcd)
DRV - [2012.08.20 22:49:48 | 000,049,528 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\PktIcpt.sys -- (GDPkIcpt)
DRV - [2012.08.20 22:49:16 | 000,090,744 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\Windows\System32\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV - [2012.08.20 22:49:16 | 000,050,040 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\Windows\System32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2012.08.20 22:49:16 | 000,041,848 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\GDBehave.sys -- (GDBehave)
DRV - [2012.02.09 11:02:32 | 000,101,760 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2011.09.08 18:49:26 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV - [2011.09.08 18:49:24 | 000,014,120 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\wacomvhid.sys -- (wacomvhid)
DRV - [2009.09.22 11:45:30 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2009.04.11 07:06:26 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSDScan.sys -- (WSDScan)
DRV - [2008.12.29 07:38:06 | 000,109,920 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\jmcr.sys -- (JMCR)
DRV - [2008.11.21 16:07:00 | 007,451,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008.11.04 23:13:32 | 000,952,320 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2008.10.09 17:47:12 | 000,059,952 | ---- | M] (Egis Incorporated.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV - [2008.10.09 17:47:12 | 000,019,504 | ---- | M] (Egis Incorporated.) [File_System | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV - [2008.10.09 17:47:12 | 000,016,432 | ---- | M] (Egis Incorporated.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV - [2008.09.05 23:20:20 | 000,045,600 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2008.08.25 13:22:52 | 000,015,872 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2008.08.19 04:58:16 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\nvstor32.sys -- (nvstor32)
DRV - [2008.01.21 04:23:21 | 000,016,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV - [2006.11.02 15:27:36 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System | Running] -- C:\Programme\Launch Manager\DPortIO.sys -- (DritekPortIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0209&m=aspire_5737z
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0209&m=aspire_5737z
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0209&m=aspire_5737z
IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]
IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\..\SearchScopes,DefaultScope = {6F1CBC2F-8AA3-413F-83EA-F40B069E267B}
IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\..\SearchScopes\{6F1CBC2F-8AA3-413F-83EA-F40B069E267B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACAW_deDE317DE317
IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll File not found
FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.10: C:\Program Files\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.0.0.1: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKCU\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.07.30 18:36:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.19 08:14:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.12.28 12:15:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.06.21 22:27:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.07.30 18:36:16 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.19 08:14:25 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.12.28 12:15:21 | 000,000,000 | ---D | M]
 
