Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundestrojaner

Bundestrojaner


Log-Analyse und Auswertung: Bundestrojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 12.07.2013, 12:02   #1
kaz
 
Bundestrojaner - Standard

Bundestrojaner


... habe hier einen hartnäckigen Bundestrojaner auf einem Laptop eines Kollegen, den ich mit meinen Mitteln nicht los werde. Entgegen Regel 1 habe ich schon einiges selbst unternommen:
1. ich habe die HDD in einem anderen System mit GData-Antivir untersucht - die Logdatei bekomme ich leider nur als PDF - vgl. Anhang
2. ebenfalls habe ich die HDD im anderen System mit Kaspersky-Antivir von der Live-CD untersucht und das Kaspersky-Windows-Unlocker gestartet. Die verdächtigen Dateien habe ich gelöscht und der Unlocker hat einige verdächtige Stellen repariert. Leider habe ich dazu keine Log-Datei

Alle meine Versuche haben nichts gebracht, so dass ich nun gesenkten Haupts vor Euch trete ...

Der Laptop ist eine ganze Weile mit sich selbst beschäftigt - da kann ich auch den Task-Manager sehen. Dann sperrt er sich.

Da der Laptop selbst weder von CD booten will und auch ein abgesicherter Modus nicht zur Verfügung steht habe ich die OTL.txt und die Extra.txt wieder im oben erwähnten anderen System mit einem OLTPEnet auf CD erstellt.

Schon jetzt mein herzlichster Dank an den, der sich meines Problems annimmt.
Angehängte Dateien
Dateityp: pdf Gdata.AntiVirus.pdf (75,8 KB, 153x aufgerufen)

Alt 12.07.2013, 12:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner - Standard

Bundestrojaner


Hallo und

Zitat:
08.07.2013 09:44:56 - WS-12-31-2: Virus gefunden
Virus: Trojan.Sirefef.HU (Engine A)
Datei: 000000cb.@
Verzeichnis: F:\RECYCLER\S-1-5-21-1801674531-261478967-682003330-1004\$97ad40f688867f5274373e155da54f8f\U
Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.

  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.
Teile mir also mit, wie du dich entschieden hast.
__________________

__________________
Alt 12.07.2013, 15:45   #3
kaz
 
Bundestrojaner - Standard

Bundestrojaner


Hallo cosinus,
danke für die rasche Analyse. Die Entscheidung ist schon eine schwierige. Dennoch möchte ich es zumindest versuchen.
__________________
Alt 14.07.2013, 16:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner - Standard

Bundestrojaner


Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Fixen mit OTLpe

  • Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code:
ATTFilter
:OTL
DRV - File not found [Kernel | On_Demand] --  -- (xpsec)
DRV - File not found [Kernel | On_Demand] --  -- (xcpip)
DRV - File not found [Kernel | Boot] --  -- (3e4e39e298af0f93)
DRV - File not found [Kernel | Boot] --  -- (18936b2a72f4408b)
IE - HKU\Adminstrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\Adminstrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3279453&octid=CT3279453&SearchSource=61&CUI=UN13979773538881771&UM=2&UP=SP986D0DF6-489B-409E-B636-D1D098B69990
IE - HKU\Adminstrator_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\Adminstrator_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\Adminstrator_ON_C\..\URLSearchHook: {04a8dd1a-4754-48fe-a703-99846646ef04} - C:\Programme\DVDvideoSoft_2.0\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=hp&installDate=01/01/1970
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=hp&installDate=01/01/1970
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=ds&q={searchTerms}&installDate=01/01/1970
O4 - HKLM..\Run: [SearchProtectAll] C:\Programme\SearchProtect\bin\cltmng.exe (Conduit)
O4 - HKU\Adminstrator_ON_C..\Run: [Browser Infrastructure Helper] C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\QuickShare.exe (Smartbar)
O4 - HKU\Adminstrator_ON_C..\Run: [SearchProtect] C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\bin\cltmng.exe (Conduit)
[2013/07/02 13:07:11 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\skype.ini
[2013/07/08 02:56:26 | 000,000,000 | RHSD | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Imumzxaz
[2011/05/28 04:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Naaqwo
[2013/06/07 16:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\OpenCandy
[2013/06/28 06:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\PriceGong
[2013/06/07 16:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect
[2011/05/31 12:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Upcy
[2011/05/26 01:56:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Vuev
  • Klicke jetzt auf den Fix Button.
  • Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
  • Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
    (Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
  • Kopiere nun dessen Inhalt hier in deinen Thread.
__________________
Logfiles bitte immer in CODE-Tags posten
Geändert von cosinus (14.07.2013 um 17:40 Uhr) Grund: typo

Alt 15.07.2013, 09:04   #5
kaz
 
Bundestrojaner - Standard

Bundestrojaner


Hallo cosinus, das ging ja schon mal gut:

Code:
ATTFilter
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\xpsec deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\xcpip deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\3e4e39e298af0f93 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\18936b2a72f4408b deleted successfully.
HKU\Adminstrator_ON_C\Software\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\Adminstrator_ON_C\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\Adminstrator_ON_C\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKU\Adminstrator_ON_C\Software\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry value HKEY_USERS\Adminstrator_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{04a8dd1a-4754-48fe-a703-99846646ef04} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04a8dd1a-4754-48fe-a703-99846646ef04}\ deleted successfully.
C:\Programme\DVDvideoSoft_2.0\prxtbDVD0.dll moved successfully.
HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtectAll deleted successfully.
C:\Programme\SearchProtect\bin\cltmng.exe moved successfully.
Registry value HKEY_USERS\Adminstrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Browser Infrastructure Helper deleted successfully.
C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\QuickShare.exe moved successfully.
Registry value HKEY_USERS\Adminstrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect deleted successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\bin\cltmng.exe moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\skype.ini moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Imumzxaz folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Naaqwo folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\OpenCandy\250532C04DF544778F6906D1B677AC30 folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\OpenCandy folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\PriceGong\Data folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\PriceGong folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\Res folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\ffprotect\Dialogs folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\ffprotect folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\Dialogs\spsd\images folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\Dialogs\spsd folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\Dialogs\spbd\images folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\Dialogs\spbd folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\Dialogs\lib folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\Dialogs folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect\bin folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\SearchProtect folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Upcy folder moved successfully.
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Vuev folder moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 07152013_101248
ich fürchte nur, die eigendliche Arbeit kommt erst - oder? Der Rechner bootet zumindest erstmal wieder normal.


Alt 15.07.2013, 13:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner - Standard

Bundestrojaner


Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Bundestrojaner

Alt 16.07.2013, 08:27   #7
kaz
 
Bundestrojaner - Standard

Bundestrojaner


Hallo Cosinus,
Combofix hat seine Arbeit erfolgreich beendet. Avira hatte ich über das Trayicon deaktiviert (auch gleich wieder nach dem Neustart) - wurde von Combofix aber angemahnt. Zwischenzeitlich meldeten sich die TuneUp-Utilities - ich hoffe, das hat nicht gestört (wie gesagt - ist nicht mein PC)
Code:
ATTFilter
ComboFix 13-07-15.01 - Adminstrator 16.07.2013   8:44.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.894.456 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Adminstrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Adminstrator\4.0
c:\dokumente und einstellungen\Adminstrator\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\Adminstrator\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\Adminstrator\Anwendungsdaten\chromebrowser.exe
C:\oaksfoiahsf
c:\oaksfoiahsf\3EC21B5FC1D5440
C:\okdfuhsduyv
c:\okdfuhsduyv\config.bin
c:\windows\inf\pok.pnf
c:\windows\system32\WinIo.sys
c:\windows\system32\winsh320
c:\windows\system32\winsh321
c:\windows\system32\winsh322
c:\windows\system32\winsh323
c:\windows\system32\winsh324
c:\windows\system32\winsh325
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_WINIO
-------\Service_WINIO
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-16 bis 2013-07-16  ))))))))))))))))))))))))))))))
.
.
2013-07-16 07:06 . 2005-09-09 16:56	6144	----a-w-	c:\windows\system32\WinIo.sys
2013-07-15 14:12 . 2013-07-15 14:12	--------	d-----w-	C:\_OTL
2013-06-26 11:02 . 2013-06-26 11:02	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDvideoSoft_2.0
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 17:34 . 2012-05-01 09:53	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-12 17:34 . 2012-05-01 09:53	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-08 06:10 . 2011-02-19 22:03	421200	----a-w-	c:\windows\system32\msvcp100.dll
2013-05-08 06:10 . 2011-02-18 23:40	770384	----a-w-	c:\windows\system32\msvcr100.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-05-01 39408]
"OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"UMonit"="c:\windows\system32\UMonit.exe" [2005-08-25 237568]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"SMSERIAL"="sm56hlpr.exe" [2005-07-06 544768]
"PowerManager"="c:\programme\Power Manager\PM.exe" [2005-09-16 31744]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 14854144]
"SoundMan"="SOUNDMAN.EXE" [2005-09-21 86016]
"AlcWzrd"="ALCWZRD.EXE" [2005-09-21 2807808]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"uni mouse driver"="c:\mouse driver\mouse_driver.exe" [2011-11-09 2972672]
"uni mouse driver tilt"="c:\mouse driver\wh_exec.exe" [2010-10-04 147456]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2012-10-04 115032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Adminstrator\Startmenü\Programme\Autostart\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2011-9-2 227712]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
t@x aktuell.lnk - c:\programme\Buhl finance\tax Steuersoftware 2012\taxaktuell.exe [2012-1-5 536176]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sprestrt\0sprestrt
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"=HDAShCut.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [20.01.2010 13:28 295432]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.08.2010 19:39 136360]
R2 CltMngSvc;Search Protect by Conduit Updater;c:\programme\SearchProtect\bin\CltMngSvc.exe [08.05.2013 08:18 97056]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [28.01.2013 14:19 1724192]
R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [24.08.2010 18:55 5504]
R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [20.03.2012 15:47 31848]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [16.11.2012 16:51 10088]
S3 fixustor;fixustor;c:\windows\system32\drivers\fixustor.sys [24.08.2010 18:56 9216]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [20.03.2012 15:47 31848]
S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\drivers\whfltr2k.sys [16.09.2009 19:19 7424]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - BITS
*NewlyCreated* - WS2IFSL
*NewlyCreated* - WUAUSERV
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-21 09:34	1165776	----a-w-	c:\programme\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-01 17:34]
.
2013-06-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-28 20:32]
.
2013-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-28 20:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mStart Page = hxxp://home.sweetim.com/?crg=3.1010006.10031&barid={776E6CF3-64C7-11E2-8394-0014A599E87F}
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = 
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Adminstrator\Anwendungsdaten\Mozilla\Firefox\Profiles\mwfp4yx8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&CUI=UN60877809339081931&UM=2&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?octid=CT3279453&ctid=CT3279453&SearchSource=2&CUI=UN60877809339081931&UM=2&q=
FF - ExtSQL: 2013-06-07 22:24; {04a8dd1a-4754-48fe-a703-99846646ef04}; c:\dokumente und einstellungen\Adminstrator\Anwendungsdaten\Mozilla\Firefox\Profiles\mwfp4yx8.default\extensions\{04a8dd1a-4754-48fe-a703-99846646ef04}
.
.
------- Dateityp-Verknüpfung -------
.
txtfile="c:\programme\Fhwm\Fhwm.exe" %1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{04a8dd1a-4754-48fe-a703-99846646ef04} - (no file)
Toolbar-{04a8dd1a-4754-48fe-a703-99846646ef04} - (no file)
WebBrowser-{04A8DD1A-4754-48FE-A703-99846646EF04} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-16 09:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  UMonit = c:\windows\system32\UMonit.exe?Vid_0????Pid_0712????(???2&PID437????B\?O???????????? Q???????Q?????w(???????DP??X??????????|p??|????m??|C??w????????(??????w??????-?????(??? Q??????????????0Q??????\Q?????w????????P???X????????R??A7??P???X????!???????R????-? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•Ñw*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1048)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(952)
c:\programme\SweetIM\Messenger\mgAdaptersProxy.dll
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1031\GrooveIntlResource.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\sm56hlpr.exe
c:\windows\RTHDCPL.EXE
c:\windows\SOUNDMAN.EXE
c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Microsoft Office\Office14\ONENOTEM.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-16  09:18:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-16 07:17
.
Vor Suchlauf: 9 Verzeichnis(se), 106.929.209.344 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 108.028.375.040 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - A77FC8C6B19B3DFC1A9A12FF333EB00B
72B8CE41AF0DE751C946802B3ED844B4

