| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner auf meinem Laptop - von allein wieder weg?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.07.2012, 20:55
| #16 |
  |  Trojaner auf meinem Laptop - von allein wieder weg? Hi, ist nicht weiter schlimm wenn Du ihn nicht deinstallieren kannst... Die Warnung von Windows kannst Du ignorieren... ComboFix liegt auf dem Desktop oder hast Du ihn woanderst hin installiert / kopiert? chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
26.07.2012, 21:15
| #17 |
 | Trojaner auf meinem Laptop - von allein wieder weg? Oh, ich glaube Chris, ich hab Mist gebaut. ich hab Combofix einmal auf meinem PC und einmal unter C
__________________ ownloads. Ich weiß nicht mehr, worunter ich es gestartet habe... oh und nun hoffe ich, dass ich dadurch nichts kaputt gemacht habe.Auf meinem PC liegen jetzt viele Dateien, die vorher nicht da waren, wie bspw. das: AlbumArt_{9C849FDB-D1AC-4B16-9A54-3AD2F74CE9A9}_Small.jpg oder das:~$beitsaufträge 21.4. D Eindrücke.docx (das ist eine Datei, die ich das letzte Mal vor 2 Jahren genutzt habe). Wo kommt das her? Wenn ich das lösche, steht da, wenn ich die Systemdatei von Windows entferne, kann das zu großen Problemen beim PC führen. Wo kommen denn die Dateien her? |
|
27.07.2012, 07:51
| #18 |
| | Trojaner auf meinem Laptop - von allein wieder weg? Hi,
__________________poste bitte mal einen Screenshot... Lass mal die Festplatte prüfen (die Festplatte, wo die defekten Daten liegen)... Festplatte prüfen (Vista/Win7): Explorer öffnen, auf die Ebene Computer wechseln, so dass die Laufwerke angezeigt werden. Rechtsklick auf das gewünschte Laufwerk, Reiter "Tools" auswählen, "Jetzt überprüfen" (Sicherheitsabfrage abnicken) im Popup beide Haken setzen und starten. Ev. erfolgt dann ein Neustart und die Festplatte wird überprüft (das kann sehr lange gehen). Überprüfen der Festplatte auf Fehler chris
__________________ |
|
27.07.2012, 13:05
| #19 |
| | Trojaner auf meinem Laptop - von allein wieder weg? Hallo Chris, ich finde das wirklich toll, dass es diese Seite gibst und dass Du mir so ausdauernd hilfst! Vielen Dank! Hab den PC überprüfen lassen. Die Dateien auf Desktop sind noch immer da. Ich poste meinen Screenshot. Die Dateien, die ich meine (also die seltsamen) sind alle rechts. |
|
27.07.2012, 15:17
| #20 |
| | Trojaner auf meinem Laptop - von allein wieder weg? Hej Chris, mir ist bei den Dateien noch was eingefallen. Wenn ich auf Eigenschaften klicke, steht bei allen, dass sie versteckt sind. Kann es sein, dass sie nun alle auf dem Desktop sind, weil ich gestern das angekreuzt habe: Auch versteckte Dateien anzeigen? Hallo Chris, seit heute Nachmittag ist mein Laptop nur am Arbeiten... die Lüftung ist immer an und es "rattert" immer so (das Arbeiten klingt so, ich hoffe, Du verstehst, was ich meine), und wenn ich in Dienste schaue, ist er ständig mit der Kurve oben oder in der Mitte. Ich finde auch, dass ich irgendwie ziemlich viele Prozesse anhabe, ist das auch normal? Kann mich nicht entsinnen, dass das schon immer so viele waren. |
|
28.07.2012, 11:38
| #21 |
| | Trojaner auf meinem Laptop - von allein wieder weg? Hallo Chris, auch heute ist irgendwas komisch am PC. Er hat ewig gebraucht, um Mozilla und Thunderbird zu laden, schmierte beim Thunderbird ab, der Lüfter ist immer an und er rattert. Habe im Task Manager geguckt, irgendwie arbeitet da immer was im Hintergrund. Ich habe mal den Screenshot dessen angehängt, siehst Du da irgendwas, was komisch ist? Ich habe total viele Prozesse, ich finde das seltsam. Habe ich mir einen neuen Virus geholt? Viele Grüße. |
|
28.07.2012, 21:30
| #22 |
| | Trojaner auf meinem Laptop - von allein wieder weg? Hi, Du hast wahrscheinlich in den Explorereigenschaften Dir die "versteckten" und "systemdateien" anzeigen lassen, daher sind die wie z.B. Desktop.ini sichtbar. Außerdem solltest Du die Systempfade mal überprüfen, temporäre Dateien haben auf dem Desktop eigentlich nicht verloren... Gehe im Taskmanger auf den Reiter Prozesse und lasse die Dir nach "CPU" sortiert anzeigen (ggf. über Anzeige->Spalten zum anzeigen auswählen). Prozesse aller Benutzer anzeigen lassen. Dann so sortieren, das der Prozess mit der höchsten Prio oben ist, dann kannst du mal schauen was es ist... Erstelle und poste ein neues OTL-Log und mache ein Update von MAM und lasse es im Fullscan mal laufen, poste beide Logs (OLT, MAM)... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
29.07.2012, 14:39
| #23 |
| | Trojaner auf meinem Laptop - von allein wieder weg? Hi, im Taskmanager steht bei Prozessen bei CPU ganz oben; Leerlaufprozess (90) taskngr.exe (5) SeacrProtocolHOst.exe psia.exe und alles andere ändert sich sekündlich Sind das immer so viele Prozesse? Ich sollte am 26.7. alle versteckten Dateien anzeigen lassen, meintest Du, vllt sind die dabei erschienen? Hab das jetzt wieder ausgestellt, so dass sie jetzt zumindest nicht mehr zu sehen sind. Wie bekomm ich sie dauerhaft da weg? Kann ich sie einfach löschen? OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.07.2012 15:21:15 - Run 3 OTL by OldTimer - Version 3.2.54.1 Folder = C:\Users\Katharina\Desktop Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,77 Gb Available Physical Memory | 59,06% Memory free 6,22 Gb Paging File | 4,60 Gb Available in Paging File | 73,95% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 285,08 Gb Total Space | 146,96 Gb Free Space | 51,55% Space Free | Partition Type: NTFS Drive D: | 7,10 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: KATHARINA-PC | User Name: Katharina | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\KATHAR~1\AppData\Local\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.) PRC - C:\Users\Katharina\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia) PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia) PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\Uniblue\DriverScanner\dsmonitor.exe (Uniblue Systems Limited) PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\Kodak\AiO\Center\ekdiscovery.exe (Eastman Kodak Company) PRC - C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company) PRC - C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Windows\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies) PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\System32\conime.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) PRC - C:\Programme\eMachines\eMachines Power Management\ePowerTray.exe (Acer Incorporated) PRC - C:\Programme\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated) PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\18050fc0ebf2c4835d05ffd337aa1616\System.Deployment.