[2010.11.08 21:32:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\d*****\AppData\Roaming\mozilla\Extensions
[2010.11.08 21:32:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\d*****\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.08.05 15:17:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\d*****\AppData\Roaming\mozilla\Firefox\Profiles\fgxbxbsp.default\extensions
[2009.11.05 23:31:14 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Users\d*****\AppData\Roaming\mozilla\Firefox\Profiles\fgxbxbsp.default\extensions\moveplayer@movenetworks.com
[2012.05.22 18:25:34 | 000,000,000 | ---D | M] (StumbleUpon) -- C:\Users\d*****\AppData\Roaming\mozilla\Firefox\Profiles\fgxbxbsp.default\extensions\toolbar@stumbleupon.com
[2012.08.20 22:49:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.08.20 22:49:45 | 000,000,000 | ---D | M] (G Data BankGuard) -- C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad}
[2012.07.19 08:14:25 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.03.29 18:27:59 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2009.12.09 04:58:24 | 000,274,432 | ---- | M] (Dassault Systèmes SolidWorks Corp.) -- C:\Program Files\mozilla firefox\plugins\npEModelPlugin.dll
[2012.06.20 14:46:25 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.20 14:46:25 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.20 14:46:25 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.20 14:46:25 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.20 14:46:25 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.20 14:46:25 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (G Data BankGuard) - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Common Files\G Data\AVKProxy\BanksafeBHO.dll (G Data Software AG)
O2 - BHO: (StumbleUpon) - {DB616CFF-D989-48A8-9C85-E2A8D56AB2CA} - C:\Users\d*****\AppData\LocalLow\StumbleUpon\IE\StumbleUpon.dll (StumbleUpon Inc.)
O3 - HKU\S-1-5-21-1887386523-95534654-823041425-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-1887386523-95534654-823041425-1000..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer)
O4 - HKU\S-1-5-21-1887386523-95534654-823041425-1000..\Run: [WebCamRT.exe]  File not found
O4 - HKU\S-1-5-21-1887386523-95534654-823041425-1000..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\d*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\d*****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-1887386523-95534654-823041425-1000\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C478D2FB-09FD-42BB-9704-704A932E87CE}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Common Files\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{0995f6f5-1270-11df-a277-00235a4cfb44}\Shell - "" = AutoRun
O33 - MountPoints2\{0995f6f5-1270-11df-a277-00235a4cfb44}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{10ca9bfc-0864-11e0-9f11-00235a4cfb44}\Shell - "" = AutoRun
O33 - MountPoints2\{10ca9bfc-0864-11e0-9f11-00235a4cfb44}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{10ca9c14-0864-11e0-9f11-00235a4cfb44}\Shell - "" = AutoRun
O33 - MountPoints2\{10ca9c14-0864-11e0-9f11-00235a4cfb44}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{6329d862-5466-11df-82a1-00235a4cfb44}\Shell - "" = AutoRun
O33 - MountPoints2\{6329d862-5466-11df-82a1-00235a4cfb44}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{6329d87e-5466-11df-82a1-00235a4cfb44}\Shell - "" = AutoRun
O33 - MountPoints2\{6329d87e-5466-11df-82a1-00235a4cfb44}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{8301335d-03c1-11e0-a06b-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{8301335d-03c1-11e0-a06b-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{83013397-03c1-11e0-a06b-00235a4cfb44}\Shell - "" = AutoRun
O33 - MountPoints2\{83013397-03c1-11e0-a06b-00235a4cfb44}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{96e9912b-2543-11e0-9461-00235a4cfb44}\Shell\AutoRun\command - "" = G:\SamsungSoftware\APPInst.exe
O33 - MountPoints2\{b2021dd1-6bf3-11df-b716-a44f50434fa5}\Shell\AutoRun\command - "" = G:\setup.exe