Alt 16.07.2013, 15:02   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner - Standard

Bundestrojaner


Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.07.2013, 07:50   #9
kaz
 
Bundestrojaner - Standard

Bundestrojaner


... ok, alles erledigt.
GMER logt folgendes:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-16 21:22:11
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM160HC rev.LQ100-10 149,05GB
Running: 1nfjlc02.exe; Driver: C:\DOKUME~1\ADMINS~1\LOKALE~1\Temp\awlcifog.sys


---- System - GMER 2.1 ----

SSDT    F32F2DF4                                                                           ZwClose
SSDT    F32F2DAE                                                                           ZwCreateKey
SSDT    F32F2DFE                                                                           ZwCreateSection
SSDT    F32F2DA4                                                                           ZwCreateThread
SSDT    F32F2DB3                                                                           ZwDeleteKey
SSDT    F32F2DBD                                                                           ZwDeleteValueKey
SSDT    F32F2DEF                                                                           ZwDuplicateObject
SSDT    F32F2DC2                                                                           ZwLoadKey
SSDT    F32F2D90                                                                           ZwOpenProcess
SSDT    F32F2D95                                                                           ZwOpenThread
SSDT    F32F2E17                                                                           ZwQueryValueKey
SSDT    F32F2DCC                                                                           ZwReplaceKey
SSDT    F32F2E08                                                                           ZwRequestWaitReplyPort
SSDT    F32F2DC7                                                                           ZwRestoreKey
SSDT    F32F2E03                                                                           ZwSetContextThread
SSDT    F32F2E0D                                                                           ZwSetSecurityObject
SSDT    F32F2DB8                                                                           ZwSetValueKey
SSDT    F32F2E12                                                                           ZwSystemDebugControl
SSDT    F32F2D9F                                                                           ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.reloc  C:\WINDOWS\system32\drivers\acedrv11.sys                                           section is executable [0xAFF44580, 0x29E04, 0xE0000060]

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations  ??? h???? ??? ???-?-???????????????????????? ??????????s????Volume?D?D??{8ECC055D-047F-11D1-A537-0000F8753ED1}??????? P??3??????????????RpcSs??????????? ??????????s????USB-Root-Hub????????????????t???Legacy-Audiotreiber???????N?? ?????????????????????????????s???????? ??????????s????????????????????????{36FC9E60-C465-11CF-8056-444553540000}??????????? ???5??????????????`???????????????USB?p????7?9?????????????-?-?e??????? ??????s???rs_rrnetcapmp??nfi??????????????????????? ???7??????????????????? ? ? ?3?6??? *?? ????????????????4??3???A?g?A??????????????????? ??????`?????????????????????????????????N??3????????D??????????6??????????????Microsoft????????????.?????s????? ??????????????????(Standard-USB-Hostcontroller)???? ???3??? ?????rte???;?;?;???????????e???e??????????????t?????????????????????????N??3??????????????NetBios ?ber TCP/IP?????? ??? ??????????Microsoft????????D??? ??? ??????????????????????????t?????????????????????????4??3?????gUI??5&ff514e4&0??)??Primary disk????????????????t???{8ECC055D-047F-

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                              malicious Win32:MBRoot code @ sector 312560643 !

---- EOF - GMER 2.1 ----
und MBAR beim ersten Scan:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.07.16.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Adminstrator :: WERNICKE-5C7CAA [administrator]

16.07.2013 21:28:44
mbar-log-2013-07-16 (21-28-44).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 273852
Time elapsed: 37 minute(s), 12 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\CLASSES\CLSID\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\*\SHELLEX\CONTEXTMENUHANDLERS\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
und beim zweiten:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.07.17.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Adminstrator :: WERNICKE-5C7CAA [administrator]

17.07.2013 07:52:55
mbar-log-2013-07-17 (07-52-55).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 273860
Time elapsed: 51 minute(s), 4 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Alt 17.07.2013, 14:21   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner - Standard