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f2691cfa7671cdc58179e56ba9227591\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\18f9789aa214c657113e676b3a9015aa\System.Drawing.ni.dll () MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\bd76aaaa03ddc15d1840207b5a480644\System.Configuration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d2630342a066a7cb9056d9eb6157687a\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\28d633338fc8d29f8af31935ef7d001b\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\af9c9e9d7e0523cd444f8b551baa9cbf\mscorlib.ni.dll () MOD - C:\Windows\assembly\GAC_MSIL\Inkjet.Diagnostics\5.4.6.4__5cc7ad8abd921325\Inkjet.Diagnostics.dll () MOD - C:\Windows\assembly\GAC_MSIL\Inkjet.Automation\5.4.6.4__5cc7ad8abd921325\Inkjet.Automation.dll () MOD - C:\Programme\IZArc\IZArcCM.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\Windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.Deployment.resources.dll () MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\Windows\System32\atitmmxx.dll () MOD - C:\Programme\Launch Manager\PowerUtl.dll () ========== Win32 Services (SafeList) ========== SRV - (Pml Driver HPZ12) -- C:\Windows\system32\HPZipm12.dll File not found SRV - (Norton Internet Security) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 File not found SRV - (Net Driver HPZ12) -- C:\Windows\system32\HPZinw12.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia) SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (Kodak AiO Network Discovery Service) -- C:\Programme\Kodak\AiO\Center\ekdiscovery.exe (Eastman Kodak Company) SRV - (avg9emc) -- C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) SRV - (vsmon) -- C:\Windows\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.) SRV - (ePowerSvc) -- C:\Programme\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated) SRV - (GameConsoleService) -- C:\Programme\eMachines Games\eMachines Game Console\GameConsoleService.exe (WildTangent, Inc.) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (IviRegMgr) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (vsdatant7) -- System32\drivers\vsdatant.win7.sys File not found DRV - (SRTSPX) -- C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS File not found DRV - (SRTSP) -- C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS File not found DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS File not found DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS File not found DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found DRV - (catchme) -- C:\Users\KATHAR~1\AppData\Local\Temp\catchme.sys File not found DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH) DRV - (PSI) -- C:\Windows\System32\drivers\psi_mf.sys (Secunia) DRV - (AvgMfx86) -- C:\Windows\System32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgTdiX) -- C:\Windows\System32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgLdx86) -- C:\Windows\System32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies) DRV - (Vsdatant) -- C:\Windows\System32\drivers\vsdatant.sys (Check Point Software Technologies LTD) DRV - (L1C) -- C:\Windows\System32\drivers\L1C60x86.sys (Atheros Communications, Inc.) DRV - (AtiPcie) -- C:\Windows\System32\drivers\AtiPcie.sys (ATI Technologies Inc.) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (ahcix86s) -- C:\Windows\System32\drivers\ahcix86s.sys (Advanced Micro Devices, Inc) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo) DRV - (DritekPortIO) -- C:\Programme\Launch Manager\DPortIO.sys (Dritek System Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{2FFB1A41-9409-493B-8223-E88AA9722EBF}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACEW IE - HKCU\..\SearchScopes\{739E0074-F648-4715-88F8-24F2FBBAB986}: "URL" = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "foxsearch" FF - prefs.js..browser.search.order.1: "foxsearch" FF - prefs.js..browser.search.selectedEngine: "foxsearch" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.15.1.22229 FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.911 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - prefs.js..extensions.enabledItems: {F176B227-B6F8-4F9B-AC82-DEC6D149333B}:1.9.1 FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0 FF - prefs.js..extensions.enabledItems: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:3.10.0.1 FF - prefs.js..extensions.enabledItems: info@djzig.com:1.0.7 FF - prefs.js..extensions.enabledItems: djziggy@gmail.com:1.0.7 FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\Katharina\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files\AVG\AVG9\Firefox [2011.10.09 12:00:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012.03.10 09:49:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.19 15:39:20 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.08 19:07:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.07.10 12:34:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.05.16 19:45:11 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{F176B227-B6F8-4F9B-AC82-DEC6D149333B}: C:\Users\Katharina\AppData\Local\{F176B227-B6F8-4F9B-AC82-DEC6D149333B} [2011.04.22 18:35:54 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.19 15:39:20 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.08 19:07:56 | 000,000,000 | ---D | M] [2010.11.05 20:40:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Katharina\AppData\Roaming\mozilla\Extensions [2010.11.05 20:40:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Katharina\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.07.26 21:20:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions [2010.10.02 19:01:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.06.20 23:46:22 | 000,000,000 | ---D | M] (LavaFox V2-Blue) -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions\djziggy@gmail.com [2012.06.20 23:46:19 | 000,000,000 | ---D | M] (LavaFox V2) -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions\info@djzig.com [2012.06.17 14:04:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.29 00:24:14 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2012.07.19 15:39:19 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Program Files\mozilla firefox\plugins\npmieze.dll [2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.15 00:46:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2010.07.20 19:24:02 | 000,000,143 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\foxsearch.src [2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.07.25 22:58:28 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\eMachines\eMachines Power Management\ePowerTray.exe (Acer Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Conime] C:\Windows\System32\conime.exe (Microsoft Corporation) O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [EKIJ5000StatusMonitor] C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company) O4 - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [WarReg_PopUp] C:\Programme\eMachines\WR_PopUp\WarReg_PopUp.exe (eMachines) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (Uniblue Systems Limited) O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O4 - Startup: C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Katharina\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 10.5.0) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 