O33 - MountPoints2\{fa262d24-5023-11e1-a969-00235a4cfb44}\Shell - "" = AutoRun
O33 - MountPoints2\{fa262d24-5023-11e1-a969-00235a4cfb44}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{fa262d26-5023-11e1-a969-00235a4cfb44}\Shell - "" = AutoRun
O33 - MountPoints2\{fa262d26-5023-11e1-a969-00235a4cfb44}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.22 13:36:31 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\d*****\Desktop\OTL.exe
[2012.08.21 13:26:58 | 000,000,000 | ---D | C] -- C:\Users\d*****\AppData\Roaming\Malwarebytes
[2012.08.21 13:26:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.08.21 13:26:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.08.21 13:26:32 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.08.21 13:26:32 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.08.21 09:51:50 | 000,000,000 | ---D | C] -- C:\Users\d*****\AppData\Local\G DATA
[2012.08.21 09:48:35 | 010,652,120 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\d*****\Desktop\mbam-setup-1.62.0.1300.exe
[2012.08.20 23:23:49 | 000,015,600 | ---- | C] (G Data Software) -- C:\Windows\System32\drivers\GdPhyMem.sys
[2012.08.20 23:23:48 | 000,030,416 | ---- | C] (G Data Software) -- C:\Windows\System32\drivers\GRD.sys
[2012.08.20 23:17:13 | 000,010,792 | ---- | C] (G Data Software AG) -- C:\Windows\System32\GdScrSv.de.dll
[2012.08.20 22:50:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G Data InternetSecurity 2013
[2012.08.20 22:49:48 | 000,049,528 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\PktIcpt.sys
[2012.08.20 22:49:16 | 000,090,744 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\MiniIcpt.sys
[2012.08.20 22:49:16 | 000,050,040 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\HookCentre.sys
[2012.08.20 22:49:16 | 000,041,848 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\GDBehave.sys
[2012.08.20 22:49:14 | 000,054,648 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\gdwfpcd32.sys
[2012.08.20 22:46:59 | 000,000,000 | ---D | C] -- C:\ProgramData\G DATA
[2012.08.20 22:46:59 | 000,000,000 | ---D | C] -- C:\Program Files\G Data
[2012.08.20 22:46:59 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\G Data
[2012.08.20 22:40:21 | 000,000,000 | ---D | C] -- C:\Users\d*****\AppData\Local\Downloaded Installations
[2012.08.20 22:29:25 | 370,866,960 | ---- | C] (G Data Software AG) -- C:\Users\d*****\Desktop\GER_R_FUL_2013_IS.exe
[3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.22 13:54:12 | 000,628,914 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.08.22 13:54:12 | 000,596,168 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.08.22 13:54:12 | 000,126,626 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.08.22 13:54:12 | 000,104,242 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.08.22 13:49:25 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.22 13:49:20 | 000,210,782 | ---- | M] () -- C:\ProgramData\nvModes.001
[2012.08.22 13:49:19 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.22 13:49:19 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.22 13:49:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.22 13:49:07 | 2951,086,080 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.22 13:47:31 | 000,000,020 | ---- | M] () -- C:\Users\d*****\defogger_reenable
[2012.08.22 13:44:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.08.22 13:37:22 | 000,302,592 | ---- | M] () -- C:\Users\d*****\Desktop\bl50jnkh.exe
[2012.08.22 13:36:31 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\d*****\Desktop\OTL.exe
[2012.08.22 13:36:00 | 000,050,477 | ---- | M] () -- C:\Users\d*****\Desktop\Defogger.exe
[2012.08.22 13:35:04 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.21 13:22:45 | 000,210,782 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2012.08.21 11:00:12 | 000,770,883 | ---- | M] () -- C:\Windows\System32\sig.bin
[2012.08.21 11:00:12 | 000,043,211 | ---- | M] () -- C:\Windows\System32\nmp.map
[2012.08.21 09:48:39 | 010,652,120 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\d*****\Desktop\mbam-setup-1.62.0.1300.exe