Bundestrojaner


aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.07.2013, 18:58   #11
kaz
 
Bundestrojaner - Standard

Bundestrojaner


Hallo
entsprechend der Vorhersage stürze aswMBR beim ersten Scan ab. Seine letzten Worte: AVAST engine scan c:\windows\system32\drivers
mit (none):
Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-07-17 18:33:08
-----------------------------
18:33:08.546    OS Version: Windows 5.1.2600 Service Pack 3
18:33:08.546    Number of processors: 1 586 0x2402
18:33:08.546    ComputerName: ***********-5C7CAA  UserName: Adminstrator
18:33:09.859    Initialize success
18:33:27.250    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Adminstrator\Eigene Dateien\aswMBR.txt"
18:33:58.062    AVAST engine defs: 13071700
18:34:52.718    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
18:34:52.718    Disk 0 Vendor: SAMSUNG_HM160HC LQ100-10 Size: 152627MB BusType: 3
18:34:52.968    Disk 0 MBR read successfully
18:34:52.968    Disk 0 MBR scan
18:34:53.171    Disk 0 Windows XP default MBR code
18:34:53.187    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       152617 MB offset 63
18:34:53.265    Disk 0 scanning sectors +312560640
18:34:53.281    Disk 0 malicious Win32:MBRoot code @ sector 312560643 !
18:34:53.640    Disk 0 scanning C:\WINDOWS\system32\drivers
18:35:28.906    Service scanning
18:35:57.890    Modules scanning
18:36:09.031    Disk 0 trace - called modules:
18:36:09.546    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
18:36:09.546    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84b38ab8]
18:36:09.546    3 CLASSPNP.SYS[f7532fd7] -> nt!IofCallDriver -> \Device\00000069[0x84b3ae98]
18:36:09.546    5 ACPI.sys[f73a8620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x84b80940]
18:36:09.546    Scan finished successfully
18:36:37.390    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Adminstrator\Eigene Dateien\MBR.dat"
18:36:37.390    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Adminstrator\Eigene Dateien\aswMBR_none_fertig.txt"
der TDSSKiller logt:
Code:
ATTFilter
19:40:17.0906 4012  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:40:18.0109 4012  ============================================================
19:40:18.0109 4012  Current date / time: 2013/07/17 19:40:18.0109
19:40:18.0109 4012  SystemInfo:
19:40:18.0109 4012  
19:40:18.0109 4012  OS Version: 5.1.2600 ServicePack: 3.0
19:40:18.0109 4012  Product type: Workstation
19:40:18.0109 4012  ComputerName: *******-5C7CAA
19:40:18.0109 4012  UserName: Adminstrator
19:40:18.0109 4012  Windows directory: C:\WINDOWS
19:40:18.0109 4012  System windows directory: C:\WINDOWS
19:40:18.0109 4012  Processor architecture: Intel x86
19:40:18.0109 4012  Number of processors: 1
19:40:18.0109 4012  Page size: 0x1000
19:40:18.0109 4012  Boot type: Normal boot
19:40:18.0109 4012  ============================================================
19:40:21.0562 4012  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:40:21.0578 4012  ============================================================
19:40:21.0578 4012  \Device\Harddisk0\DR0:
19:40:21.0687 4012  MBR partitions:
19:40:21.0687 4012  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
19:40:21.0687 4012  ============================================================
19:40:21.0718 4012  C: <-> \Device\Harddisk0\DR0\Partition1
19:40:21.0718 4012  ============================================================
19:40:21.0718 4012  Initialize success
19:40:21.0718 4012  ============================================================
19:41:09.0218 2856  ============================================================
19:41:09.0218 2856  Scan started
19:41:09.0218 2856  Mode: Manual; SigCheck; TDLFS; 
19:41:09.0218 2856  ============================================================
19:41:09.0906 2856  ================ Scan system memory ========================
19:41:09.0921 2856  System memory - ok
19:41:09.0921 2856  ================ Scan services =============================
19:41:10.0156 2856  Abiosdsk - ok
19:41:10.0171 2856  abp480n5 - ok
19:41:10.0250 2856  [ DA115C33158E4ED1CCE74221F320B6B3 ] acedrv11        C:\WINDOWS\system32\drivers\acedrv11.sys
19:41:11.0093 2856  acedrv11 - ok
19:41:11.0171 2856  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:41:12.0234 2856  ACPI - ok
19:41:12.0343 2856  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
19:41:12.0562 2856  ACPIEC - ok
19:41:12.0671 2856  [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:41:12.0687 2856  AdobeFlashPlayerUpdateSvc - ok
19:41:12.0703 2856  adpu160m - ok
19:41:12.0765 2856  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
19:41:12.0921 2856  aec - ok
19:41:13.0000 2856  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
19:41:13.0093 2856  AFD - ok
19:41:13.0109 2856  Aha154x - ok
19:41:13.0125 2856  aic78u2 - ok
19:41:13.0140 2856  aic78xx - ok
19:41:13.0187 2856  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
19:41:13.0375 2856  Alerter - ok
19:41:13.0406 2856  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
19:41:13.0609 2856  ALG - ok
19:41:13.0625 2856  AliIde - ok
19:41:13.0671 2856  [ 769844EB65DF6A62AA51B886290FE51D ] AmdK8           C:\WINDOWS\system32\DRIVERS\AmdK8.sys
19:41:13.0734 2856  AmdK8 - ok
19:41:13.0750 2856  amsint - ok
19:41:13.0906 2856  [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
19:41:13.0937 2856  AntiVirSchedulerService - ok
19:41:13.0968 2856  [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:41:13.0984 2856  AntiVirService - ok
19:41:14.0031 2856  [ 53DDEA96AA407C3E2BCEF68A44E31A59 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
19:41:14.0187 2856  AntiVirWebService - ok
19:41:14.0312 2856  [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:41:14.0359 2856  Apple Mobile Device - ok
19:41:14.0375 2856  AppMgmt - ok
19:41:14.0484 2856  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:41:14.0656 2856  Arp1394 - ok
19:41:14.0671 2856  asc - ok
19:41:14.0687 2856  asc3350p - ok
19:41:14.0703 2856  asc3550 - ok
19:41:14.0875 2856  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:41:14.0984 2856  aspnet_state - ok
19:41:15.0015 2856  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:41:15.0203 2856  AsyncMac - ok
19:41:15.0218 2856  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
19:41:15.0390 2856  atapi - ok
19:41:15.0406 2856  Atdisk - ok
19:41:15.0515 2856  [ ABC57A6F6070BAF9786C318F59F29F0B ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
19:41:15.0593 2856  Ati HotKey Poller - ok
19:41:16.0234 2856  [ 03621F7F968FF63713943405DEB777F9 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:41:16.0343 2856  ati2mtag - ok
19:41:16.0406 2856  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:41:16.0578 2856  Atmarpc - ok
19:41:16.0640 2856  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
19:41:16.0796 2856  AudioSrv - ok
19:41:16.0859 2856  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
19:41:17.0046 2856  audstub - ok
19:41:17.0109 2856  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:41:17.0125 2856  avgntflt - ok
19:41:17.0203 2856  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:41:17.0218 2856  avipbb - ok
19:41:17.0250 2856  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:41:17.0281 2856  avkmgr - ok
19:41:17.0359 2856  [ 38CA1443660D0F5F06887C6A2E692AEB ] BCM43XX         C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
19:41:17.0437 2856  BCM43XX - ok
19:41:17.0500 2856  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
19:41:17.0703 2856  Beep - ok
19:41:17.0781 2856  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
19:41:17.0953 2856  BITS - ok
19:41:18.0046 2856  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
19:41:18.0078 2856  Bonjour Service - ok
19:41:18.0156 2856  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
19:41:18.0234 2856  Browser - ok
19:41:18.0250 2856  catchme - ok
19:41:18.0296 2856  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
19:41:18.0500 2856  cbidf2k - ok
19:41:18.0515 2856  cd20xrnt - ok
19:41:18.0562 2856  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
19:41:18.0750 2856  Cdaudio - ok
19:41:18.0812 2856  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
19:41:18.0968 2856  Cdfs - ok
19:41:18.0984 2856  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:41:19.0156 2856  Cdrom - ok
19:41:19.0156 2856  Changer - ok
19:41:19.0203 2856  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
19:41:19.0390 2856  CiSvc - ok
19:41:19.0453 2856  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
19:41:19.0640 2856  ClipSrv - ok
19:41:19.0656 2856  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:41:19.0859 2856  clr_optimization_v2.0.50727_32 - ok
19:41:19.0968 2856  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:41:20.0000 2856  clr_optimization_v4.0.30319_32 - ok
19:41:20.0109 2856  [ 2B9A15DFDC14B4ECB1E8FC13AE43E60F ] CltMngSvc       C:\Programme\SearchProtect\bin\CltMngSvc.exe
19:41:20.0125 2856  CltMngSvc - ok
19:41:20.0187 2856  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:41:20.0343 2856  CmBatt - ok
19:41:20.0359 2856  CmdIde - ok
19:41:20.0390 2856  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
19:41:20.0562 2856  Compbatt - ok
19:41:20.0578 2856  COMSysApp - ok
19:41:20.0593 2856  Cpqarray - ok
19:41:20.0656 2856  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
19:41:20.0812 2856  CryptSvc - ok
19:41:20.0828 2856  dac2w2k - ok
19:41:20.0843 2856  dac960nt - ok
19:41:20.0921 2856  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
19:41:21.0000 2856  DcomLaunch - ok
19:41:21.0062 2856  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
19:41:21.0296 2856  Dhcp - ok
19:41:21.0296 2856  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
19:41:21.0484 2856  Disk - ok
19:41:21.0500 2856  dmadmin - ok
19:41:21.0546 2856  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
19:41:21.0765 2856  dmboot - ok
19:41:21.0812 2856  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
19:41:21.0984 2856  dmio - ok
19:41:22.0031 2856  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
19:41:22.0250 2856  dmload - ok
19:41:22.0296 2856  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
19:41:22.0468 2856  dmserver - ok
19:41:22.0515 2856  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
19:41:22.0687 2856  DMusic - ok
19:41:22.0734 2856  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
19:41:22.0875 2856  Dnscache - ok
19:41:22.0890 2856  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
19:41:23.0062 2856  Dot3svc - ok
19:41:23.0078 2856  dpti2o - ok
19:41:23.0109 2856  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
19:41:23.0250 2856  drmkaud - ok
19:41:23.0296 2856  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
19:41:23.0484 2856  EapHost - ok
19:41:23.0531 2856  [ 74F17DA54CEC320E3EAB105B73234534 ] EKBfltr         C:\WINDOWS\system32\DRIVERS\EKBfltr.sys
19:41:23.0593 2856  EKBfltr - ok
19:41:23.0640 2856  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
19:41:23.0812 2856  ERSvc - ok
19:41:23.0859 2856  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
19:41:23.0921 2856  Eventlog - ok
19:41:23.0984 2856  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
19:41:24.0046 2856  EventSystem - ok
19:41:24.0093 2856  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
19:41:24.0265 2856  Fastfat - ok