10.5.0) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F51E525-BA47-4C7F-A975-20AFFA3613D5}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (avgrsstx.dll) - C:\Windows\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.27 10:10:56 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Desktop\Fotos [2012.07.26 11:56:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012.07.25 23:04:19 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2012.07.25 22:31:14 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe [2012.07.25 22:31:14 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe [2012.07.25 22:31:14 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe [2012.07.25 22:30:27 | 000,000,000 | ---D | C] -- C:\ComboFix [2012.07.25 22:21:13 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Roaming\AVG9 [2012.07.25 22:07:58 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.07.25 22:06:43 | 000,000,000 | ---D | C] -- C:\Windows\erdnt [2012.07.25 22:01:25 | 004,585,817 | R--- | C] (Swearware) -- C:\Users\Katharina\Desktop\ComboFix.exe [2012.07.25 20:34:59 | 000,000,000 | ---D | C] -- C:\_OTL [2012.07.25 20:30:09 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Roaming\Avira [2012.07.25 20:22:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012.07.25 20:21:37 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2012.07.25 20:21:31 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2012.07.25 20:21:31 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2012.07.25 20:21:31 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys [2012.07.25 20:20:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2012.07.25 20:20:46 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2012.07.24 14:50:13 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Roaming\Malwarebytes [2012.07.24 14:49:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.07.24 14:49:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.07.24 14:49:30 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.07.24 14:49:29 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.07.24 14:30:12 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Katharina\Desktop\OTL.exe [2012.07.24 13:45:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2012.07.24 13:39:13 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2012.07.24 13:38:32 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.07.24 13:27:16 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update [2012.07.24 13:24:07 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour [2012.07.24 12:35:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome [2012.07.24 12:27:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2012.07.24 12:27:11 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2012.07.24 12:17:58 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Local\Secunia PSI [2012.07.24 12:17:26 | 000,000,000 | ---D | C] -- C:\Program Files\Secunia [2012.07.22 17:59:02 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Desktop\Rezepte [2012.07.16 11:25:28 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\ForceField Shared Files [2012.07.15 22:11:12 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Jahreszeiten und Feste [2012.07.15 22:09:38 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Musik [2012.07.15 22:09:04 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Deutsch [2012.07.15 22:08:10 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Mathe [2012.07.15 21:58:53 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Unterlagen aus Referendariat [2012.07.15 21:51:59 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Programme [2012.07.12 10:46:52 | 002,047,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2012.07.12 10:26:55 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2012.07.12 10:26:52 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2012.07.12 10:26:51 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2012.07.12 10:26:50 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2012.07.12 10:26:50 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2012.07.12 10:26:49 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2012.07.12 10:26:48 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2012.07.11 16:53:08 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll [2012.07.08 19:24:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2012.07.08 19:24:39 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2012.07.08 19:07:57 | 000,687,600 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll [2012.07.08 19:07:56 | 000,772,592 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll [2012.07.08 19:07:56 | 000,227,824 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe [2012.07.08 19:06:41 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe [2012.07.08 19:06:40 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe [2012.07.08 18:59:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2012.07.08 18:38:13 | 000,000,000 | ---D | C] -- C:\Users\Katharina\.mediathek3 [2012.07.05 20:15:27 | 002,422,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll [2012.07.05 20:15:27 | 000,045,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll [2012.07.05 20:14:07 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll [2012.07.05 20:14:06 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll [2012.07.05 20:14:06 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll [2012.07.05 20:13:14 | 000,171,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll [2012.07.05 20:13:14 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe [1 C:\Users\Katharina\Desktop\*.tmp files -> C:\Users\Katharina\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.29 14:43:03 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.07.29 14:36:26 | 102,437,983 | ---- | M] () -- C:\Windows\System32\drivers\Avg\incavi.avm [2012.07.29 14:30:44 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.07.29 14:30:10 | 000,000,336 | ---- | M] () -- C:\Windows\tasks\DriverScanner.job [2012.07.29 14:29:56 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.29 14:29:56 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.29 14:29:49 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.29 14:29:43 | 3219,243,008 | -HS- | M] () -- C:\hiberfil.sys [2012.07.26 12:12:40 | 001,656,367 | ---- | M] () -- C:\Users\Katharina\Desktop\berliner_bildungsprogramm_2004.pdf [2012.07.26 12:12:25 | 000,272,315 | ---- | M] () -- C:\Users\Katharina\Desktop\Konzeption.pdf [2012.07.26 12:09:18 | 000,465,512 | ---- | M] () -- C:\Users\Katharina\Desktop\Merkblatt_fuer_Interessierte.pdf [2012.07.25 22:58:28 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts [2012.07.25 22:05:07 | 004,585,817 | R--- | M] (Swearware) -- C:\Users\Katharina\Desktop\ComboFix.exe [2012.07.25 20:22:23 | 000,001,849 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.07.24 16:12:38 | 000,024,906 | ---- | M] () -- C:\Users\Katharina\Desktop\Desktop.rar [2012.07.24 14:49:50 | 000,000,908 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.24 14:30:19 