[2012.08.20 23:23:49 | 000,015,600 | ---- | M] (G Data Software) -- C:\Windows\System32\drivers\GdPhyMem.sys
[2012.08.20 23:23:48 | 000,030,416 | ---- | M] (G Data Software) -- C:\Windows\System32\drivers\GRD.sys
[2012.08.20 23:17:13 | 000,054,648 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\gdwfpcd32.sys
[2012.08.20 22:49:48 | 000,049,528 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\PktIcpt.sys
[2012.08.20 22:49:16 | 000,090,744 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\MiniIcpt.sys
[2012.08.20 22:49:16 | 000,050,040 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\HookCentre.sys
[2012.08.20 22:49:16 | 000,041,848 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\GDBehave.sys
[2012.08.20 22:49:07 | 000,002,011 | ---- | M] () -- C:\Users\Public\Desktop\G Data InternetSecurity.lnk
[2012.08.20 22:38:32 | 370,866,960 | ---- | M] (G Data Software AG) -- C:\Users\d*****\Desktop\GER_R_FUL_2013_IS.exe
[2012.08.20 22:02:03 | 003,681,728 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.08.20 16:36:24 | 000,002,623 | ---- | M] () -- C:\Users\d*****\Desktop\Microsoft Word.lnk
[2012.08.20 09:28:19 | 000,032,876 | ---- | M] () -- C:\Users\d*****\AppData\Roaming\wklnhst.dat
[3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.22 13:47:16 | 000,000,020 | ---- | C] () -- C:\Users\d*****\defogger_reenable
[2012.08.22 13:37:22 | 000,302,592 | ---- | C] () -- C:\Users\d*****\Desktop\bl50jnkh.exe
[2012.08.22 13:35:58 | 000,050,477 | ---- | C] () -- C:\Users\d*****\Desktop\Defogger.exe
[2012.08.21 11:00:12 | 000,770,883 | ---- | C] () -- C:\Windows\System32\sig.bin
[2012.08.21 11:00:12 | 000,043,211 | ---- | C] () -- C:\Windows\System32\nmp.map
[2012.08.20 23:10:46 | 000,000,000 | ---- | C] () -- C:\Users\d*****\AppData\Local\{fe0a75c9-49f8-5e26-44cd-ada2bfe6d524}\U\800000cb.@
[2012.08.20 23:10:46 | 000,000,000 | ---- | C] () -- C:\Users\d*****\AppData\Local\{fe0a75c9-49f8-5e26-44cd-ada2bfe6d524}\U\80000000.@
[2012.08.20 22:49:07 | 000,002,011 | ---- | C] () -- C:\Users\Public\Desktop\G Data InternetSecurity.lnk
[2012.08.20 22:02:03 | 000,001,712 | ---- | C] () -- C:\Users\d*****\AppData\Local\{fe0a75c9-49f8-5e26-44cd-ada2bfe6d524}\U\00000001.@
[2012.01.11 08:45:37 | 000,002,048 | -HS- | C] () -- C:\Users\d*****\AppData\Local\{fe0a75c9-49f8-5e26-44cd-ada2bfe6d524}\@
[2011.12.03 13:28:16 | 000,000,400 | ---- | C] () -- C:\Windows\g_nhqnsp503.ini
[2011.12.03 13:28:16 | 000,000,400 | ---- | C] () -- C:\Windows\System32\drivers\bhtrugl118.dat
[2011.10.15 20:20:58 | 000,000,241 | ---- | C] () -- C:\Windows\QSync.INI
[2011.10.15 20:18:55 | 000,000,816 | ---- | C] () -- C:\Windows\_delis32.ini
[2011.10.12 10:38:32 | 000,000,000 | ---- | C] () -- C:\Users\d*****\AppData\Local\Temptable.xml
[2011.10.04 11:56:33 | 000,000,000 | ---- | C] () -- C:\Windows\eDrawingOfficeAutomator.INI
[2011.07.30 18:28:11 | 000,185,395 | ---- | C] () -- C:\Windows\hpoins43.dat.temp
[2011.07.30 18:28:11 | 000,000,601 | ---- | C] () -- C:\Windows\hpomdl43.dat.temp
[2011.07.30 18:13:47 | 000,221,043 | ---- | C] () -- C:\Windows\hpoins43.dat
[2011.07.30 18:13:47 | 000,000,601 | ---- | C] () -- C:\Windows\hpomdl43.dat
[2011.06.16 15:14:26 | 000,001,940 | ---- | C] () -- C:\Users\d*****\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
[2010.12.14 19:48:26 | 009,355,264 | ---- | C] () -- C:\Program Files\39-dll_ec57d8efa2dd0003cb2d3a3caa40f20f.zip
[2010.12.14 19:47:52 | 003,062,536 | ---- | C] () -- C:\Program Files\39-cewe_6fac42dbef5a1df74c03541e96bccb85.zip
[2009.10.26 23:06:26 | 000,000,464 | ---- | C] () -- C:\Users\d*****\homepage.html
[2009.07.30 14:54:24 | 000,000,680 | ---- | C] () -- C:\Users\d*****\AppData\Local\d3d9caps.dat
[2009.03.19 20:50:30 | 000,120,832 | ---- | C] () -- C:\Users\d*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.16 21:05:43 | 000,032,876 | ---- | C] () -- C:\Users\d*****\AppData\Roaming\wklnhst.dat
[2009.03.04 23:07:32 | 000,210,782 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009.02.19 11:51:51 | 000,210,782 | ---- | C] () -- C:\ProgramData\nvModes.dat
 
