| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Schädlinge auf meinem Rechner.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.12.2012, 16:32
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Schädlinge auf meinem Rechner. Versuch bitte alle im adwCleaner-Log erwähnten Einträge (wie zB conduit oder Babylon) über die Systemsteuerung zu deinstallieren, danach ein neues Suchlog mit dem adwCleaner machen. Reste und was sich nicht deinstallieren lassen will machen wir mit dem adwCleaner weg.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.12.2012, 17:27
| #17 |
 | Schädlinge auf meinem Rechner. Über Systemsteuerung kann ich nichts Derartiges deinstallieren. Soll ich den adw-Cleaner nochmals suchen lassen und die Funde löschen?
__________________ |
|
07.12.2012, 09:20
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schädlinge auf meinem Rechner. Systesteuerung => Programme und Funktionen!
__________________
__________________ |
|
12.12.2012, 11:11
| #19 |
| | Schädlinge auf meinem Rechner. Ich habe Win XP und keinen solchen Punkt unter Systemsteuerung. War es nun falsch,die Einträge mit adwCleaner zu löschen? |
|
12.12.2012, 14:24
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schädlinge auf meinem Rechner. Hast du noch nie Programme deinstalliert?   Unter XP nennt sich der Punkt Softwrae in der Systemsteuerung! Zitat:
Eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.12.2012, 21:07
| #21 | |
| | Schädlinge auf meinem Rechner.Zitat:
Code:
ATTFilter OTL logfile created on: 12.12.2012 20:13:27 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = D:\Dokumente und Einstellungen\XXXXX\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 447,49 Mb Total Physical Memory | 162,63 Mb Available Physical Memory | 36,34% Memory free 1,03 Gb Paging File | 0,64 Gb Available in Paging File | 62,07% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 17,68 Gb Total Space | 13,27 Gb Free Space | 75,07% Space Free | Partition Type: NTFS Drive D: | 19,63 Gb Total Space | 9,30 Gb Free Space | 47,37% Space Free | Partition Type: NTFS Computer Name: XXXXX-4BF13B7D6 | User Name: XXXXX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Dokumente und Einstellungen\Viola\Desktop\OTL.exe (OldTimer Tools) PRC - D:\Programme\Secunia\PSI\sua.exe (Secunia) PRC - D:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software) PRC - D:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Dokumente und Einstellungen\Viola\Anwendungsdaten\Flagfox\IE\FlagfoxUpdater.exe () PRC - D:\Dokumente und Einstellungen\Viola\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe (Gemalto N.V.) PRC - D:\Dokumente und Einstellungen\Viola\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe (IDEVFH) PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.) ========== Modules (No Company Name) ========== MOD - D:\Programme\AVAST Software\Avast\defs\12121200\algo.dll () MOD - D:\Programme\Mozilla Firefox\mozjs.dll () MOD - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll () MOD - D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Flagfox\IE\FlagfoxUpdater.exe () MOD - D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\SanDisk\My Vaults\dmBackup.dll () ========== Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (Secunia PSI Agent) -- D:\Programme\Secunia\PSI\psia.exe (Secunia) SRV - (Secunia Update Agent) -- D:\Programme\Secunia\PSI\sua.exe (Secunia) SRV - (avast! Antivirus) -- D:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) SRV - (FlagfoxUpdater) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Flagfox\IE\FlagfoxUpdater.exe () ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- D:\DOKUME~1\Viola\LOKALE~1\Temp\catchme.sys File not found DRV - (aswSnx) -- D:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software) DRV - (aswSP) -- D:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software) DRV - (aswTdi) -- D:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software) DRV - (aswMon2) -- D:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software) DRV - (AswRdr) -- D:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software) DRV - (Aavmker4) -- D:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software) DRV - (aswFsBlk) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software) DRV - (PSI) -- D:\WINDOWS\system32\drivers\psi_mf.sys (Secunia) DRV - (ggsemc) -- D:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- D:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (gameenum) -- D:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (Egatecard) -- D:\WINDOWS\system32\drivers\egate.sys (Axalto) DRV - (Egatebus) -- D:\WINDOWS\system32\drivers\egatebus.sys (Axalto) DRV - (Egaterdr) -- D:\WINDOWS\system32\drivers\egaterdr.sys (Axalto) DRV - (CHIPDRIVE USB SmartCardReader) -- D:\WINDOWS\system32\drivers\TwkUsb2K.sys (SCM Microsystems Inc.) DRV - (TWKSER2K) -- D:\WINDOWS\system32\drivers\TWKSER2K.sys (SCM Microsystems Inc.) DRV - (rtl8139) -- D:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (TwkMs) -- D:\WINDOWS\System32\drivers\TWKMS.sys (Towitoko AG) DRV - (NtApm) -- D:\WINDOWS\system32\drivers\NtApm.sys (Microsoft Corporation) DRV - (atirage) -- D:\WINDOWS\system32\drivers\atiragem.sys (ATI Technologies Inc.) DRV - (ds1) -- D:\WINDOWS\system32\drivers\ds1wdm.sys (Yamaha Corp.