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Katharina\Desktop\OTL.exe [2012.07.24 13:45:17 | 000,001,666 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2012.07.24 12:57:42 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.07.24 12:35:53 | 000,001,973 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2012.07.24 12:27:17 | 000,000,806 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2012.07.24 12:17:34 | 000,000,901 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2012.07.15 22:37:45 | 000,234,496 | ---- | M] () -- C:\Users\Katharina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.15 20:46:32 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.07.15 20:46:32 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.07.15 20:46:32 | 000,136,322 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.07.15 20:46:32 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.07.12 17:26:28 | 000,329,160 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.08 20:39:54 | 022,728,704 | ---- | M] () -- C:\Users\Katharina\Fernsehfilme_im_Ersten-Willkommen_daheim-format292333.mp4.flv [2012.07.08 20:39:17 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_2-100725_kont2_tex.asx.asf [2012.07.08 20:38:53 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_1-100718_kont1_tex.asx.asf [2012.07.08 20:38:48 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\Der_Kommissar_und_das_Meer-_Der_sterbende_Dandy_-120611_sterbenderdandy_4567_dkm.asx.asf [2012.07.08 20:38:39 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\Der_Fernsehfilm_der_Woche-_Richterin_ohne_Robe_-120625_richterin_fs_fdw.asx.asf [2012.07.08 20:38:30 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\37_Grad-Wenn_Mama_an_Depressionen_leidet-120703_kinder_vks.asx.asf [2012.07.08 20:33:05 | 301,518,089 | ---- | M] () -- C:\Users\Katharina\Englands_schönste_Seiten-Englands_schönste_Seiten-20120701_englands_schoenste_seiten.flv [2012.07.08 20:26:11 | 605,109,924 | ---- | M] () -- C:\Users\Katharina\Arte+7-Pauline_am_Strand-A7_SGT_ENC_04_023522-000-B_PG_HQ_DE.flv [2012.07.08 20:10:26 | 751,420,422 | ---- | M] () -- C:\Users\Katharina\Arte+7-Eine_schwedische_Liebesgeschichte-A7_SGT_ENC_04_045895-000-A_PG_HQ_DE.flv [2012.07.08 19:50:58 | 565,117,217 | ---- | M] () -- C:\Users\Katharina\Arte+7-Die_Freundin_der_Tochter-A7_SGT_ENC_04_039639-000-A_PG_HQ_DE.flv [2012.07.08 19:33:51 | 377,563,672 | ---- | M] () -- C:\Users\Katharina\Lindenstraße-Folge_1387___Wenn_Wünsche_wahr_werden_-1387_1728k.mp4.flv [2012.07.08 19:05:20 | 000,227,824 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe [2012.07.08 19:05:20 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe [2012.07.08 19:05:19 | 000,772,592 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll [2012.07.08 19:05:19 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe [2012.07.08 19:05:16 | 000,687,600 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll [2012.07.08 18:47:11 | 032,339,113 | ---- | M] () -- C:\Users\Katharina\Abendschau-Berliner_Straßen__Die_Schlossstraße-abendschau_20120703_strasse_m_16_9_512x288.mp4.flv [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [1 C:\Users\Katharina\Desktop\*.tmp files -> C:\Users\Katharina\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.26 12:12:33 | 001,656,367 | ---- | C] () -- C:\Users\Katharina\Desktop\berliner_bildungsprogramm_2004.pdf [2012.07.26 12:12:13 | 000,272,315 | ---- | C] () -- C:\Users\Katharina\Desktop\Konzeption.pdf [2012.07.26 12:09:09 | 000,465,512 | ---- | C] () -- C:\Users\Katharina\Desktop\Merkblatt_fuer_Interessierte.pdf [2012.07.25 22:31:15 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe [2012.07.25 22:31:14 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe [2012.07.25 22:31:14 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2012.07.25 22:31:14 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2012.07.25 22:31:14 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2012.07.25 20:22:23 | 000,001,849 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.07.24 16:12:37 | 000,024,906 | ---- | C] () -- C:\Users\Katharina\Desktop\Desktop.rar [2012.07.24 14:49:50 | 000,000,908 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.24 13:45:17 | 000,001,666 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2012.07.24 12:35:53 | 000,001,973 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2012.07.24 12:27:17 | 000,000,806 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2012.07.24 12:17:34 | 000,000,901 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2012.07.24 12:17:33 | 000,000,864 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk [2012.07.08 20:39:22 | 022,728,704 | ---- | C] () -- C:\Users\Katharina\Fernsehfilme_im_Ersten-Willkommen_daheim-format292333.mp4.flv [2012.07.08 20:39:17 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_2-100725_kont2_tex.asx.asf [2012.07.08 20:38:51 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_1-100718_kont1_tex.asx.asf [2012.07.08 20:38:46 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\Der_Kommissar_und_das_Meer-_Der_sterbende_Dandy_-120611_sterbenderdandy_4567_dkm.asx.asf [2012.07.08 20:38:35 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\Der_Fernsehfilm_der_Woche-_Richterin_ohne_Robe_-120625_richterin_fs_fdw.asx.asf [2012.07.08 20:33:19 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\37_Grad-Wenn_Mama_an_Depressionen_leidet-120703_kinder_vks.asx.asf [2012.07.08 20:26:15 | 301,518,089 | ---- | C] () -- C:\Users\Katharina\Englands_schönste_Seiten-Englands_schönste_Seiten-20120701_englands_schoenste_seiten.flv [2012.07.08 20:10:27 | 605,109,924 | ---- | C] () -- C:\Users\Katharina\Arte+7-Pauline_am_Strand-A7_SGT_ENC_04_023522-000-B_PG_HQ_DE.flv [2012.07.08 19:51:00 | 751,420,422 | ---- | C] () -- C:\Users\Katharina\Arte+7-Eine_schwedische_Liebesgeschichte-A7_SGT_ENC_04_045895-000-A_PG_HQ_DE.flv [2012.07.08 19:34:12 | 565,117,217 | ---- | C] () -- C:\Users\Katharina\Arte+7-Die_Freundin_der_Tochter-A7_SGT_ENC_04_039639-000-A_PG_HQ_DE.flv [2012.07.08 19:25:14 | 377,563,672 | ---- | C] () -- C:\Users\Katharina\Lindenstraße-Folge_1387___Wenn_Wünsche_wahr_werden_-1387_1728k.mp4.flv [2012.07.08 18:46:19 | 032,339,113 | ---- | C] () -- C:\Users\Katharina\Abendschau-Berliner_Straßen__Die_Schlossstraße-abendschau_20120703_strasse_m_16_9_512x288.mp4.flv [2012.03.04 16:18:04 | 000,001,869 | ---- | C] () -- C:\Users\Katharina\Gruppenarbeit.jpg [2012.03.04 16:18:04 | 000,001,741 | ---- | C] () -- C:\Users\Katharina\Aufgaben lesen.jpg [2012.03.04 16:18:04 | 000,001,603 | ---- | C] () -- C:\Users\Katharina\Mo Heft.jpg [2012.03.04 16:18:04 | 000,001,579 | ---- | C] () -- C:\Users\Katharina\allein arbeiten.jpg [2012.03.04 16:15:33 | 000,001,591 | ---- | C] () -- C:\Users\Katharina\Lesen.jpg [2012.03.04 16:15:33 | 000,001,344 | ---- | C] () -- C:\Users\Katharina\Domino.jpg [2012.03.04 16:15:33 | 000,001,318 | ---- | C] () -- C:\Users\Katharina\Lautsuchbild.jpg [2012.03.04 16:15:33 | 000,001,108 | ---- | C] () -- C:\Users\Katharina\Fragen beantworten.jpg [2011.04.22 18:35:59 | 000,000,120 | ---- | C] () -- C:\Users\Katharina\AppData\Local\Hmidetogumamumu.dat [2011.04.22 18:35:59 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\AppData\Local\Wbicijuma.bin [2011.02.26 22:18:34 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2011.01.29 00:27:49 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.02.11 20:10:37 | 000,000,656 | ---- | C] () -- C:\Users\Katharina\AppData\Roaming\wklnhst.dat [2009.10.04 21:26:00 | 000,000,680 | ---- | C] () -- C:\Users\Katharina\AppData\Local\d3d9caps.dat [2009.10.03 20:09:04 | 000,234,496 | ---- | C] () -- C:\Users\Katharina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini < End of report > MAM: MAM (Quickscan); Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.29.