19:41:24.0328 2856  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:41:24.0406 2856  FastUserSwitchingCompatibility - ok
19:41:24.0437 2856  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
19:41:24.0593 2856  Fdc - ok
19:41:24.0640 2856  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
19:41:24.0796 2856  Fips - ok
19:41:24.0828 2856  [ 36F552DAB68673D9125B3E9583623C02 ] fixustor        C:\WINDOWS\system32\drivers\fixustor.sys
19:41:24.0859 2856  fixustor ( UnsignedFile.Multi.Generic ) - warning
19:41:24.0859 2856  fixustor - detected UnsignedFile.Multi.Generic (1)
19:41:24.0875 2856  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
19:41:25.0031 2856  Flpydisk - ok
19:41:25.0093 2856  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
19:41:25.0250 2856  FltMgr - ok
19:41:25.0390 2856  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:41:25.0437 2856  FontCache3.0.0.0 - ok
19:41:25.0437 2856  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:41:25.0671 2856  Fs_Rec - ok
19:41:25.0671 2856  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:41:25.0875 2856  Ftdisk - ok
19:41:25.0921 2856  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:41:25.0937 2856  GEARAspiWDM - ok
19:41:25.0968 2856  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:41:26.0125 2856  Gpc - ok
19:41:26.0250 2856  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
19:41:26.0265 2856  gupdate - ok
19:41:26.0281 2856  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
19:41:26.0296 2856  gupdatem - ok
19:41:26.0375 2856  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:41:26.0453 2856  gusvc - ok
19:41:26.0515 2856  [ 2A013E7530BEAB6E569FAA83F517E836 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
19:41:26.0578 2856  HdAudAddService - ok
19:41:26.0625 2856  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:41:26.0796 2856  HDAudBus - ok
19:41:26.0859 2856  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:41:27.0031 2856  helpsvc - ok
19:41:27.0078 2856  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
19:41:27.0218 2856  HidServ - ok
19:41:27.0296 2856  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:41:27.0468 2856  HidUsb - ok
19:41:27.0531 2856  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
19:41:27.0671 2856  hkmsvc - ok
19:41:27.0687 2856  hpn - ok
19:41:27.0750 2856  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
19:41:27.0812 2856  HTTP - ok
19:41:27.0843 2856  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
19:41:28.0046 2856  HTTPFilter - ok
19:41:28.0046 2856  i2omgmt - ok
19:41:28.0062 2856  i2omp - ok
19:41:28.0093 2856  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:41:28.0234 2856  i8042prt - ok
19:41:28.0328 2856  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:41:28.0453 2856  idsvc - ok
19:41:28.0500 2856  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
19:41:28.0656 2856  Imapi - ok
19:41:28.0703 2856  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
19:41:28.0890 2856  ImapiService - ok
19:41:28.0906 2856  ini910u - ok
19:41:29.0093 2856  [ A30685283F90AE02F1CD50972C6065E3 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:41:29.0421 2856  IntcAzAudAddService - ok
19:41:29.0437 2856  IntelIde - ok
19:41:29.0484 2856  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
19:41:29.0640 2856  Ip6Fw - ok
19:41:29.0703 2856  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:41:29.0921 2856  IpFilterDriver - ok
19:41:29.0953 2856  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:41:30.0125 2856  IpInIp - ok
19:41:30.0187 2856  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:41:30.0359 2856  IpNat - ok
19:41:30.0515 2856  [ FE56897B27ED266F9C4E7D90A0B5DA47 ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
19:41:30.0562 2856  iPod Service - ok
19:41:30.0593 2856  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:41:30.0750 2856  IPSec - ok
19:41:30.0796 2856  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
19:41:30.0953 2856  IRENUM - ok
19:41:31.0000 2856  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:41:31.0140 2856  isapnp - ok
19:41:31.0250 2856  [ 126A16F569122AE00AD3D12EF831D651 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
19:41:31.0296 2856  JavaQuickStarterService - ok
19:41:31.0328 2856  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:41:31.0500 2856  Kbdclass - ok
19:41:31.0546 2856  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:41:31.0718 2856  kbdhid - ok
19:41:31.0750 2856  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
19:41:31.0906 2856  kmixer - ok
19:41:31.0937 2856  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
19:41:32.0031 2856  KSecDD - ok
19:41:32.0093 2856  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
19:41:32.0156 2856  lanmanserver - ok
19:41:32.0203 2856  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:41:32.0281 2856  lanmanworkstation - ok
19:41:32.0296 2856  lbrtfdc - ok
19:41:32.0359 2856  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
19:41:32.0515 2856  LmHosts - ok
19:41:32.0625 2856  [ 11F714F85530A2BD134074DC30E99FCA ] MDM             C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
19:41:32.0671 2856  MDM - ok
19:41:32.0703 2856  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
19:41:32.0890 2856  Messenger - ok
19:41:33.0031 2856  Microsoft SharePoint Workspace Audit Service - ok
19:41:33.0078 2856  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
19:41:33.0281 2856  mnmdd - ok
19:41:33.0343 2856  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
19:41:33.0531 2856  mnmsrvc - ok
19:41:33.0609 2856  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
19:41:33.0781 2856  Modem - ok
19:41:33.0828 2856  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:41:33.0984 2856  Mouclass - ok
19:41:34.0000 2856  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:41:34.0203 2856  mouhid - ok
19:41:34.0218 2856  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
19:41:34.0359 2856  MountMgr - ok
19:41:34.0437 2856  [ 528A5C2570F468155A1B3CF0A2FF5EBD ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:41:34.0484 2856  MozillaMaintenance - ok
19:41:34.0500 2856  mraid35x - ok
19:41:34.0578 2856  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:41:34.0750 2856  MRxDAV - ok
19:41:34.0812 2856  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:41:35.0015 2856  MRxSmb - ok
19:41:35.0125 2856  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
19:41:35.0312 2856  MSDTC - ok
19:41:35.0328 2856  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
19:41:35.0531 2856  Msfs - ok
19:41:35.0546 2856  MSIServer - ok
19:41:35.0578 2856  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:41:35.0765 2856  MSKSSRV - ok
19:41:35.0796 2856  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:41:35.0968 2856  MSPCLOCK - ok
19:41:36.0078 2856  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
19:41:36.0250 2856  MSPQM - ok
19:41:36.0312 2856  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:41:36.0484 2856  mssmbios - ok
19:41:36.0546 2856  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
19:41:36.0640 2856  Mup - ok
19:41:36.0734 2856  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
19:41:36.0937 2856  napagent - ok
19:41:36.0984 2856  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
19:41:37.0187 2856  NDIS - ok
19:41:37.0234 2856  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:41:37.0328 2856  NdisTapi - ok
19:41:37.0375 2856  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:41:37.0609 2856  Ndisuio - ok
19:41:37.0656 2856  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:41:37.0843 2856  NdisWan - ok
19:41:37.0921 2856  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
19:41:38.0078 2856  NDProxy - ok
19:41:38.0109 2856  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
19:41:38.0312 2856  NetBIOS - ok
19:41:38.0359 2856  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
19:41:38.0562 2856  NetBT - ok
19:41:38.0640 2856  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
19:41:38.0828 2856  NetDDE - ok
19:41:38.0843 2856  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
19:41:38.0984 2856  NetDDEdsdm - ok
19:41:39.0062 2856  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
19:41:39.0265 2856  Netlogon - ok
19:41:39.0390 2856  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
19:41:40.0265 2856  Netman - ok
19:41:40.0296 2856  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:41:40.0328 2856  NetTcpPortSharing - ok
19:41:40.0375 2856  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:41:40.0531 2856  NIC1394 - ok
19:41:40.0593 2856  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
19:41:40.0671 2856  Nla - ok
19:41:40.0703 2856  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
19:41:40.0843 2856  Npfs - ok
19:41:40.0890 2856  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
19:41:41.0062 2856  Ntfs - ok
19:41:41.0093 2856  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
19:41:41.0234 2856  NtLmSsp - ok
19:41:41.0312 2856  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
19:41:41.0531 2856  NtmsSvc - ok
19:41:41.0578 2856  [ CF7E041663119E09D2E118521ADA9300 ] NuidFltr        C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
19:41:41.0578 2856  NuidFltr - ok
19:41:41.0625 2856  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
19:41:41.0843 2856  Null - ok
19:41:41.0875 2856  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:41:42.0093 2856  NwlnkFlt - ok
19:41:42.0125 2856  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:41:42.0343 2856  NwlnkFwd - ok
19:41:42.0390 2856  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:41:42.0562 2856  ohci1394 - ok
19:41:42.0593 2856  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:41:42.0625 2856  ose - ok
19:41:42.0906 2856  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
19:41:43.0468 2856  osppsvc - ok
19:41:43.0562 2856  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
19:41:43.0734 2856  Parport - ok
19:41:43.0750 2856  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
19:41:43.0906 2856  PartMgr - ok
19:41:43.0953 2856  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
19:41:44.0171 2856  ParVdm - ok
19:41:44.0218 2856  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
19:41:44.0390 2856  PCI - ok
19:41:44.0406 2856  PCIDump - ok
19:41:44.0468 2856  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
19:41:44.0656 2856  PCIIde - ok
19:41:44.0687 2856  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
19:41:44.0859 2856  Pcmcia - ok
19:41:44.0875 2856  PDCOMP - ok
19:41:44.0890 2856  PDFRAME - ok
19:41:44.0906 2856  PDRELI - ok
19:41:44.0921 2856  PDRFRAME - ok
19:41:44.0937 2856  perc2 - ok
19:41:44.0937 2856  perc2hib - ok
19:41:45.0000 2856  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
19:41:45.0062 2856  PlugPlay - ok
19:41:45.0078 2856  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
19:41:45.0250 2856  PolicyAgent - ok
19:41:45.0281 2856  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:41:45.0437 2856  PptpMiniport - ok
19:41:45.0500 2856  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
19:41:45.0656 2856  Processor - ok
19:41:45.0671 2856  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:41:45.0812 2856  ProtectedStorage - ok
19:41:45.0828 2856  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