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-21-839522115-1563985344-842925246-1004\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-839522115-1563985344-842925246-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-839522115-1563985344-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "SearchElf 1.2 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledAddons: info%40flagfox.net:4.1.129 FF - prefs.js..extensions.enabledAddons: %7BE173B749-DB5B-4fd2-BA0E-94ECEA0CA55B%7D:7.4 FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926 FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.9 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.4 FF - prefs.js..extensions.enabledItems: {E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}:7.4 FF - prefs.js..keyword.URL: "hxxp://isearch.babylon.com/?babsrc=adbartrp&babsrc=SP_ss&mntrId=a4b15afd00000000000000022ad8a6c0&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6c: D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN Team) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: D:\Programme\AVAST Software\Avast\WebRep\FF [2012.11.14 18:29:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.12.06 16:29:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2012.11.30 00:31:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: D:\Programme\Mozilla Thunderbird\plugins [2012.03.01 22:52:30 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Extensions [2012.12.12 11:07:38 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions [2012.03.01 22:51:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.11.30 10:57:37 | 000,000,000 | ---D | M] (WOT) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2012.03.01 22:51:15 | 000,000,000 | ---D | M] (Memory Fox) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B} [2012.03.01 22:51:15 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}-trash [2012.03.05 21:32:51 | 000,000,000 | ---D | M] (Flagfox) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\info@flagfox.net [2012.12.12 11:07:38 | 000,036,098 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012.11.23 15:58:09 | 000,804,627 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.12.06 16:28:10 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions [2012.12.06 16:29:28 | 000,262,112 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll [2012.11.30 10:52:40 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.11.30 10:52:40 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml [2012.11.30 10:52:40 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.11.30 10:52:40 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.11.30 10:52:40 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.11.30 10:52:40 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.12.04 21:19:10 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Flagfox) - {A02B5E09-122E-4A2D-B996-D997485B8C9E} - D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Flagfox\IE\Flagfox.dll (Dave G) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O4 - HKLM..\Run: [avast] D:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [ControlCenter3] D:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [SSBkgdUpdate] D:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-839522115-1563985344-842925246-1004..\Run: [Easy Driver Pro] D:\Programme\Probit Software\Easy Driver Pro\DPLauncher.exe (Probit Software) O4 - HKU\S-1-5-21-839522115-1563985344-842925246-1004..\Run: [SanDiskSecureAccess_Manager.exe] D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe (Gemalto N.V.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-839522115-1563985344-842925246-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube to MP3 Converter - D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1354225463570 (MUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D6B38A3-B6CF-4EF3-8741-87E67DC7CDD2}: NameServer = 217.0.43.17 217.0.43.49 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.08.03 12:13:52 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.12.12 19:42:24 | 015,728,568 | ---- | C] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerInstaller.exe [2012.12.12 10:14:58 | 000,018,160 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mucltui.dll.mui [2012.12.12 10:14:55 | 000,275,696 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mucltui.dll [2012.12.10 12:43:05 | 000,000,000 | -HSD | C] -- D:\RECYCLER [2012.12.06 16:28:06 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Firefox [2012.12.05 08:48:33 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Viola\Anwendungsdaten\SumatraPDF [2012.12.05 01:12:03 | 000,000,000 | ---D | C] -- D:\WINDOWS\temp [2012.12.05 00:19:23 | 005,009,321 | R--- | C] (Swearware) -- D:\Dokumente und Einstellungen\Viola\Desktop\ComboFix.exe [2012.12.04 20:31:54 | 000,518,144 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe [2012.12.04 