========== LOP Check ==========
 
[2009.10.22 16:17:21 | 000,000,000 | -HSD | M] -- C:\Users\d*****\AppData\Roaming\.#
[2009.01.16 20:31:31 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\Acer GameZone Console
[2012.04.06 13:16:41 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\ALDITALKVerbindungsassistent
[2011.07.28 10:14:04 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
[2009.09.22 11:55:44 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\DAEMON Tools Lite
[2012.06.14 22:28:25 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\DassaultSystemes
[2012.08.22 13:50:45 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\Dropbox
[2011.12.15 11:36:47 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\elsterformular
[2012.08.20 09:28:03 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\EndNote
[2009.09.06 11:46:02 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\eSobi
[2009.11.02 19:56:08 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\FileZilla
[2011.02.10 14:26:29 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\GetRightToGo
[2011.11.23 21:03:46 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\Luxology
[2010.02.04 20:44:11 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\PhotoFiltre
[2011.10.15 20:38:57 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\PowerCinema
[2009.03.17 19:44:24 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\SoftDMA
[2010.11.08 21:32:14 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\Thunderbird
[2011.12.24 23:36:40 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\Wacom
[2011.12.24 23:37:12 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1
[2012.08.22 13:48:10 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:2634FC95
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:05113FB9
@Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:F3176E45

< End of report >
--- --- ---

OTL Desktop-PC:OTL Logfile:
Code:
OTL logfile created on: 22.08.2012 19:32:20 - Run 1
OTL by OldTimer - Version 3.2.58.1    Folder = C:\Dokumente und Einstellungen\D*****\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,05% Memory free
2,60 Gb Paging File | 2,06 Gb Available in Paging File | 79,19% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 125,46 Gb Total Space | 96,48 Gb Free Space | 76,90% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 93,73 Gb Free Space | 95,98% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 5,28 Gb Free Space | 54,15% Space Free | Partition Type: FAT32
Drive H: | 483,56 Mb Total Space | 369,75 Mb Free Space | 76,46% Space Free | Partition Type: FAT
 