19:41:45.0984 2856  PSched - ok
19:41:46.0031 2856  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:41:46.0234 2856  Ptilink - ok
19:41:46.0234 2856  ql1080 - ok
19:41:46.0250 2856  Ql10wnt - ok
19:41:46.0265 2856  ql12160 - ok
19:41:46.0281 2856  ql1240 - ok
19:41:46.0296 2856  ql1280 - ok
19:41:46.0328 2856  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:41:46.0531 2856  RasAcd - ok
19:41:46.0562 2856  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
19:41:46.0703 2856  RasAuto - ok
19:41:46.0750 2856  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:41:46.0890 2856  Rasl2tp - ok
19:41:46.0953 2856  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
19:41:47.0125 2856  RasMan - ok
19:41:47.0140 2856  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:41:47.0312 2856  RasPppoe - ok
19:41:47.0328 2856  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
19:41:47.0531 2856  Raspti - ok
19:41:47.0578 2856  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:41:47.0765 2856  Rdbss - ok
19:41:47.0781 2856  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:41:47.0953 2856  RDPCDD - ok
19:41:48.0031 2856  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
19:41:48.0062 2856  RDPWD - ok
19:41:48.0093 2856  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
19:41:48.0281 2856  RDSessMgr - ok
19:41:48.0312 2856  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
19:41:48.0453 2856  redbook - ok
19:41:48.0500 2856  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
19:41:48.0640 2856  RemoteAccess - ok
19:41:48.0703 2856  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
19:41:48.0875 2856  RpcLocator - ok
19:41:48.0921 2856  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
19:41:49.0000 2856  RpcSs - ok
19:41:49.0078 2856  [ 43110C2A2C5ED32EAD96C440718E4452 ] RRNetCap        C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
19:41:49.0093 2856  RRNetCap - ok
19:41:49.0093 2856  [ 43110C2A2C5ED32EAD96C440718E4452 ] RRNetCapMP      C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
19:41:49.0125 2856  RRNetCapMP - ok
19:41:49.0171 2856  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
19:41:49.0406 2856  RSVP - ok
19:41:49.0468 2856  [ 7F0413BDD7D53EB4C7A371E7F6F84DF1 ] RTL8023xp       C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
19:41:49.0578 2856  RTL8023xp - ok
19:41:49.0578 2856  rtl8139 - ok
19:41:49.0625 2856  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
19:41:49.0765 2856  SamSs - ok
19:41:49.0828 2856  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
19:41:50.0000 2856  SCardSvr - ok
19:41:50.0078 2856  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
19:41:50.0234 2856  Schedule - ok
19:41:50.0281 2856  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:41:50.0421 2856  Secdrv - ok
19:41:50.0468 2856  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
19:41:50.0609 2856  seclogon - ok
19:41:50.0656 2856  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
19:41:50.0812 2856  SENS - ok
19:41:50.0828 2856  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
19:41:51.0000 2856  Serial - ok
19:41:51.0046 2856  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
19:41:51.0203 2856  Sfloppy - ok
19:41:51.0265 2856  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
19:41:51.0468 2856  SharedAccess - ok
19:41:51.0515 2856  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:41:51.0531 2856  ShellHWDetection - ok
19:41:51.0546 2856  Simbad - ok
19:41:51.0625 2856  [ DECD0A37DDB9121EE19983F074A6AF2A ] smserial        C:\WINDOWS\system32\DRIVERS\smserial.sys
19:41:51.0734 2856  smserial - ok
19:41:51.0750 2856  Sparrow - ok
19:41:51.0781 2856  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
19:41:51.0937 2856  splitter - ok
19:41:52.0015 2856  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
19:41:52.0078 2856  Spooler - ok
19:41:52.0109 2856  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
19:41:52.0250 2856  sr - ok
19:41:52.0328 2856  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
19:41:52.0500 2856  srservice - ok
19:41:52.0562 2856  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
19:41:52.0625 2856  Srv - ok
19:41:52.0656 2856  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
19:41:52.0859 2856  SSDPSRV - ok
19:41:52.0890 2856  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:41:52.0906 2856  ssmdrv - ok
19:41:53.0000 2856  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
19:41:53.0156 2856  stisvc - ok
19:41:53.0203 2856  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
19:41:53.0359 2856  swenum - ok
19:41:53.0375 2856  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
19:41:53.0546 2856  swmidi - ok
19:41:53.0562 2856  SwPrv - ok
19:41:53.0578 2856  symc810 - ok
19:41:53.0593 2856  symc8xx - ok
19:41:53.0609 2856  sym_hi - ok
19:41:53.0625 2856  sym_u3 - ok
19:41:53.0656 2856  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
19:41:53.0812 2856  sysaudio - ok
19:41:53.0859 2856  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
19:41:54.0000 2856  SysmonLog - ok
19:41:54.0078 2856  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
19:41:54.0234 2856  TapiSrv - ok
19:41:54.0296 2856  [ 74D4299CDC4CF748EFEF725C2206E135 ] tbhsd           C:\WINDOWS\system32\drivers\tbhsd.sys
19:41:54.0312 2856  tbhsd - ok
19:41:54.0390 2856  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:41:54.0468 2856  Tcpip - ok
19:41:54.0500 2856  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
19:41:54.0640 2856  TDPIPE - ok
19:41:54.0656 2856  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
19:41:54.0812 2856  TDTCP - ok
19:41:54.0828 2856  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
19:41:55.0000 2856  TermDD - ok
19:41:55.0031 2856  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
19:41:55.0187 2856  TermService - ok
19:41:55.0218 2856  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
19:41:55.0234 2856  Themes - ok
19:41:55.0250 2856  TosIde - ok
19:41:55.0281 2856  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
19:41:55.0468 2856  TrkWks - ok
19:41:55.0546 2856  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
19:41:55.0718 2856  Udfs - ok
19:41:55.0734 2856  ultra - ok
19:41:55.0781 2856  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
19:41:55.0984 2856  Update - ok
19:41:56.0031 2856  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
19:41:56.0203 2856  upnphost - ok
19:41:56.0250 2856  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
19:41:56.0406 2856  UPS - ok
19:41:56.0453 2856  [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
19:41:56.0453 2856  USBAAPL ( UnsignedFile.Multi.Generic ) - warning
19:41:56.0453 2856  USBAAPL - detected UnsignedFile.Multi.Generic (1)
19:41:56.0500 2856  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:41:56.0656 2856  usbccgp - ok
19:41:56.0687 2856  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:41:56.0828 2856  usbehci - ok
19:41:56.0843 2856  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:41:57.0000 2856  usbhub - ok
19:41:57.0015 2856  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
19:41:57.0171 2856  usbohci - ok
19:41:57.0203 2856  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:41:57.0359 2856  usbprint - ok
19:41:57.0359 2856  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:41:57.0546 2856  usbscan - ok
19:41:57.0578 2856  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:41:57.0750 2856  USBSTOR - ok
19:41:57.0765 2856  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
19:41:57.0906 2856  VgaSave - ok
19:41:57.0921 2856  ViaIde - ok
19:41:57.0984 2856  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
19:41:58.0125 2856  VolSnap - ok
19:41:58.0187 2856  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
19:41:58.0359 2856  VSS - ok
19:41:58.0390 2856  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
19:41:58.0546 2856  W32Time - ok
19:41:58.0593 2856  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:41:58.0734 2856  Wanarp - ok
19:41:58.0796 2856  [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
19:41:58.0828 2856  Wdf01000 - ok
19:41:58.0843 2856  WDICA - ok
19:41:58.0906 2856  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
19:41:59.0046 2856  wdmaud - ok
19:41:59.0109 2856  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
19:41:59.0281 2856  WebClient - ok
19:41:59.0343 2856  [ B4E9B84C2EFF6E2F28403A8E44926EB5 ] whfltr2k        C:\WINDOWS\system32\DRIVERS\whfltr2k.sys
19:41:59.0406 2856  whfltr2k - ok
19:41:59.0468 2856  [ 6943C8F5CBA301E07A1F69DF69B09257 ] WINIO           C:\WINDOWS\system32\WinIo.sys
19:41:59.0484 2856  WINIO ( UnsignedFile.Multi.Generic ) - warning
19:41:59.0484 2856  WINIO - detected UnsignedFile.Multi.Generic (1)
19:41:59.0625 2856  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
19:41:59.0781 2856  winmgmt - ok
19:41:59.0828 2856  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
19:42:00.0000 2856  WmdmPmSN - ok
19:42:00.0062 2856  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:42:00.0250 2856  WmiApSrv - ok
19:42:00.0421 2856  [ B800EEC15851597405784126C407188C ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
19:42:00.0500 2856  WPFFontCache_v0400 - ok
19:42:00.0578 2856  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:42:00.0796 2856  WS2IFSL - ok
19:42:00.0828 2856  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
19:42:00.0984 2856  wscsvc - ok
19:42:01.0015 2856  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
19:42:01.0203 2856  wuauserv - ok
19:42:01.0281 2856  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
19:42:01.0453 2856  WZCSVC - ok
19:42:01.0500 2856  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
19:42:01.0687 2856  xmlprov - ok
19:42:01.0718 2856  ================ Scan global ===============================
19:42:01.0765 2856  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:42:01.0828 2856  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
19:42:01.0859 2856  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
19:42:01.0890 2856  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:42:01.0906 2856  [Global] - ok
19:42:01.0906 2856  ================ Scan MBR ==================================
19:42:01.0937 2856  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:42:02.0312 2856  \Device\Harddisk0\DR0 - ok
19:42:02.0328 2856  ================ Scan VBR ==================================
19:42:02.0359 2856  [ AFC5B862159852BF519DF34AC2B1A6C1 ] \Device\Harddisk0\DR0\Partition1
19:42:02.0359 2856  \Device\Harddisk0\DR0\Partition1 - ok
19:42:02.0359 2856  ============================================================
19:42:02.0359 2856  Scan finished
19:42:02.0359 2856  ============================================================
19:42:02.0484 3652  Detected object count: 3
19:42:02.0484 3652  Actual detected object count: 3
19:45:59.0015 3652  fixustor ( UnsignedFile.Multi.Generic ) - skipped by user
19:45:59.0015 3652  fixustor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:45:59.0015 3652  USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user
19:45:59.0015 3652  USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:45:59.0015 3652  WINIO ( UnsignedFile.Multi.Generic ) - skipped by user
19:45:59.0015 3652  WINIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
Geändert von kaz (17.07.2013 um 19:07 Uhr)