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Katharina :: KATHARINA-PC [Administrator] Schutz: Aktiviert 29.07.2012 15:41:10 mbam-log-2012-07-29 (15-41-10).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 209427 Laufzeit: 13 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
30.07.2012, 06:42
| #24 |
| | Trojaner auf meinem Laptop - von allein wieder weg? Hi, das sieht OK aus. Mache aber zur Sicherheit mit MAM noch ein FULLSCAN. Du kannst nicht alle ehemmals unsichtbaren Dateien löschen (z.B. Desktop.ini), daher drehe die Einstellungen im Explorer zurück... Versuche noch mal ComboFix zu deinstallieren, falls das nicht klappt, folgenden Text abkopieren, einen Texteditor (notepad.exe) öffnen, alles reinkopieren und unter cfweg.bat speichern. Kopiere die Datei dahin wo Du CF hinkopiert hast. Dann per Doppelklick aufrufen... Code:
ATTFilter combofix /uninstall
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
30.07.2012, 08:13
| #25 |
| | Trojaner auf meinem Laptop - von allein wieder weg? Ich habe heute Nacht einen vollständigen Scan gemacht: Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.29.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Katharina :: KATHARINA-PC [Administrator] Schutz: Aktiviert 29.07.2012 15:55:27 mbam-log-2012-07-29 (15-55-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 370794 Laufzeit: 8 Stunde(n), 48 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) werde jetzt das mit dem ComboFix probieren. Also das Deinstallieren hat geklappt, danke! Mein PC rattert noch immer total, ich wollte grad den Task Manager öffen, das geht nicht, dann steht da bei einem kleinen Fenster: Fehler - Sicherheitsoptionen. Wieso bekomme ich ihn nicht mehr auf? Welche Sicherheitsoptionen meint denn das Fenster? |
|
30.07.2012, 09:04
| #26 |
| | Trojaner auf meinem Laptop - von allein wieder weg? Hi, das hört sich nach einer zerschossenen Registry an, wir prüfen aber mal ob Malware den entsprechenden Key zerschossen hat, darum erstelle und poste ein neues OTL-Log... Festplatte prüfen (Vista/Win7): Explorer öffnen, auf die Ebene Computer wechseln, so dass die Laufwerke angezeigt werden. Rechtsklick auf das gewünschte Laufwerk, Reiter "Tools" auswählen, "Jetzt überprüfen" (Sicherheitsabfrage abnicken) im Popup beide Haken setzen und starten. Ev. erfolgt dann ein Neustart und die Festplatte wird überprüft (das kann sehr lange gehen). http://windows.microsoft.com/de-DE/w...isk-for-errors Wir müssen von aussen mal auf die Kiste schauen... Dr. Web-Live-CD Lade Dir das Abbild (Dr.Web LiveCD) runter (jeweils die neuste Version, z. Z. http://download.geo.drweb.com/pub/dr...livecd-600.iso) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen... Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt... Weiter Anweisungen: Dr.Web LiveCD chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
30.07.2012, 09:26
| #27 | |
| | Trojaner auf meinem Laptop - von allein wieder weg? OTL lasse ich grad laufen. Ich poste die Ergebnisse und lasse dann die Festplatte überprüfen. Mit dem hier: Zitat:
Wie komme ich in das BIOS? Und ich weiß auch gar nicht, ob ich ein Brennprogramm habe.. Du Chris... grad geht der Task Manager auf!!! Das heißt, ich muss das mit dem BIOS nicht machen? OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 30.07.2012 10:21:38 - Run 4 OTL by OldTimer - Version 3.2.54.1 Folder = C:\Users\Katharina\Desktop Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 49,15% Memory free 6,22 Gb Paging File | 4,34 Gb Available in Paging File | 69,75% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 285,08 Gb Total Space | 146,41 Gb Free Space | 51,36% Space Free | Partition Type: NTFS Drive D: | 7,10 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: KATHARINA-PC | User Name: Katharina | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Katharina\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia) PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia) PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\Uniblue\DriverScanner\dsmonitor.exe (Uniblue Systems Limited) PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\Kodak\AiO\Center\ekdiscovery.exe (Eastman Kodak Company) PRC - C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company) PRC - C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Windows\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies) PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\System32\conime.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) PRC - C:\Programme\eMachines\eMachines Power Management\ePowerTray.exe (Acer Incorporated) PRC - C:\Programme\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated) PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Thunderbird\mozjs.dll () MOD - C:\Programme\Mozilla Thunderbird\nsldap32v60.dll () MOD - C:\Programme\Mozilla Thunderbird\nsldappr32v60.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\18050fc0ebf2c4835d05ffd337aa1616\System.Deployment.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f2691cfa7671cdc58179e56ba9227591\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\18f9789aa214c657113e676b3a9015aa\System.Drawing.ni.dll () MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\bd76aaaa03ddc15d1840207b5a480644\System.Configuration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d2630342a066a7cb9056d9eb6157687a\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\28d633338fc8d29f8af31935ef7d001b\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\af9c9e9d7e0523cd444f8b551baa9cbf\mscorlib.ni.dll () MOD - C:\Windows\assembly\GAC_MSIL\Inkjet.Localization\5.4.6.4__5cc7ad8abd921325\Inkjet.Localization.dll () MOD - C:\Windows\assembly\GAC_MSIL\Inkjet.Diagnostics\5.4.6.4__5cc7ad8abd921325\Inkjet.Diagnostics.dll () MOD - C:\Windows\assembly\GAC_MSIL\Inkjet.Automation\5.4.6.4__5cc7ad8abd921325\Inkjet.Automation.dll () MOD - C:\Programme\IZArc\IZArcCM.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\Windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.Deployment.resources.dll () MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\Windows\System32\atitmmxx.dll () MOD - C:\Programme\Launch Manager\PowerUtl.dll () ========== Win32 Services (SafeList) ========== SRV - (Pml Driver HPZ12) -- C:\Windows\system32\HPZipm12.dll File not found SRV - (Norton Internet Security) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 File not found SRV - (Net Driver HPZ12) -- C:\Windows\system32\HPZinw12.