Computer Name: KALLECOMPUTER | User Name: D***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.22 16:03:44 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\D*****\Desktop\OTL.exe
PRC - [2012.06.04 11:49:40 | 001,899,816 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe
PRC - [2012.06.01 05:04:52 | 001,583,576 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe
PRC - [2012.05.25 14:19:24 | 001,540,120 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
PRC - [2012.05.24 05:23:01 | 000,985,624 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe
PRC - [2012.03.29 04:42:27 | 000,470,008 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
PRC - [2012.01.27 05:13:02 | 001,470,968 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
PRC - [2012.01.27 04:43:34 | 000,468,472 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.01.03 16:31:34 | 001,391,272 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2011.09.27 05:45:40 | 000,646,232 | ---- | M] () -- C:\Programme\Bamboo Dock\BambooCore.exe
PRC - [2011.09.08 17:48:00 | 005,554,552 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_Tablet.exe
PRC - [2011.09.08 17:48:00 | 003,281,272 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TouchUser.exe
PRC - [2011.09.08 17:48:00 | 001,485,176 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TabletUser.exe
PRC - [2011.09.08 17:48:00 | 000,451,960 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TouchService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.10.12 17:54:10 | 000,106,496 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2004.02.24 14:05:58 | 000,508,416 | ---- | M] (Chicony) -- C:\WINDOWS\mHotkey.exe
PRC - [2002.09.19 23:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.08.21 09:21:38 | 001,802,240 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\G Data\AVKScanP\Avast5\defs\12082100\algo.dll
MOD - [2011.09.27 05:45:40 | 000,646,232 | ---- | M] () -- C:\Programme\Bamboo Dock\BambooCore.exe
MOD - [2011.09.08 17:48:00 | 000,962,936 | ---- | M] () -- C:\Programme\Tablet\Pen\libxml2.dll
MOD - [2004.10.12 17:54:10 | 000,106,496 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
MOD - [2003.05.16 20:09:32 | 000,011,776 | ---- | M] () -- C:\WINDOWS\HIDMNT.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - File not found [Auto | Stopped] -- C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe -- (AOL ACS)
SRV - [2012.06.04 11:49:40 | 001,899,816 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc)
SRV - [2012.06.01 05:04:52 | 001,583,576 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl)
SRV - [2012.05.25 14:19:24 | 001,540,120 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2012.04.15 20:30:26 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2012.03.29 04:42:27 | 000,470,008 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe -- (GDScan)
SRV - [2012.01.27 04:43:34 | 000,468,472 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe -- (AVKService)
SRV - [2011.09.08 17:48:00 | 005,554,552 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\Tablet\Pen\Pen_Tablet.exe -- (TabletServicePen)
SRV - [2011.09.08 17:48:00 | 000,451,960 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\Tablet\Pen\Pen_TouchService.exe -- (TouchServicePen)
SRV - [2006.02.09 20:20:22 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005.11.14 02:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.10.12 17:54:10 | 000,106,496 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2004.08.11 00:46:56 | 000,483,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Windows Media Connect\mswmccds.exe -- (WmcCds)
SRV - [2004.08.10 21:50:42 | 000,028,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Connect\mswmcls.exe -- (WmcCdsLs)
SRV - [2002.09.19 23:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002.09.19 23:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2002.09.19 23:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wanatw4.sys -- (wanatw)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\DT\DT11MB~1\INSTAL~1\WINXP\w32n5323.SYS -- (w32n5323)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- G:\Player\cds300.dll -- (fdcf667c-8cbd-4045-93df-b8c3835f6ba6)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\AGRSM.sys -- (AgereSoftModem)
DRV - [2012.08.20 21:30:08 | 000,069,552 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\GRD.sys -- (GRD)
DRV - [2012.08.20 21:27:14 | 000,052,768 | ---- | M] (G Data Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)
DRV - [2012.08.20 21:13:05 | 000,030,200 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDNdisIc.sys -- (GDNdisIc)
DRV - [2012.08.20 21:13:02 | 000,046,840 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2012.08.20 21:13:01 | 000,090,744 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV - [2012.08.20 21:13:01 | 000,041,848 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDBehave.sys -- (GDBehave)
DRV - [2011.09.08 17:49:00 | 000,014,120 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid)
DRV - [2011.09.08 17:49:00 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV - [2008.04.13 20:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2006.06.18 12:58:50 | 000,022,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbsermpt.sys -- (usbsermpt)
DRV - [2006.03.20 18:42:27 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter)
DRV - [2005.12.07 17:21:28 | 000,055,168 | ---- | M] (Macrovision Europe Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sdcplh.sys -- (sdcplh)
DRV - [2004.10.12 17:03:02 | 000,028,687 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004.10.12 16:08:12 | 000,023,896 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2004.10.06 15:10:46 | 000,945,152 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2004.10.01 14:58:10 | 001,272,000 | ---- | M] (C-Media Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmudax.sys -- (cmudax)
DRV - [2004.09.22 18:08:46 | 000,081,548 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2004.09.21 18:18:52 | 000,061,048 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004.09.21 18:18:36 | 000,019,712 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2004.09.21 18:18:36 | 000,013,299 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\packet.sys -- (NPF)
DRV - [2004.09.21 18:18:02 | 000,011,604 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2004.09.21 18:15:34 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2004.08.13 16:38:18 | 000,140,544 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (RT2500USB)
DRV - [2004.03.17 16:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.03.08 13:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2004.01.16 13:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2003.12.19 17:13:30 | 000,011,672 | ---- | M] (Chicony) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\UKBFLT.sys -- (UKBFLT)
DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002.12.17 11:36:22 | 000,730,880 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\WDMCAPI.sys -- (WDMCAPI)
DRV - [2002.12.09 11:21:28 | 000,026,112 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wdmwanmp.sys -- (WDMWANMP)
DRV - [2002.09.09 23:50:00 | 000,645,120 | R--- | M] (Deutsche Telekom AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TS111USB.sys -- (TS111_USB)
DRV - [2002.08.08 16:51:32 | 000,038,951 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETMDUSB.sys -- (NETMDUSB)
DRV - [2002.04.24 12:07:56 | 000,019,928 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbscr.sys -- (wbscr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
 