Alt 18.07.2013, 01:54   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner - Standard

Bundestrojaner


JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.07.2013, 08:31   #13
kaz
 
Bundestrojaner - Standard

Bundestrojaner


JRT - Junkware Removal Tool
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.1.6 (07.17.2013:4)
OS: Microsoft Windows XP x86
Ran by Adminstrator on 18.07.2013 at  8:28:34,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] cltmngsvc 
Successfully deleted: [Service] cltmngsvc 



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sweetim
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113}
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\searchURL\\Default



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\interface\{79fb5fc8-44b9-4af5-badd-cce547f953e5}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\sim-packages
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smartbarbackup
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.bandobjectattribute
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.bho
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.dockingpanel
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.iesmartbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.iesmartbarbandobject
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.smartbardisplaystate
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.smartbarmenuform
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mediaplayer.graphicsutils
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mediaplayer.graphicsutils.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mgmediaplayer.gifanimator
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mgmediaplayer.gifanimator.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\windows\currentversion\app paths\sweetim.exe
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\Toolbar.CT3279453
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4494B66C-492A-4D27-A418-7B526EFA515C}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}



~~~ Files

Successfully deleted: [File] "C:\end"



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\conduit"
Successfully deleted: [Folder] "C:\Programme\searchprotect"
Failed to delete: [Folder] "C:\Programme\sweetim"
Successfully deleted: [Folder] "C:\Programme\sweetpacks bundle uninstaller"
Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\mozilla\firefox\profiles\mwfp4yx8.default\invalidprefs.js
Successfully deleted: [File] C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\mozilla\firefox\profiles\mwfp4yx8.default\searchplugins\conduit.xml
Successfully deleted: [File] C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\mozilla\firefox\profiles\mwfp4yx8.default\searchplugins\web search.xml
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\mozilla\firefox\profiles\mwfp4yx8.default\smartbar
Successfully deleted the following from C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\mozilla\firefox\profiles\mwfp4yx8.default\prefs.js

user_pref("CT3279453.1000082.isPlayDisplay", "true");
user_pref("CT3279453.1000082.muteState", "off");
user_pref("CT3279453.1000082.shrinkState", "expanded");
user_pref("CT3279453.1000082.state", "{\"state\":\"stopped\",\"text\":\"Club 69 R...\",\"description\":\"Club 69 Radio Country Corner\",\"url\":\"hxxp://radio.club69radio.net:
user_pref("CT3279453.1000234.TWC_TMP_city", "BERLIN");
user_pref("CT3279453.1000234.TWC_TMP_country", "DE");
user_pref("CT3279453.1000234.TWC_country", "GERMANY");
user_pref("CT3279453.1000234.TWC_locId", "GMXX0007");
user_pref("CT3279453.1000234.TWC_location", "Berlin, Germany");
user_pref("CT3279453.1000234.TWC_region", "DE");
user_pref("CT3279453.1000234.TWC_temp_dis", "c");
user_pref("CT3279453.1000234.TWC_wind_dis", "kmh");
user_pref("CT3279453.1000234.weatherData", "{\"icon\":\"34.png\",\"temperature\":\"25°C\",\"temperatureClear\":\"25°C\",\"highTemperature\":\"25°C\",\"lowTemperature\":\"13
user_pref("CT3279453.3274282158.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"07\\\\/06\\\\/2013 18\\\"}\"}");
user_pref("CT3279453.3548259042.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"07\\\\/06\\\\/2013 18\\\"}\"}");
user_pref("CT3279453.41344108.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"06\\\\/12\\\\/2013 22\\\"}\"}");
user_pref("CT3279453.41344108isEnableThisAppDialog", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT3279453.4619022403882070490.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"07\\\\/06\\\\/2013 18\\\"}\"}");
user_pref("CT3279453.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT3279453.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT3279453.FF19Solved", "true");
user_pref("CT3279453.Facebook_Mode.enc", "Mg==");
user_pref("CT3279453.FirstTime", "true");
user_pref("CT3279453.FirstTimeFF3", "true");
user_pref("CT3279453.PG_ENABLE", "dHJ1ZQ==");
user_pref("CT3279453.PG_ENABLE.enc", "dHJ1ZQ==");
user_pref("CT3279453.SF_JUST_INSTALLED.enc", "RkFMU0U=");
user_pref("CT3279453.SF_STATUS.enc", "RU5BQkxFRA==");
user_pref("CT3279453.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN60877809339081931&UM=2&q=");
user_pref("CT3279453.UserID", "UN60877809339081931");
user_pref("CT3279453.YouTubeLang.enc", "REU=");
user_pref("CT3279453.addressBarTakeOverEnabledInHidden", "true");
user_pref("CT3279453.autoDisableScopes", -1);
user_pref("CT3279453.browser.search.defaultthis.engineName", "true");
user_pref("CT3279453.countryCode", "DE");
user_pref("CT3279453.defaultSearch", "true");
user_pref("CT3279453.embeddedsData", "[{\"appId\":\"3274282158\",\"apiPermissions\":{\"crossDomainAjax\":false,\"jsInjection\":false,\"instantAlert\":true,\"sslGranted\":false
user_pref("CT3279453.enableAlerts", "false");
user_pref("CT3279453.enableFix404ByUser", "TRUE");
user_pref("CT3279453.enableSearchFromAddressBar", "true");
user_pref("CT3279453.extensions.alexa.lastShowPrivacy.enc", "MTM3MTE1MDg2MDAxNQ==");
user_pref("CT3279453.firstTimeDialogOpened", "true");
user_pref("CT3279453.fixPageNotFoundError", "true");
user_pref("CT3279453.fixPageNotFoundErrorByUser", "true");
user_pref("CT3279453.fixPageNotFoundErrorInHidden", "true");
user_pref("CT3279453.fixUrls", true);
user_pref("CT3279453.fullUserID", "UN60877809339081931.UP.20130623182012");
user_pref("CT3279453.homepageuserchanged", true);
user_pref("CT3279453.hxxp___facebook_conduitapps_com_v213.APP_WIN_FEATURES.enc", "aHNjcm9sbD0xLHZzY3JvbGw9MSxzYXZlcmVzaXplZHNpemU9MCxyZXNpemFibGU9eWVzLHRpdGxlYmFyPXllcyxjbG9zZ
user_pref("CT3279453.hxxp___s3_amazonaws_com_com_alexa_toolbar_cnd_1_0_toolbar.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPW5vLHRpdGxlYmFyPXllcyxjbG9zZWJ1dHRvbj15ZXMsc2F2ZWxvY2F0aW9u
user_pref("CT3279453.hxxp___s3_amazonaws_com_com_alexa_toolbar_cnd_1_0_toolbar.extensions.alexa.hxxpsDadList.enc", "aHR0cHM6Wy9dezJ9KHd3d1swLTldP3xlbmNyeXB0ZWQpWy5dKGwuKT9nb29
user_pref("CT3279453.hxxp___s3_amazonaws_com_com_alexa_toolbar_cnd_1_0_toolbar.extensions.alexa.ranks.enc", "dHJ1ZQ==");
user_pref("CT3279453.hxxp___s3_amazonaws_com_com_alexa_toolbar_cnd_1_0_toolbar.extensions.alexa.resultsjs.enc", "ICBpZiAodHlwZW9mIHdpbmRvdy5DT05EVUlUX05TX1BIID09ICJ1bmRlZmluZW
user_pref("CT3279453.hxxp___s3_amazonaws_com_com_alexa_toolbar_cnd_1_0_toolbar.extensions.alexa.reviews.enc", "dHJ1ZQ==");
user_pref("CT3279453.hxxp___s3_amazonaws_com_com_alexa_toolbar_cnd_1_0_toolbar.extensions.alexa.searchconf.enc", "ewogICJnb29nbGUiIDogewogICAgInVybGV4cCIgOiAiaHR0cChzKT86XFwvX
user_pref("CT3279453.hxxp___s3_amazonaws_com_com_alexa_toolbar_cnd_1_0_toolbar.extensions.alexa.searchranks.enc", "dHJ1ZQ==");
user_pref("CT3279453.hxxp___s3_amazonaws_com_com_alexa_toolbar_cnd_1_0_toolbar.extensions.alexa.session.enc", "QnhjS2gxbkZXNTAwd3U=");
user_pref("CT3279453.hxxp___s3_amazonaws_com_com_alexa_toolbar_cnd_1_0_toolbar.extensions.alexa.usage-stats.enc", "dHJ1ZQ==");
user_pref("CT3279453.installDate", "7/6/2013 22:24:19");
user_pref("CT3279453.installId", "conduitnsisintegration");
user_pref("CT3279453.installSessionId", "-1");
user_pref("CT3279453.installSp", "TRUE");
user_pref("CT3279453.installType", "conduitnsisintegration");
user_pref("CT3279453.installUsage", "2013-06-08T09:51:20.8873008+03:00");
user_pref("CT3279453.installUsageEarly", "2013-06-08T09:51:09.982761+03:00");
user_pref("CT3279453.installerVersion", "1.4.2.3");
user_pref("CT3279453.isCheckedStartAsHidden", true);
user_pref("CT3279453.isCollapsed_3274282158", "{\"dataType\":\"string\",\"data\":\"false\"}");
user_pref("CT3279453.isCollapsed_3548259042", "{\"dataType\":\"string\",\"data\":\"false\"}");
user_pref("CT3279453.isCollapsed_41344108", "{\"dataType\":\"string\",\"data\":\"false\"}");
user_pref("CT3279453.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT3279453.isFirstTimeToolbarLoading", "false");
user_pref("CT3279453.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
user_pref("CT3279453.keyword", "true");
user_pref("CT3279453.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453&SearchSource=15&CUI=UN6087780933908193
user_pref("CT3279453.lastVersion", "10.16.4.519");
user_pref("CT3279453.mam_gk_appStateReportTime.enc", "MTM3MzIwMTU3MzM1Mg==");
user_pref("CT3279453.mam_gk_appState_CouponBuddy.enc", "b2Zm");
user_pref("CT3279453.mam_gk_appState_Easytobook.enc", "b2Zm");
user_pref("CT3279453.mam_gk_appState_Easytobook_targeted.enc", "b2Zm");
user_pref("CT3279453.mam_gk_appState_PriceGong.enc", "b2Zm");
user_pref("CT3279453.mam_gk_appState_WindowShopper.enc", "b2Zm");
user_pref("CT3279453.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnN
user_pref("CT3279453.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
user_pref("CT3279453.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiIxOTM3ODZkMy1mMzFlLTRiMGYtOT
user_pref("CT3279453.mam_gk_currentBadgeValue.enc", "MQ==");
user_pref("CT3279453.mam_gk_currentVersion.enc", "MS44LjAuNA==");
user_pref("CT3279453.mam_gk_eventsCache.enc", "eyI3Y2Y2MWE1YS0yYWRjLTQzZTEtOTIyOC1mMzhlZjA1NmIwZTAiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlv
user_pref("CT3279453.mam_gk_first_time.enc", "MQ==");
user_pref("CT3279453.mam_gk_gadgetOpen.enc", "MA==");
user_pref("CT3279453.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
user_pref("CT3279453.mam_gk_lastLoginTime.enc", "MTM3MzIwMTU2OTU1MQ==");
user_pref("CT3279453.mam_gk_lastSettingsOpen.enc", "eyJzZXR0aW5nc1BhZ2VGdWxsVXJsIjoiaHR0cDovL2FwcC5tYW0uY29uZHVpdC5jb20vZ2V0YXBwL0NUMzI3OTQ1My9zZXR0aW5ncy5odG1sP2N0aWQ9Q1QzMjc
user_pref("CT3279453.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50LVJpY2h0bGluaWUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSB
user_pref("CT3279453.mam_gk_newApps.enc", "W10=");
user_pref("CT3279453.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
user_pref("CT3279453.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoi
user_pref("CT3279453.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
user_pref("CT3279453.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
user_pref("CT3279453.mam_gk_userId.enc", "ZWMzODFiNmMtYTI1My00N2I0LWE4NjItOTQ3YzZmZDdkMGMz");
user_pref("CT3279453.mam_gk_user_approval_interacted.enc", "MQ==");
user_pref("CT3279453.migrateAppsAndComponents", true);
user_pref("CT3279453.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Ablank\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://
user_pref("CT3279453.openThankYouPage", "false");
user_pref("CT3279453.openUninstallPage", "true");
user_pref("CT3279453.originalHomepage", "about:home");
user_pref("CT3279453.originalSearchAddressUrl", "");
user_pref("CT3279453.originalSearchEngine", "");
user_pref("CT3279453.price-gong.isManagedApp", "true");
user_pref("CT3279453.qa1231CK_count.enc", 0);
user_pref("CT3279453.revertSettingsEnabled", "FALSE");
user_pref("CT3279453.search.searchAppId", "130029007934982115");
user_pref("CT3279453.search.searchCount", "2");
user_pref("CT3279453.searchFromAddressBarEnabledByUser", "true");
user_pref("CT3279453.searchInNewTabEnabledByUser", "true");
user_pref("CT3279453.searchInNewTabEnabledInHidden", "true");
user_pref("CT3279453.searchRevert", "FALSE");
user_pref("CT3279453.searchSuggestEnabledByUser", "true");
user_pref("CT3279453.searchUserMode", "2");
user_pref("CT3279453.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT3279453.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
user_pref("CT3279453.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3279453\"}");
user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDvideoSoft20.OurToolbar.com//xpi\"}");
user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDvideoSoft 2.0\"}");
user_pref("CT3279453.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT3279453.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
user_pref("CT3279453.serviceLayer_services_Configuration_lastUpdate", "1373183677696");
user_pref("CT3279453.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1372584012814");
user_pref("CT3279453.serviceLayer_services_appsMetadata_lastUpdate", "1373125180402");
user_pref("CT3279453.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1373108013502");
user_pref("CT3279453.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1370674284888");
user_pref("CT3279453.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1370674295187");
user_pref("CT3279453.serviceLayer_services_location_lastUpdate", "1372002485760");
user_pref("CT3279453.serviceLayer_services_login_10.14.65.43_lastUpdate", "1372002487791");
user_pref("CT3279453.serviceLayer_services_login_10.16.1.21_lastUpdate", "1370711589623");
user_pref("CT3279453.serviceLayer_services_login_10.16.4.519_lastUpdate", "1373202586511");
user_pref("CT3279453.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1373108014784");
user_pref("CT3279453.serviceLayer_services_searchAPI_lastUpdate", "1373183677561");
user_pref("CT3279453.serviceLayer_services_serviceMap_lastUpdate", "1373183677039");
user_pref("CT3279453.serviceLayer_services_setupAPI_lastUpdate", "1372002486619");
user_pref("CT3279453.serviceLayer_services_toolbarContextMenu_lastUpdate", "1373108013325");
user_pref("CT3279453.serviceLayer_services_toolbarSettings_lastUpdate", "1373202587066");
user_pref("CT3279453.serviceLayer_services_translation_lastUpdate", "1373183678235");
user_pref("CT3279453.serviceLayer_services_userApps1ec55dac-8dca-406b-9697-5d68893c1c0c_lastUpdate", "1373125181046");
user_pref("CT3279453.serviceLayer_services_userApps6a696dac-7e05-4e71-b65b-c839e7a89006_lastUpdate", "1373125180944");
user_pref("CT3279453.serviceLayer_services_userApps_lastUpdate", "1373125791163");
user_pref("CT3279453.serviceLayer_services_userAppsb3e5f413-cc68-4e96-8cf0-6bbbb6287e74_lastUpdate", "1373125791088");
user_pref("CT3279453.serviceLayer_services_userAppsc9b72ac0-73cb-4352-b0f7-3ae64f215eda_lastUpdate", "1373125777181");
user_pref("CT3279453.serviceLayer_services_userAppse537cebf-1a67-4a90-9e10-850090f20776_lastUpdate", "1373125786344");
user_pref("CT3279453.settingsINI", true);
user_pref("CT3279453.shouldFirstTimeDialog", "false");
user_pref("CT3279453.showToolbarPermission", "false");
user_pref("CT3279453.smartbar.CTID", "CT3279453");
user_pref("CT3279453.smartbar.Uninstall", "0");
user_pref("CT3279453.smartbar.homepage", "true");
user_pref("CT3279453.smartbar.toolbarName", "DVDvideoSoft 2.0 ");
user_pref("CT3279453.startPage", "true");
user_pref("CT3279453.toolbarBornServerTime", "8-6-2013");
user_pref("CT3279453.toolbarCurrentServerTime", "7-7-2013");
user_pref("CT3279453.toolbarDisabled", "true");
user_pref("CT3279453.toolbarLoginClientTime", "Sat Jun 08 2013 08:51:33 GMT+0200");
user_pref("CT3279453.versionFromInstaller", "10.16.1.21");
user_pref("CT3279453_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1373956082887,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}
user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453&SearchSource=61&CUI=UN60877809339081931&UM=2&UP=SP986D0DF6-489B-409E-B636
user_pref("Smartbar.ConduitSearchEngineList", "");
user_pref("Smartbar.ConduitSearchUrlList", "");
user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
user_pref("Smartbar.keywordURLSelectedCTID", "CT3279453");
user_pref("browser.search.defaultthis.engineName", "DVDvideoSoft 2.0 Customized Web Search");