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia) SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (Kodak AiO Network Discovery Service) -- C:\Programme\Kodak\AiO\Center\ekdiscovery.exe (Eastman Kodak Company) SRV - (avg9emc) -- C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) SRV - (vsmon) -- C:\Windows\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.) SRV - (ePowerSvc) -- C:\Programme\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated) SRV - (GameConsoleService) -- C:\Programme\eMachines Games\eMachines Game Console\GameConsoleService.exe (WildTangent, Inc.) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (IviRegMgr) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (vsdatant7) -- System32\drivers\vsdatant.win7.sys File not found DRV - (SRTSPX) -- C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS File not found DRV - (SRTSP) -- C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS File not found DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS File not found DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS File not found DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found DRV - (catchme) -- C:\Users\KATHAR~1\AppData\Local\Temp\catchme.sys File not found DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH) DRV - (PSI) -- C:\Windows\System32\drivers\psi_mf.sys (Secunia) DRV - (AvgMfx86) -- C:\Windows\System32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgTdiX) -- C:\Windows\System32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgLdx86) -- C:\Windows\System32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies) DRV - (Vsdatant) -- C:\Windows\System32\drivers\vsdatant.sys (Check Point Software Technologies LTD) DRV - (L1C) -- C:\Windows\System32\drivers\L1C60x86.sys (Atheros Communications, Inc.) DRV - (AtiPcie) -- C:\Windows\System32\drivers\AtiPcie.sys (ATI Technologies Inc.) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (ahcix86s) -- C:\Windows\System32\drivers\ahcix86s.sys (Advanced Micro Devices, Inc) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo) DRV - (DritekPortIO) -- C:\Programme\Launch Manager\DPortIO.sys (Dritek System Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0709&m=g625 IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{2FFB1A41-9409-493B-8223-E88AA9722EBF}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACEW IE - HKCU\..\SearchScopes\{739E0074-F648-4715-88F8-24F2FBBAB986}: "URL" = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "foxsearch" FF - prefs.js..browser.search.order.1: "foxsearch" FF - prefs.js..browser.search.selectedEngine: "foxsearch" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.15.1.22229 FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.911 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - prefs.js..extensions.enabledItems: {F176B227-B6F8-4F9B-AC82-DEC6D149333B}:1.9.1 FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0 FF - prefs.js..extensions.enabledItems: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:3.10.0.1 FF - prefs.js..extensions.enabledItems: info@djzig.com:1.0.7 FF - prefs.js..extensions.enabledItems: djziggy@gmail.com:1.0.7 FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\Katharina\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files\AVG\AVG9\Firefox [2011.10.09 12:00:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012.03.10 09:49:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.19 15:39:20 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.08 19:07:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.07.10 12:34:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.05.16 19:45:11 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{F176B227-B6F8-4F9B-AC82-DEC6D149333B}: C:\Users\Katharina\AppData\Local\{F176B227-B6F8-4F9B-AC82-DEC6D149333B} [2011.04.22 18:35:54 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.19 15:39:20 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.08 19:07:56 | 000,000,000 | ---D | M] [2010.11.05 20:40:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Katharina\AppData\Roaming\mozilla\Extensions [2010.11.05 20:40:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Katharina\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.07.26 21:20:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions [2010.10.02 19:01:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.06.20 23:46:22 | 000,000,000 | ---D | M] (LavaFox V2-Blue) -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions\djziggy@gmail.com [2012.06.20 23:46:19 | 000,000,000 | ---D | M] (LavaFox V2) -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions\info@djzig.com [2012.06.17 14:04:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.29 00:24:14 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2012.07.19 15:39:19 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Program Files\mozilla firefox\plugins\npmieze.dll [2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.15 00:46:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2010.07.20 19:24:02 | 000,000,143 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\foxsearch.src [2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.07.25 22:58:28 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\eMachines\eMachines Power Management\ePowerTray.exe (Acer Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Conime] C:\Windows\System32\conime.exe (Microsoft Corporation) O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [EKIJ5000StatusMonitor] C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company) O4 - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [WarReg_PopUp] C:\Programme\eMachines\WR_PopUp\WarReg_PopUp.exe (eMachines) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (Uniblue Systems Limited) O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O4 - Startup: C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Katharina\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 10.5.0) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 10.5.0) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F51E525-BA47-4C7F-A975-20AFFA3613D5}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (avgrsstx.dll) - C:\Windows\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.30 09:16:13 | 000,000,000 | --SD | C] -- C:\32788R22FWJFW [2012.07.27 10:10:56 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Desktop\Fotos [2012.07.26 11:56:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012.07.25 23:04:19 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2012.07.25 22:21:13 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Roaming\AVG9 [2012.07.25 22:06:43 | 000,000,000 | ---D | C] -- C:\Windows\erdnt [2012.07.25 20:34:59 | 000,000,000 | ---D | C] -- C:\_OTL [2012.07.25 20:30:09 