IE - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.com/
IE - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=21BD6189-91B6-48BE-A71A-71D32E3CA758&apn_sauid=6EF3E275-8E85-48AF-AA04-E4B2E738DEEA
IE - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.ebay.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:10.1.0.68 - 1
FF - prefs.js..extensions.enabledItems: support@pdfcreator-toolbar.org:1.0
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.freenet.de/"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2027: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2088: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1040: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.10: C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.0.0.1: C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKCU\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.15 19:47:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.15 19:47:08 | 000,000,000 | ---D | M]
 
[2009.06.13 17:20:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Mozilla\Extensions
[2012.04.15 19:53:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Mozilla\Firefox\Profiles\0xfrgu8u.default\extensions
[2009.09.16 20:25:14 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Mozilla\Firefox\Profiles\0xfrgu8u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.04.15 19:53:22 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Mozilla\Firefox\Profiles\0xfrgu8u.default\extensions\toolbar@ask.com
[2012.01.03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Mozilla\Firefox\Profiles\0xfrgu8u.default\searchplugins\askcom.xml
[2012.04.15 19:47:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.04.22 15:37:16 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.08.20 21:13:22 | 000,000,000 | ---D | M] (G Data BankGuard) -- C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad}
[2012.03.13 06:38:06 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.15 19:41:37 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2006.10.13 15:09:24 | 000,638,256 | ---- | M] (Microsoft Corporation) -- C:\Programme\mozilla firefox\plugins\npOGAPlugin.dll
[2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.04.15 21:07:06 | 000,001,081 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1      adobeereg.com
O1 - Hosts: 127.0.0.1      www.adobeereg.com
O1 - Hosts: 127.0.0.1      activate.adobe.com
O1 - Hosts: 127.0.0.1      activate-sea.adobe.com
O1 - Hosts: 127.0.0.1      activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1      wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1      192.150.18.108
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (G Data BankGuard) - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\BanksafeBHO.dll (G Data Software AG)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [BambooCore] C:\Programme\Bamboo Dock\BambooCore.exe ()
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony)
O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-2786575346-3418345099-904714149-1007..\Run: [AdobeBridge]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~4\Office\1031\phdintl.dll/phdContext.htm File not found
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} hxxp://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab (RdxIE Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EA4AD7C5-53A3-4647-BDF5-9988848B7933}: DhcpNameServer = 82.212.63.10 82.212.63.2
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\D*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.02 16:08:32 | 000,000,250 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.22 16:03:43 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\D*****\Desktop\OTL.exe
[2012.08.21 19:32:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Powertoys for Windows XP
[2012.08.21 19:28:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Malwarebytes
[2012.08.21 19:28:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.08.21 19:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.08.21 19:28:02 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.08.21 19:28:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.08.21 12:34:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\D*****\Lokale Einstellungen\Anwendungsdaten\G DATA
[2012.08.20 21:30:10 | 000,015,600 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GdPhyMem.sys
[2012.08.20 21:30:08 | 000,069,552 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2012.08.20 21:27:13 | 000,010,792 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\GdScrSv.de.dll
[2012.08.20 21:13:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data InternetSecurity 2013
[2012.08.20 21:13:05 | 000,052,768 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2012.08.20 21:13:05 | 000,030,200 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2012.08.20 21:13:02 | 000,046,840 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2012.08.20 21:13:01 | 000,090,744 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2012.08.20 21:13:01 | 000,041,848 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2012.08.20 21:12:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G Data
[2012.08.20 21:12:07 | 000,000,000 | ---D | C] -- C:\Programme\G Data
[2012.08.20 21:12:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2012.08.20 21:11:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
[2012.08.20 21:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\D*****\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012.08.20 20:57:49 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2012.08.20 20:57:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2006.06.18 12:58:50 | 000,024,192 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\D*****\usbsermptxp.sys
[2006.06.18 12:58:50 | 000,022,768 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\D*****\usbsermpt.sys
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\D*****\D*****s Dateien\*.tmp files -> C:\Dokumente und Einstellungen\D*****\D*****s Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.22 19:38:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.08.22 19:30:42 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\D*****\defogger_reenable
[2012.08.22 19:27:34 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.22 19:27:17 | 000,007,275 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.08.22 19:26:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.22 19:26:44 | 2147,012,608 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.22 16:04:09 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\D*****\Desktop\tdimlinu.exe
[2012.08.22 16:03:44 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\D*****\Desktop\OTL.exe
[2012.08.22 16:01:41 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\D*****\Desktop\Defogger.exe
[2012.08.21 12:30:12 | 000,770,883 | ---- | M] () -- C:\WINDOWS\System32\sig.bin
[2012.08.21 12:30:12 | 000,043,211 | ---- | M] () -- C:\WINDOWS\System32\nmp.map
[2012.08.20 21:30:10 | 000,015,600 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GdPhyMem.sys
[2012.08.20 21:30:08 | 000,069,552 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2012.08.20 21:27:14 | 000,052,768 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2012.08.20 21:13:05 | 000,030,200 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2012.08.20 21:13:02 | 000,046,840 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2012.08.20 21:13:01 | 000,090,744 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2012.08.20 21:13:01 | 000,041,848 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2012.08.20 21:12:55 | 000,001,833 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data InternetSecurity.lnk
[2012.08.20 21:08:58 | 002,179,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.08.20 19:12:43 | 001,658,499 | ---- | M] () -- C:\Dokumente und Einstellungen\D*****\D*****s Dateien\kasp10.0_rescuedisk_de.pdf
[2012.08.20 18:12:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\D*****\D*****s Dateien\*.tmp files -> C:\Dokumente und Einstellungen\D*****\D*****s Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.22 19:30:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\defogger_reenable
[2012.08.22 16:04:09 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\Desktop\tdimlinu.exe
[2012.08.22 16:01:40 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\Desktop\Defogger.exe
[2012.08.21 19:32:36 | 000,160,217 | ---- | C] () -- C:\WINDOWS\System32\PowerToysLicense.rtf
[2012.08.20 22:29:17 | 000,770,883 | ---- | C] () -- C:\WINDOWS\System32\sig.bin
[2012.08.20 22:29:17 | 000,043,211 | ---- | C] () -- C:\WINDOWS\System32\nmp.map
[2012.08.20 21:12:55 | 000,001,833 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data InternetSecurity.lnk
[2012.08.20 19:12:43 | 001,658,499 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\D*****s Dateien\kasp10.0_rescuedisk_de.pdf
[2012.04.15 19:31:06 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2006.06.18 12:58:50 | 000,007,195 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\USBMOT2000.INF
[2006.06.18 12:58:50 | 000,005,891 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\USBMOT2000XP.INF
[2006.06.18 12:58:50 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\USB_CMCS_2000.INF
[2006.06.18 12:58:40 | 000,019,644 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\1150628320-USBMOT2000.PNF
[2006.06.18 12:58:40 | 000,011,167 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\1150628320-USBMOT2000.INF
[2006.06.18 12:58:40 | 000,005,672 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\1150628320-USB_A668_2000.INF
[2005.01.21 18:16:10 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2004.11.18 16:13:09 | 000,052,140 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\wklnhst.dat
[2004.11.17 20:51:24 | 000,000,067 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\default.pls
[2004.11.17 20:51:23 | 000,082,432 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.11.17 20:51:23 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== LOP Check ==========
 
[2012.04.15 19:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2004.10.17 18:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2009.07.29 19:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2012.08.20 21:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2004.10.12 13:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN Messenger 6.2.0133
[2004.10.27 19:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2006.02.06 10:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2004.12.19 23:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2004.12.24 21:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2004.10.12 10:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2012.05.08 18:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wacom
[2007.06.17 20:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Ahnenblatt
[2005.01.05 20:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\DataDesign
[2012.06.19 20:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\EndNote
[2005.01.05 11:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\EPSON
[2006.01.14 13:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\ICQLite
[2007.11.20 11:31:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\LEGO Company
[2005.01.08 15:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Steinberg
[2012.05.08 18:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Wacom
[2012.05.08 18:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1
[2004.10.20 10:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2004.10.21 19:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2012.08.22 19:38:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

t'john 23.08.2012 18:11
Der XP-Rechner ist sauber aber nicht aktuell gehalten und hat somit Luecken.
PluginCheck Abarbeiten

Die Platte sollte Clean sein. Hauptsache keine ausfuehrbbaren Dateien.
http://www.trojaner-board.de/71715-k...iendungen.html
Du kannst sie mit Malwarebytes scannen.