user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&CUI=UN60877809339081931&UM=2&SearchSource=3&q={searchTerms}");
user_pref("extensions.helperbar.SmartbarDisabled", false);
user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?octid=CT3279453&ctid=CT3279453&SearchSource=2&CUI=UN60877809339081931&UM=2&q=");
user_pref("smartBar.searchInNewTabOwner", "CT3279453");
user_pref("smartbar.addressBarOwnerCTID", "CT3279453");
user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3279453&CUI=UN60877809339081931&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3279453&oct
user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN60877809339081931&UM=2&q=,hxxp://search.condui
user_pref("smartbar.defaultSearchOwnerCTID", "CT3279453");
user_pref("smartbar.homePageOwnerCTID", "CT3279453");
user_pref("smartbar.machineId", "LWFCBFKVMLQ2N0Q1CAXZ9FQQVMCB+NBDA4RPNKHJP/BDRY2HQNDYTYTYRIDP0UQLM9FFKOZ1HSTKTTZVEG9X/Q");
user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3279453&CUI=UN60877809339081931&UM=2&SearchSource=13");
user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN60877809339081931&UM=2&q=");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.07.2013 at  8:31:48,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen > AdwCleaner[R1].txt
Code:
ATTFilter
# AdwCleaner v2.305 - Datei am 18/07/2013 um 08:34:19 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Adminstrator - ********-5C7CAA
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Adminstrator\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Mozilla\Firefox\Profiles\mwfp4yx8.default\CT3279453
Ordner Gefunden : C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Mozilla\Firefox\Profiles\mwfp4yx8.default\extensions\{04a8dd1a-4754-48fe-a703-99846646ef04}
Ordner Gefunden : C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden : C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\DVDvideoSoft_2.0
Ordner Gefunden : C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Ordner Gefunden : C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Ordner Gefunden : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDvideoSoft_2.0
Ordner Gefunden : C:\Programme\DVDvideoSoft_2.0
Ordner Gefunden : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gefunden : C:\Programme\SweetIM
Ordner Gefunden : C:\WINDOWS\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\DVDvideoSoft_2.0
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{17667902-A1A2-4DC4-8C42-CB1B60BF2202}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKCU\Software\SearchProtect
Schlüssel Gefunden : HKCU\Software\SmartbarLog
Schlüssel Gefunden : HKCU\Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{17667902-A1A2-4DC4-8C42-CB1B60BF2202}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gefunden : HKLM\Software\DVDvideoSoft_2.0
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88010AC8-CD52-4BF2-8094-0B993BFA4C85}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE8C3B07-E7A6-4ABD-A233-DA9BFD3F67B5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDvideoSoft_2.0 Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17667902-A1A2-4DC4-8C42-CB1B60BF2202}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDvideoSoft_2.0 Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gefunden : HKLM\Software\SearchProtect
Schlüssel Gefunden : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Mozilla\Firefox\Profiles\mwfp4yx8.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v28.0.1500.72

Datei : C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gefunden [l.25] : keyword = "search.snap.do",
Gefunden [l.29] : search_url = "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=ds&q={searchTerms}&installDate=01/01/1970",

*************************

AdwCleaner[R1].txt - [12306 octets] - [18/07/2013 08:34:19]

########## EOF - C:\AdwCleaner[R1].txt - [12367 octets] ##########
und > AdwCleaner[R1].txt
Code:
ATTFilter
# AdwCleaner v2.305 - Datei am 18/07/2013 um 08:37:27 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Adminstrator - *******-5C7CAA
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Adminstrator\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Ordner Gelöscht : C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Mozilla\Firefox\Profiles\mwfp4yx8.default\CT3279453
Ordner Gelöscht : C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Mozilla\Firefox\Profiles\mwfp4yx8.default\extensions\{04a8dd1a-4754-48fe-a703-99846646ef04}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\DVDvideoSoft_2.0
Ordner Gelöscht : C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDvideoSoft_2.0
Ordner Gelöscht : C:\Programme\DVDvideoSoft_2.0
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\SweetIM
Ordner Gelöscht : C:\WINDOWS\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\DVDvideoSoft_2.0
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{17667902-A1A2-4DC4-8C42-CB1B60BF2202}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\SearchProtect
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{17667902-A1A2-4DC4-8C42-CB1B60BF2202}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\Software\DVDvideoSoft_2.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88010AC8-CD52-4BF2-8094-0B993BFA4C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE8C3B07-E7A6-4ABD-A233-DA9BFD3F67B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDvideoSoft_2.0 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17667902-A1A2-4DC4-8C42-CB1B60BF2202}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDvideoSoft_2.0 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Mozilla\Firefox\Profiles\mwfp4yx8.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v28.0.1500.72

Datei : C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.25] : keyword = "search.snap.do",
Gelöscht [l.29] : search_url = "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-[...]

*************************

AdwCleaner[R1].txt - [12437 octets] - [18/07/2013 08:34:19]
AdwCleaner[S1].txt - [12303 octets] - [18/07/2013 08:37:27]

########## EOF - C:\AdwCleaner[S1].txt - [12364 octets] ##########


Kontrolle mit OTL > OTL.txt
Code:
ATTFilter
OTL logfile created on: 18.07.2013 08:55:42 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Adminstrator\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,17 Mb Total Physical Memory | 344,25 Mb Available Physical Memory | 38,50% Memory free
2,12 Gb Paging File | 1,50 Gb Available in Paging File | 71,08% Paging File free
Paging file location(s): c:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 97,53 Gb Free Space | 65,44% Space Free | Partition Type: NTFS
 
Computer Name: **********-5C7CAA | User Name: Adminstrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Adminstrator\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
PRC - C:\Mouse driver\mouse_driver.exe ()
PRC - C:\Programme\Buhl finance\tax Steuersoftware 2012\taxaktuell.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Power Manager\PM.exe ()
PRC - C:\WINDOWS\system32\UMonit.exe ()
PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
MOD - C:\Mouse driver\mouse_driver.exe ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\wfvie12.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\wgui12.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\taxaktuell.exe ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\wauff12.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\rsodbc47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\rsdcom47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\wcore12.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\wreli12.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\wsteu12.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\rsguiwinapi47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\rscorewinapi47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\qtcluceners47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\phononrs47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\qtwebkitrs47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\qttestrs47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\qtscriptrs47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\qtsqlrs47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\qtsvgrs47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\qtguirs47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\qt3supportrs47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\qtnetworkrs47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\qtxmlrs47.dll ()
MOD - C:\Programme\Buhl finance\tax Steuersoftware 2012\qtcorers47.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF ()
MOD - C:\Programme\Power Manager\PM.exe ()
MOD - C:\WINDOWS\system32\ustor.dll ()
MOD - C:\WINDOWS\system32\UMonit.exe ()
MOD - C:\WINDOWS\sm56spn.dll ()
MOD - C:\WINDOWS\sm56itl.dll ()
MOD - C:\WINDOWS\sm56eng.dll ()
MOD - C:\WINDOWS\sm56brz.dll ()
MOD - C:\WINDOWS\sm56ger.dll ()
MOD - C:\WINDOWS\sm56fra.dll ()
MOD - C:\WINDOWS\sm56jpn.dll ()
MOD - C:\WINDOWS\sm56cht.dll ()
MOD - C:\WINDOWS\sm56chs.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (rtl8139) -- system32\DRIVERS\RTL8139.SYS File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (whfltr2k) -- C:\WINDOWS\system32\drivers\whfltr2k.sys ()
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (WINIO) -- C:\WINDOWS\system32\WinIo.sys (hxxp://www.internals.com)
DRV - (fixustor) -- C:\WINDOWS\system32\drivers\fixustor.sys (Genesys Logic)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (EKBfltr) -- C:\WINDOWS\system32\drivers\EKBfltr.sys (EnE Technology Inc.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1801674531-261478967-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1801674531-261478967-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1801674531-261478967-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F6 37 EC 4D 34 26 CD 01  [binary data]
IE - HKU\S-1-5-21-1801674531-261478967-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = 
IE - HKU\S-1-5-21-1801674531-261478967-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKU\S-1-5-21-1801674531-261478967-682003330-1004\..\SearchScopes,DefaultScope = {A050F13A-8482-434F-BF23-E39439B1DFC9}
IE - HKU\S-1-5-21-1801674531-261478967-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1801674531-261478967-682003330-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1801674531-261478967-682003330-1004\..\SearchScopes\{A050F13A-8482-434F-BF23-E39439B1DFC9}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADFA_deDE482
IE - HKU\S-1-5-21-1801674531-261478967-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1801674531-261478967-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.07.17 08:57:07 | 000,000,000 | ---D | M]
 
[2010.08.24 19:13:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Mozilla\Extensions
[2013.07.18 08:38:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Mozilla\Firefox\Profiles\mwfp4yx8.default\extensions
[2013.04.11 07:27:21 | 000,000,000 | ---D | M] ("QuickShare Widget") -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Mozilla\Firefox\Profiles\mwfp4yx8.default\extensions\{7bbe6294-1fcd-4bad-b713-9162ff4990f6}
[2011.12.26 22:47:26 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Mozilla\Firefox\Profiles\mwfp4yx8.default\searchplugins\bing.xml
[2013.07.02 21:04:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.07.02 21:05:20 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2010.08.25 06:49:39 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
 
========== Chrome  ==========
 
CHR - default_search_provider: Web (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.210.7 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U21 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll
CHR - plugin: VLC Multimedia Plug-in (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
 
O1 HOSTS File: ([2013.07.16 09:05:11 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\alcwzrd.exe (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe ()
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe ()
O4 - HKLM..\Run: [uni mouse driver] C:\Mouse driver\mouse_driver.exe ()
O4 - HKLM..\Run: [uni mouse driver tilt] C:\Mouse driver\wh_exec.exe ()
O4 - HKU\S-1-5-21-1801674531-261478967-682003330-1004..\Run: [OfficeSyncProcess] C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Adminstrator\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\t@x aktuell.lnk = C:\Programme\Buhl finance\tax Steuersoftware 2012\taxaktuell.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1801674531-261478967-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1801674531-261478967-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-21-1801674531-261478967-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1801674531-261478967-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1801674531-261478967-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1374058177109 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C669EF8D-9003-4F96-90E2-4A70D73BE08F}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.24 18:39:55 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (sprestrt)
O34 - HKLM BootExecute: (sprestrt)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.07.18 08:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.07.17 13:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2013.07.17 13:20:34 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2013.07.17 13:20:21 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2013.07.17 13:20:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.07.17 12:59:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
[2013.07.17 12:58:41 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.07.17 12:55:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2013.07.17 07:59:31 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys
[2013.07.17 07:59:31 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023.sys
[2013.07.16 21:28:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
[2013.07.16 21:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminstrator\Desktop\mbar
[2013.07.16 20:01:51 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.07.16 19:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Avira
[2013.07.16 19:26:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.07.16 19:24:11 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.07.16 19:24:00 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.07.16 19:24:00 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.07.16 19:24:00 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.07.16 19:21:51 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.07.16 19:21:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.07.16 09:06:05 | 000,006,144 | ---- | C] (hxxp://www.internals.com) -- C:\WINDOWS\System32\WinIo.sys
[2013.07.16 08:40:12 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.07.16 08:37:34 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.07.16 08:37:34 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.07.16 08:37:34 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.07.16 08:37:34 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.07.16 08:36:31 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.07.16 08:36:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2013.07.16 08:36:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Adminstrator\Eigene Dateien\Eigene Videos
[2013.07.16 08:35:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.07.16 08:35:24 | 005,089,088 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Adminstrator\Desktop\ComboFix.exe
[2013.07.15 16:12:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.07.02 21:04:35 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.06.23 18:49:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminstrator\Eigene Dateien\Neuer Ordner (2)
[65 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.07.18 08:40:49 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.18 08:40:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.07.18 08:39:03 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.18 08:33:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.17 20:14:57 | 000,000,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminstrator\Desktop\Virensuche.url