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Roaming\Avira [2012.07.25 20:22:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012.07.25 20:21:37 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2012.07.25 20:21:31 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2012.07.25 20:21:31 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2012.07.25 20:21:31 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys [2012.07.25 20:20:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2012.07.25 20:20:46 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2012.07.24 14:50:13 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Roaming\Malwarebytes [2012.07.24 14:49:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.07.24 14:49:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.07.24 14:49:30 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.07.24 14:49:29 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.07.24 14:30:12 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Katharina\Desktop\OTL.exe [2012.07.24 13:45:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2012.07.24 13:39:13 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2012.07.24 13:38:32 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.07.24 13:27:16 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update [2012.07.24 13:24:07 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour [2012.07.24 12:35:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome [2012.07.24 12:27:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2012.07.24 12:27:11 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2012.07.24 12:17:58 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Local\Secunia PSI [2012.07.24 12:17:26 | 000,000,000 | ---D | C] -- C:\Program Files\Secunia [2012.07.22 17:59:02 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Desktop\Rezepte [2012.07.16 11:25:28 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\ForceField Shared Files [2012.07.15 22:11:12 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Jahreszeiten und Feste [2012.07.15 22:09:38 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Musik [2012.07.15 22:09:04 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Deutsch [2012.07.15 22:08:10 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Mathe [2012.07.15 21:58:53 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Unterlagen aus Referendariat [2012.07.15 21:51:59 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Programme [2012.07.12 10:46:52 | 002,047,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2012.07.12 10:26:55 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2012.07.12 10:26:52 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2012.07.12 10:26:51 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2012.07.12 10:26:50 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2012.07.12 10:26:50 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2012.07.12 10:26:49 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2012.07.12 10:26:48 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2012.07.11 16:53:08 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll [2012.07.08 19:24:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2012.07.08 19:24:39 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2012.07.08 19:07:57 | 000,687,600 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll [2012.07.08 19:07:56 | 000,772,592 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll [2012.07.08 19:07:56 | 000,227,824 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe [2012.07.08 19:06:41 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe [2012.07.08 19:06:40 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe [2012.07.08 18:59:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2012.07.08 18:38:13 | 000,000,000 | ---D | C] -- C:\Users\Katharina\.mediathek3 [2012.07.05 20:15:27 | 002,422,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll [2012.07.05 20:15:27 | 000,045,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll [2012.07.05 20:14:07 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll [2012.07.05 20:14:06 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll [2012.07.05 20:14:06 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll [2012.07.05 20:13:14 | 000,171,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll [2012.07.05 20:13:14 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe [1 C:\Users\Katharina\Desktop\*.tmp files -> C:\Users\Katharina\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.30 09:43:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.07.30 09:14:18 | 102,478,968 | ---- | M] () -- C:\Windows\System32\drivers\Avg\incavi.avm [2012.07.30 09:08:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.30 09:08:02 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.30 09:07:57 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.29 23:33:01 | 000,234,496 | ---- | M] () -- C:\Users\Katharina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.29 20:43:03 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.07.29 14:30:10 | 000,000,336 | ---- | M] () -- C:\Windows\tasks\DriverScanner.job [2012.07.29 14:29:43 | 3219,243,008 | -HS- | M] () -- C:\hiberfil.sys [2012.07.26 12:12:40 | 001,656,367 | ---- | M] () -- C:\Users\Katharina\Desktop\berliner_bildungsprogramm_2004.pdf [2012.07.26 12:12:25 | 000,272,315 | ---- | M] () -- C:\Users\Katharina\Desktop\Konzeption.pdf [2012.07.26 12:09:18 | 000,465,512 | ---- | M] () -- C:\Users\Katharina\Desktop\Merkblatt_fuer_Interessierte.pdf [2012.07.25 22:58:28 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts [2012.07.25 20:22:23 | 000,001,849 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.07.24 16:12:38 | 000,024,906 | ---- | M] () -- C:\Users\Katharina\Desktop\Desktop.rar [2012.07.24 14:49:50 | 000,000,908 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.24 14:30:19 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Katharina\Desktop\OTL.exe [2012.07.24 13:45:17 | 000,001,666 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2012.07.24 12:57:42 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.07.24 12:17:34 | 000,000,901 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2012.07.15 20:46:32 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.07.15 20:46:32 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.07.15 20:46:32 | 000,136,322 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.07.15 20:46:32 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.07.12 17:26:28 | 000,329,160 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.08 20:39:54 | 022,728,704 | ---- | M] () -- C:\Users\Katharina\Fernsehfilme_im_Ersten-Willkommen_daheim-format292333.mp4.flv [2012.07.08 20:39:17 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_2-100725_kont2_tex.asx.asf [2012.07.08 20:38:53 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_1-100718_kont1_tex.asx.asf [2012.07.08 20:38:48 