Mails: Profile verwalten

Diddie 26.08.2012 20:13
Hallo t'john,

vielen Dank. Das ist ja schon mal ein Lichtblick, dass der eine Rechner sauber ist.
Ich habe meine externe Festplatte gecheckt. Sie ist auch sauber.
Jetzt möchte die Daten vom Laptop mit Partedmagic sichern, komme damit allerdings nicht zurecht.
Nach dem booten von der CD sieht bei mir die Benutzeroberfläche anders aus und im File-Manager kann ich die Festplatten-Partitionen nicht finden. Nichts kommt mir da auch nur annähernd bekannt vor.
Woran könnte das liegen?
Habe ich eine ältere (oder neuere) Version?

Viele Grüße

Diddie 30.08.2012 06:19
Hallo t'john,

ich hatte wohl zunächst eine zu neue Version von parted magic (pmagic_2012_08_18_CDE.iso) runtergeladen. Damit bin ich nicht zurecht gekommen.
Ich habe aber dann die richtige gefunden (pmagic_2012_08_09.iso) und meine Daten gesichert.
Allerdings hat PM eine Fehlermeldung angezeigt, als ich auf die Partition mit den eigenen Datein zugreifen wollte.

Jetzt geht es ans Neuaufsetzen.
Ich habe einen Fertig-Laptop: Acer Aspire 5737Z.
Der Verpackung lag keinerlei CD bei.
Ich habe aber damals einige Recovery-CDs gebrannt.

Wie soll ich vorgehen?

t'john 30.08.2012 19:01
Erste CD einlegen und davon booten: http://www.trojaner-board.de/81857-c...cd-booten.html


Uberlege dir, Windows 7 zu kaufen.

Diddie 30.08.2012 19:40
Muss ich nicht erst die Festplatte formatieren oder ähnliches?

t'john 31.08.2012 08:38
Das sollte im Rahmen der Installation geschehen.

Diddie 03.09.2012 20:57
Hallo t'john,

vielen Dank für deine Unterstützung.
Ich habe den Rechner nun mit Hilfe der Recovery-CDs neu aufgesetzt.
Dabei hat er aber wohl lediglich die C-Partition formatiert.
Die D-Partition ist erhalten geblieben, was prinzipiell ja nicht schlecht ist, da dort alle persönlichen Daten gepeichert sind.
Kann davon jetzt noch eine Gefahr ausgehen oder ist der Rechner jetzt wieder sicher?

Viele Grüße und nochmals vielen Dank!!!

t'john 04.09.2012 17:51
Ohne Scans ist das reine Spekulation.

Du kannst adnere Laufwerke auch von Windows aus formatieren.
DateiExplorer, Rechtsklick auf Laufwerk -> Formatieren


Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

Diddie 04.09.2012 18:43
Ich habe mit Antimalwarebyte einen Scan des gesamten Rechners inkl. der D-Partition gemacht. Es wurde nichts gefunden.
Soll ich nochmal einen OTL- und Gmer-Scan machen und du schaust dir die log-files nochmal an?
Wenn ich die Partition formatiere und die gesicherten Daten von der externen Festplatte rüberziehe, dann sind es ja auch die selben/gleichen Daten.
Ich weiß nicht so recht, wie ich verfahren soll.
Ich bin für einen Vorschlag dankbar.

Grüße

t'john 05.09.2012 13:31
Ich glaube man kann davon ausgehen, dass die Partition D sauber ist.
Gibt es noch Probleme?

Diddie 05.09.2012 16:16
Hallo t'john,

nein, Probleme gibt es nicht mehr. Der Rechner läuft ohne Probleme.
Mich hat nur verwundert, dass Windows 120 updates runtergeladen und installiert hat. Wie ich aber durch etwas googlen erfahren habe, ist das normal.

Ich habe alle Punkte zur Rechner-Absicherung abgearbeitet.
Das war ein gutes Lehrstück für mich. Ich würde sagen, dass ich im Zuge der ganzen Aktion einiges dazu gelernt habe.

Ich möchte mich abschließend recht herzlich bedanken. Ohne deine Hilfe hätte ich den Rechner wohl nicht wieder flott bekommen.

Vielen Dank.

t'john 06.09.2012 02:16
:) das freut mich :)

wuensche eine virenfreie Zeit :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55