[2013.07.17 18:36:37 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminstrator\Eigene Dateien\MBR.dat
[2013.07.17 18:31:10 | 000,002,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminstrator\Desktop\Microsoft Word 2010.lnk
[2013.07.17 13:21:25 | 000,001,529 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2013.07.17 13:02:07 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.07.17 12:55:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.07.17 12:15:37 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.07.17 11:56:56 | 000,270,984 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.07.17 10:37:58 | 000,506,904 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.07.17 10:37:58 | 000,484,974 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.07.17 10:37:58 | 000,096,698 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.07.17 10:37:58 | 000,080,988 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.07.16 19:26:16 | 000,001,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.07.16 19:15:15 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.07.16 19:15:14 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.07.16 19:15:14 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.07.16 19:15:14 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.07.16 09:05:11 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.07.16 08:40:20 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.07.16 08:34:27 | 005,089,088 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Adminstrator\Desktop\ComboFix.exe
[2013.07.09 12:23:26 | 000,000,049 | ---- | M] () -- C:\WINDOWS\System32\.directory
[2013.07.01 22:22:51 | 000,047,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.07.01 07:26:31 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.06.24 16:13:42 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[65 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.07.17 20:14:37 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminstrator\Desktop\Virensuche.url
[2013.07.17 18:36:37 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminstrator\Eigene Dateien\MBR.dat
[2013.07.17 15:37:05 | 000,000,715 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminstrator\Desktop\Firefox.lnk
[2013.07.17 13:21:25 | 000,001,529 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2013.07.16 19:26:16 | 000,001,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.07.16 08:40:20 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.07.16 08:40:16 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.07.16 08:37:34 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.07.16 08:37:34 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.07.16 08:37:34 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.07.16 08:37:34 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.07.16 08:37:34 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.07.09 12:23:26 | 000,000,049 | ---- | C] () -- C:\WINDOWS\System32\.directory
[2013.05.11 18:46:09 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2012.12.26 10:22:41 | 000,284,154 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1801674531-261478967-682003330-1004-0.dat
[2012.12.26 10:22:29 | 000,284,154 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.12.02 12:15:05 | 000,000,062 | ---- | C] () -- C:\WINDOWS\pcvcdbr.INI
[2012.12.02 12:12:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcvcdvw.INI
[2012.08.16 11:29:56 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2012.04.27 12:14:37 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.05 11:08:02 | 000,000,063 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2011.11.26 13:22:02 | 000,049,848 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.09.12 21:03:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\webica.ini
[2010.12.28 16:09:21 | 000,047,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.25 07:03:02 | 000,000,470 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\burnaware.ini
[2010.08.24 18:52:41 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminstrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2010.08.24 18:51:59 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.02.28 20:49:18 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.04.24 11:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Buhl Data Service GmbH
[2013.06.07 22:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\DVDVideoSoft
[2011.05.25 15:49:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Ekdyod
[2010.10.13 11:26:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\elsterformular
[2012.12.25 23:19:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Garmin
[2012.05.15 14:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Haldy
[2011.09.12 21:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\ICAClient
[2011.01.21 23:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\ProtectDISC
[2013.06.07 22:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\TuneUp Software
[2013.07.17 13:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012.05.24 07:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2013.06.07 22:22:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2010.10.13 11:25:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.08.16 11:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2013.06.07 22:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013.06.16 13:49:48 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.06.07 22:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 

< End of report >
Kontrolle mit OTL > Extra.txt
Code:
ATTFilter
OTL Extras logfile created on: 18.07.2013 08:55:42 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Adminstrator\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,17 Mb Total Physical Memory | 344,25 Mb Available Physical Memory | 38,50% Memory free
2,12 Gb Paging File | 1,50 Gb Available in Paging File | 71,08% Paging File free
Paging file location(s): c:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 97,53 Gb Free Space | 65,44% Space Free | Partition Type: NTFS
 
Computer Name: *********-5C7CAA | User Name: Adminstrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.txt [@ = TXTFile] -- "C:\Programme\Fhwm\Fhwm.exe" %1
 
[HKEY_USERS\S-1-5-21-1801674531-261478967-682003330-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- "C:\Programme\Fhwm\Fhwm.exe" %1
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{0E806605-5B82-4A4F-BC31-AA4FADA03C42}" = t@x 2012 Professional
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{34B32B70-8081-11E2-89AF-B8AC6F98CCE3}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3752A675-51DC-4F66-9924-FE973CE73556}" = Winklers Lernprogramm 2022 (Demo)
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{46B1A7B4-4E7D-426B-B62C-38597142250F}" = WISO Haushaltsbuch 2012
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}" = Apple Application Support
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7108738A-F48C-4FC9-80A1-4B70254270DF}" = Audials
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{813768CF-9FCE-4E0E-A291-9E479F7B827E}" = Stotax Gehalt und Lohn Start 2011
"{824E562F-04CC-4908-946F-DF2D5E620914}" = Winklers Lernprogramm 2027 (Demo)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 14
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUS_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUS_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUS_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUS_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUS_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUS_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}" = iTunes
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-0081-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{959B7F35-2819-40C5-A0CD-3C53B5FCC935}" = Genesys USB Mass Storage Device
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF860F85-54A3-4A28-879B-BF9E6E325776}" = QuickShare
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"BurnAware Free_is1" = BurnAware Free 3.0.3
"ElsterFormular 11.5.1.4843" = ElsterFormular
"Free Audio CD to MP3 Converter_is1" = Free Audio CD to MP3 Converter version 1.3.12.1228
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"MetaFrame Presentation Server Web Client for Win32" = MetaFrame Presentation Server Webclient für Win32
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 22.0 (x86 de)" = Mozilla Firefox 22.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NeroMultiInstaller!UninstallKey" = Nero Suite
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"Picasa 3" = Picasa 3
"Power Manager_is1" = Power Manager 1.11.5
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"SMSERIAL" = Motorola SM56 Data Fax Modem
"Sweetpacks Bundle Uninstaller" = Sweetpacks Bundle Uninstaller
"uni mouse driver" = Mouse driver v1.0
"VLC media player" = VLC media player 1.0.1
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WISO Haushaltsbuch 2012" = WISO Haushaltsbuch 2012
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 16.07.2013 02:58:25 | Computer Name = *********-5C7CAA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OneClick.exe, Version 13.0.3020.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.07.2013 12:53:07 | Computer Name = *********-5C7CAA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.07.2013 16:25:31 | Computer Name = *********-5C7CAA | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)
 - Failed to compile: Microsoft.Build.Tasks, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
 . Error code = 0x80070005  
 
Error - 17.07.2013 01:48:42 | Computer Name = *********-5C7CAA | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 17.07.2013 03:51:10 | Computer Name = *********-5C7CAA | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)
 - Failed to compile: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VSTA\Pipeline.v10.0\AddInSideAdapters\Microsoft.VisualStudio.Tools.Office.Excel.AddInAdapter.v9.0.dll
 . Error code = 0x80070005  
 
Error - 17.07.2013 04:26:30 | Computer Name = *********-5C7CAA | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)
 - Failed to compile: c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication
 Foundation\Microsoft.Transactions.Bridge.dll . Error code = 0x80070005  
 
Error - 17.07.2013 06:01:41 | Computer Name = *********-5C7CAA | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 17.07.2013 09:57:59 | Computer Name = *********-5C7CAA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung aswmbr.exe, Version 0.9.9.1771, fehlgeschlagenes
 Modul aswmbr.exe, Version 0.9.9.1771, Fehleradresse 0x000128d9.
 
Error - 17.07.2013 10:52:28 | Computer Name = *********-5C7CAA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung aswmbr.exe, Version 0.9.9.1771, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00011689.
 
Error - 18.07.2013 02:28:57 | Computer Name = *********-5C7CAA | Source = CltMngSvc | ID = 1000
Description = 
 
[ System Events ]
Error - 16.07.2013 03:02:32 | Computer Name = *********-5C7CAA | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_WINIO\0000" wurde ohne vorbereitende Maßnahmen
 vom System entfernt.
 
Error - 16.07.2013 03:06:24 | Computer Name = *********-5C7CAA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WINIO" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 16.07.2013 14:16:20 | Computer Name = *********-5C7CAA | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 16.07.2013 14:20:22 | Computer Name = *********-5C7CAA | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 16.07.2013 14:21:06 | Computer Name = *********-5C7CAA | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 16.07.2013 14:23:44 | Computer Name = *********-5C7CAA | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 17.07.2013 01:48:42 | Computer Name = *********-5C7CAA | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 
Error - 17.07.2013 01:48:42 | Computer Name = *********-5C7CAA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 17.07.2013 06:01:40 | Computer Name = *********-5C7CAA | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 
Error - 17.07.2013 06:01:40 | Computer Name = *********-5C7CAA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
 
< End of report >

Alt 18.07.2013, 19:59   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner - Standard

Bundestrojaner


Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=7bbe6294-1fcd-4bad-b713-9162ff4990f6&searchtype=ds&q={searchTerms}&installDate=01/01/1970
[2011.05.25 15:49:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Ekdyod
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.07.2013, 20:50   #15
kaz
 
Bundestrojaner - Standard

Bundestrojaner


OK:
Code:
ATTFilter
All processes killed
========== OTL ==========
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
C:\Dokumente und Einstellungen\Adminstrator\Anwendungsdaten\Ekdyod folder moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Adminstrator\Eigene Dateien\Downloads\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Adminstrator\Eigene Dateien\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 100236 bytes
 
User: Administrator.*******-5C7CAA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Adminstrator
->Temp folder emptied: 122840131 bytes
->Temporary Internet Files folder emptied: 104350461 bytes
->Java cache emptied: 54871408 bytes
->FireFox cache emptied: 107522238 bytes
->Google Chrome cache emptied: 17878490 bytes
->Flash cache emptied: 8771738 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 35525 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
%systemdrive% .tmp files removed: 180607583 bytes
%systemroot% .tmp files removed: 4987815 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3796793 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 578,00 mb
 
File move failed. C:\WINDOWS\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 07182013_214152

Files\Folders moved on Reboot...
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Antwort
Seite 1 von 2 1 2

Themen zu Bundestrojaner
abgesicherter, andere, anderen, beschäftigt, booten, bundestrojaner, dateien, ebenfalls, erstell, gelöscht, hartnäckige, hartnäckigen, kollege, laptop, logdatei, nichts, pdf, sperrt, stelle, system, task-manager, trojan.sirefef.hu, verdächtige, versuche


« GVU-Trojaner Windows 8 Sony Vaio-Laptop | Fenster mit wssetup.exe Perion Ltd. geht nach dem Hochfahren auf und ich soll installieren ? »


Ähnliche Themen: Bundestrojaner


  1. Bundestrojaner auf 2.ten Pc
    Plagegeister aller Art und deren Bekämpfung - 26.06.2015 (18)
  2. Bundestrojaner ?
    Log-Analyse und Auswertung - 01.01.2015 (1)
  3. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (9)
  4. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (13)
  5. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (27)
  6. GVU Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (5)
  7. GVU - Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (15)
  8. Bundestrojaner
    Log-Analyse und Auswertung - 23.11.2012 (2)
  9. Bundestrojaner will 100€
    Log-Analyse und Auswertung - 21.11.2012 (34)
  10. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (13)
  11. Bundestrojaner
    Log-Analyse und Auswertung - 27.09.2012 (31)
  12. Bundestrojaner
    Log-Analyse und Auswertung - 09.09.2012 (2)
  13. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (1)
  14. Bundestrojaner
    Log-Analyse und Auswertung - 25.03.2012 (3)
  15. Bundestrojaner
    Log-Analyse und Auswertung - 09.03.2012 (15)
  16. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (11)
  17. Bundestrojaner
    Log-Analyse und Auswertung - 14.02.2012 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundestrojaner - ... habe hier einen hartnäckigen Bundestrojaner auf einem Laptop eines Kollegen, den ich mit meinen Mitteln nicht los werde. Entgegen Regel 1 habe ich schon einiges selbst unternommen: 1. ich - Bundestrojaner...
Archiv
Du betrachtest: Bundestrojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129