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\Der_Kommissar_und_das_Meer-_Der_sterbende_Dandy_-120611_sterbenderdandy_4567_dkm.asx.asf [2012.07.08 20:38:39 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\Der_Fernsehfilm_der_Woche-_Richterin_ohne_Robe_-120625_richterin_fs_fdw.asx.asf [2012.07.08 20:38:30 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\37_Grad-Wenn_Mama_an_Depressionen_leidet-120703_kinder_vks.asx.asf [2012.07.08 20:33:05 | 301,518,089 | ---- | M] () -- C:\Users\Katharina\Englands_schönste_Seiten-Englands_schönste_Seiten-20120701_englands_schoenste_seiten.flv [2012.07.08 20:26:11 | 605,109,924 | ---- | M] () -- C:\Users\Katharina\Arte+7-Pauline_am_Strand-A7_SGT_ENC_04_023522-000-B_PG_HQ_DE.flv [2012.07.08 20:10:26 | 751,420,422 | ---- | M] () -- C:\Users\Katharina\Arte+7-Eine_schwedische_Liebesgeschichte-A7_SGT_ENC_04_045895-000-A_PG_HQ_DE.flv [2012.07.08 19:50:58 | 565,117,217 | ---- | M] () -- C:\Users\Katharina\Arte+7-Die_Freundin_der_Tochter-A7_SGT_ENC_04_039639-000-A_PG_HQ_DE.flv [2012.07.08 19:33:51 | 377,563,672 | ---- | M] () -- C:\Users\Katharina\Lindenstraße-Folge_1387___Wenn_Wünsche_wahr_werden_-1387_1728k.mp4.flv [2012.07.08 19:05:20 | 000,227,824 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe [2012.07.08 19:05:20 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe [2012.07.08 19:05:19 | 000,772,592 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll [2012.07.08 19:05:19 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe [2012.07.08 19:05:16 | 000,687,600 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll [2012.07.08 18:47:11 | 032,339,113 | ---- | M] () -- C:\Users\Katharina\Abendschau-Berliner_Straßen__Die_Schlossstraße-abendschau_20120703_strasse_m_16_9_512x288.mp4.flv [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [1 C:\Users\Katharina\Desktop\*.tmp files -> C:\Users\Katharina\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.26 12:12:33 | 001,656,367 | ---- | C] () -- C:\Users\Katharina\Desktop\berliner_bildungsprogramm_2004.pdf [2012.07.26 12:12:13 | 000,272,315 | ---- | C] () -- C:\Users\Katharina\Desktop\Konzeption.pdf [2012.07.26 12:09:09 | 000,465,512 | ---- | C] () -- C:\Users\Katharina\Desktop\Merkblatt_fuer_Interessierte.pdf [2012.07.25 20:22:23 | 000,001,849 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.07.24 16:12:37 | 000,024,906 | ---- | C] () -- C:\Users\Katharina\Desktop\Desktop.rar [2012.07.24 14:49:50 | 000,000,908 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.24 13:45:17 | 000,001,666 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2012.07.24 12:17:34 | 000,000,901 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2012.07.24 12:17:33 | 000,000,864 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk [2012.07.08 20:39:22 | 022,728,704 | ---- | C] () -- C:\Users\Katharina\Fernsehfilme_im_Ersten-Willkommen_daheim-format292333.mp4.flv [2012.07.08 20:39:17 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_2-100725_kont2_tex.asx.asf [2012.07.08 20:38:51 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_1-100718_kont1_tex.asx.asf [2012.07.08 20:38:46 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\Der_Kommissar_und_das_Meer-_Der_sterbende_Dandy_-120611_sterbenderdandy_4567_dkm.asx.asf [2012.07.08 20:38:35 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\Der_Fernsehfilm_der_Woche-_Richterin_ohne_Robe_-120625_richterin_fs_fdw.asx.asf [2012.07.08 20:33:19 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\37_Grad-Wenn_Mama_an_Depressionen_leidet-120703_kinder_vks.asx.asf [2012.07.08 20:26:15 | 301,518,089 | ---- | C] () -- C:\Users\Katharina\Englands_schönste_Seiten-Englands_schönste_Seiten-20120701_englands_schoenste_seiten.flv [2012.07.08 20:10:27 | 605,109,924 | ---- | C] () -- C:\Users\Katharina\Arte+7-Pauline_am_Strand-A7_SGT_ENC_04_023522-000-B_PG_HQ_DE.flv [2012.07.08 19:51:00 | 751,420,422 | ---- | C] () -- C:\Users\Katharina\Arte+7-Eine_schwedische_Liebesgeschichte-A7_SGT_ENC_04_045895-000-A_PG_HQ_DE.flv [2012.07.08 19:34:12 | 565,117,217 | ---- | C] () -- C:\Users\Katharina\Arte+7-Die_Freundin_der_Tochter-A7_SGT_ENC_04_039639-000-A_PG_HQ_DE.flv [2012.07.08 19:25:14 | 377,563,672 | ---- | C] () -- C:\Users\Katharina\Lindenstraße-Folge_1387___Wenn_Wünsche_wahr_werden_-1387_1728k.mp4.flv [2012.07.08 18:46:19 | 032,339,113 | ---- | C] () -- C:\Users\Katharina\Abendschau-Berliner_Straßen__Die_Schlossstraße-abendschau_20120703_strasse_m_16_9_512x288.mp4.flv [2012.03.04 16:18:04 | 000,001,869 | ---- | C] () -- C:\Users\Katharina\Gruppenarbeit.jpg [2012.03.04 16:18:04 | 000,001,741 | ---- | C] () -- C:\Users\Katharina\Aufgaben lesen.jpg [2012.03.04 16:18:04 | 000,001,603 | ---- | C] () -- C:\Users\Katharina\Mo Heft.jpg [2012.03.04 16:18:04 | 000,001,579 | ---- | C] () -- C:\Users\Katharina\allein arbeiten.jpg [2012.03.04 16:15:33 | 000,001,591 | ---- | C] () -- C:\Users\Katharina\Lesen.jpg [2012.03.04 16:15:33 | 000,001,344 | ---- | C] () -- C:\Users\Katharina\Domino.jpg [2012.03.04 16:15:33 | 000,001,318 | ---- | C] () -- C:\Users\Katharina\Lautsuchbild.jpg [2012.03.04 16:15:33 | 000,001,108 | ---- | C] () -- C:\Users\Katharina\Fragen beantworten.jpg [2011.04.22 18:35:59 | 000,000,120 | ---- | C] () -- C:\Users\Katharina\AppData\Local\Hmidetogumamumu.dat [2011.04.22 18:35:59 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\AppData\Local\Wbicijuma.bin [2011.02.26 22:18:34 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2011.01.29 00:27:49 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.02.11 20:10:37 | 000,000,656 | ---- | C] () -- C:\Users\Katharina\AppData\Roaming\wklnhst.dat [2009.10.04 21:26:00 | 000,000,680 | ---- | C] () -- C:\Users\Katharina\AppData\Local\d3d9caps.dat [2009.10.03 20:09:04 | 000,234,496 | ---- | C] () -- C:\Users\Katharina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini < End of report > |
|
30.07.2012, 09:43
| #28 |
| | Trojaner auf meinem Laptop - von allein wieder weg? Hi, lass bitte mal die Festplatte prüfen (wie im vorangegangenen Post beschrieben)... Du hast neben Avira, AVG und Zonealarm auf dem Rechner, entscheide Dich für eine Lösung und deinstalliere die anderen... Dann sollte auch die Performance besser werden (die stören sich u. U. gegenseitig)... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
30.07.2012, 14:09
| #29 |
| | Trojaner auf meinem Laptop - von allein wieder weg? Die Festplatte hab ich jetzt überprüfen lassen. Die CPU-Auslastung ist noch immer sehr hoch (war sie sonst nie), sonst ist alles ok. |
|
30.07.2012, 14:18
| #30 |
| | Trojaner auf meinem Laptop - von allein wieder weg? Hallo, hast Du einige der Antivirenlösungen wie vorgeschlagen deinstalliert? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Trojaner auf meinem Laptop - von allein wieder weg? |
| ahnung, anderen, bildschirm, computer, computern, daten, erbitte, fenster, forum, hallo zusammen, interne, internet, laptop, nachricht, neu, nicht mehr, nichts, prozesse, rechner, strg, sucht, trojaner, trojaner task manager, wirklich, überhaupt, zugreifen, zusammen |
Linear-Darstellung