20:31:54 | 000,406,528 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe [2012.12.04 20:31:54 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe [2012.12.04 20:31:54 | 000,060,416 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe [2012.12.04 20:31:05 | 000,000,000 | ---D | C] -- D:\Qoobox [2012.12.04 20:30:42 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Viola\Startmenü\Programme\Verwaltung [2012.12.04 20:30:10 | 000,000,000 | ---D | C] -- D:\WINDOWS\erdnt [2012.12.04 19:07:32 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- D:\Dokumente und Einstellungen\XXXXX\Desktop\tdsskiller.exe [2012.12.03 10:54:59 | 004,732,416 | ---- | C] (AVAST Software) -- D:\Dokumente und Einstellungen\XXXXX\Desktop\aswMBR.exe [2012.11.30 20:25:23 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.11.29 23:04:25 | 000,000,000 | ---D | C] -- D:\Programme\Google [2012.11.29 22:33:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Secunia PSI [2012.11.29 22:32:40 | 000,000,000 | ---D | C] -- D:\Programme\Secunia [2012.11.29 22:28:43 | 000,000,000 | ---D | C] -- D:\Programme\PDFReader [2012.11.29 10:21:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Malwarebytes [2012.11.29 10:20:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.11.29 10:20:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.11.29 10:20:26 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2012.11.29 10:20:25 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware [2012.11.20 23:48:01 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\XXXXX\Desktop\OTL.exe [5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [45 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ] [2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.12 19:46:38 | 000,000,308 | -H-- | M] () -- D:\WINDOWS\tasks\avast! Emergency Update.job [2012.12.12 19:43:57 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2012.12.12 19:43:53 | 469,295,104 | -HS- | M] () -- D:\hiberfil.sys [2012.12.12 19:43:53 | 000,115,768 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2012.12.12 19:42:47 | 015,728,568 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerInstaller.exe [2012.12.12 19:41:19 | 000,000,884 | ---- | M] () -- D:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.12.12 19:32:01 | 000,001,393 | ---- | M] () -- D:\WINDOWS\imsins.BAK [2012.12.12 11:26:48 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat [2012.12.10 12:34:10 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2012.12.06 16:24:50 | 000,540,743 | ---- | M] () -- D:\Dokumente und Einstellungen\XXXXX\Desktop\adwcleaner.exe [2012.12.05 00:19:45 | 005,009,321 | R--- | M] (Swearware) -- D:\Dokumente und Einstellungen\XXXXX\Desktop\ComboFix.exe [2012.12.04 21:19:10 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts [2012.12.04 19:07:46 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- D:\Dokumente und Einstellungen\XXXXX\Desktop\tdsskiller.exe [2012.12.03 11:18:48 | 000,000,512 | ---- | M] () -- D:\Dokumente und Einstellungen\XXXXX\Desktop\MBR.dat [2012.12.03 10:55:10 | 004,732,416 | ---- | M] (AVAST Software) -- D:\Dokumente und Einstellungen\XXXXX\Desktop\aswMBR.exe [2012.12.03 09:02:24 | 000,302,592 | ---- | M] () -- D:\Dokumente und Einstellungen\Viola\Desktop\GMER.exe [2012.11.30 20:37:12 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.11.30 10:48:41 | 000,000,701 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.11.29 22:59:05 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerApp.exe [2012.11.29 22:59:03 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.11.29 22:28:56 | 000,000,678 | ---- | M] () -- D:\Dokumente und Einstellungen\XXXXX\Desktop\PDF Reader.lnk [2012.11.29 11:17:54 | 000,000,468 | ---- | M] () -- D:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\spider.sav [2012.11.29 10:20:43 | 000,000,761 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.20 23:48:06 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\XXXXX\Desktop\OTL.exe [2012.11.14 18:53:34 | 000,448,824 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2012.11.14 18:53:34 | 000,432,784 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2012.11.14 18:53:34 | 000,080,520 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2012.11.14 18:53:34 | 000,067,740 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat [2012.11.13 12:55:38 | 001,866,496 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\win32k.sys [2012.11.13 12:55:38 | 001,866,496 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\win32k.sys [2012.11.12 20:55:23 | 006,008,832 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mshtml.dll [5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [45 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ] [2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.06 16:24:48 | 000,540,743 | ---- | C] () -- D:\Dokumente und Einstellungen\XXXXX\Desktop\adwcleaner.exe [2012.12.04 20:31:54 | 000,256,000 | ---- | C] () -- D:\WINDOWS\PEV.exe [2012.12.04 20:31:54 | 000,208,896 | ---- | C] () -- D:\WINDOWS\MBR.exe [2012.12.04 20:31:54 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe [2012.12.04 20:31:54 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe [2012.12.04 20:31:54 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe [2012.12.03 11:18:48 | 000,000,512 | ---- | C] () -- D:\Dokumente und Einstellungen\XXXXX\Desktop\MBR.dat [2012.12.03 09:17:18 | 000,302,592 | ---- | C] () -- D:\Dokumente und Einstellungen\XXXXX\Desktop\GMER.exe [2012.11.29 22:33:01 | 000,000,693 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk [2012.11.29 22:28:56 | 000,000,678 | ---- | C] () -- D:\Dokumente und Einstellungen\XXXXX\Desktop\PDF Reader.lnk [2012.11.29 10:20:42 | 000,000,761 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.17 22:40:42 | 000,002,528 | ---- | C] () -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\$_hpcst$.hpc [2012.04.17 08:43:32 | 000,001,352 | ---- | C] () -- D:\WINDOWS\wiso.ini [2012.04.03 11:55:50 | 000,000,221 | ---- | C] () -- D:\WINDOWS\Brpfx04a.ini [2012.04.03 11:55:50 | 000,000,093 | ---- | C] () -- D:\WINDOWS\brpcfx.ini [2012.04.03 11:54:17 | 000,000,425 | ---- | C] () -- D:\WINDOWS\BRWMARK.INI [2012.04.03 11:54:17 | 000,000,027 | ---- | C] () -- D:\WINDOWS\BRPP2KA.INI [2012.04.03 11:51:12 | 000,000,050 | ---- | C] () -- D:\WINDOWS\System32\bridf08b.dat [2012.04.03 11:47:16 | 000,000,000 | ---- | C] () -- D:\WINDOWS\brdfxspd.dat [2012.04.03 11:37:25 | 000,031,664 | ---- | C] () -- D:\WINDOWS\maxlink.ini [2012.03.18 15:40:31 | 000,000,403 | ---- | C] () -- D:\WINDOWS\ODBC.INI [2012.03.06 10:15:44 | 000,000,915 | ---- | C] () -- D:\WINDOWS\HBCIKRNL.INI [2012.03.05 18:34:00 | 000,000,664 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat [2012.03.05 16:21:57 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll [2012.03.01 22:33:56 | 000,000,000 | ---- | C] () -- D:\WINDOWS\nsreg.dat [2012.03.01 20:38:56 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat [2012.03.01 20:17:22 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat [2012.03.01 20:01:37 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI [2012.03.01 19:58:53 | 000,115,768 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT ========== ZeroAccess Check ========== [2012.03.09 18:31:59 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 12.12.2012 20:13:27 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = D:\Dokumente und Einstellungen\XXXXX\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
447,49 Mb Total Physical Memory | 162,63 Mb Available Physical Memory | 36,34% Memory free
1,03 Gb Paging File | 0,64 Gb Available in Paging File | 62,07% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 17,68 Gb Total Space | 13,27 Gb Free Space | 75,07% Space Free | Partition Type: NTFS
Drive D: | 19,63 Gb Total Space | 9,30 Gb Free Space | 47,37% Space Free | Partition Type: NTFS
Computer Name: VIOLA-4BF13B7D6 | User Name: Viola | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
https [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\rapimgr.exe" = D:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\wcescomm.exe" = D:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\WCESMgr.exe" = D:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\WINDOWS\system32\usmt\migwiz.exe" = D:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\rapimgr.exe" = D:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\wcescomm.exe" = D:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\WCESMgr.exe" = D:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0CC1DAFB-40C8-4903-953D-471E541477C7}" = WISO Steuer-Sparbuch 2012
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite MFC-250C
"{47879FA7-BC8F-4D7F-8057-86D0416579FA}" = StarMoney
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{589800C3-3385-473F-9B39-9BCDD5A02612}" = StarMoney 6.0
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA898D01-D4E3-43C6-8E25-70CA660B9F16}" = CHIPDRIVE extern/intern/micro treiber 3.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"Easy Driver Pro_is1" = Easy Driver Pro v8.03
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.28.822
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"Mozilla Thunderbird 17.0 (x86 de)" = Mozilla Thunderbird 17.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Secunia PSI" = Secunia PSI (3.0.0.4001)
"VLC media player" = VideoLAN VLC media player 0.8.6c
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"@@__UNKNOWN__@@SanDiskSecureAccess_Manager.exe" = SanDiskSecureAccess_Manager.exe
"PDF Reader" = PDF Reader
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 04.06.2012 14:31:30 | Computer Name = XXXXX-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung thunderbird.exe, Version 11.0.0.4469, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.06.2012 16:48:51 | Computer Name = XXXXX-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 09.06.2012 12:32:12 | Computer Name = XXXXX-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 0.8.6.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.06.2012 11:54:15 | Computer Name = XXXXX-4BF13B7D6 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung starmoney.exe, Version 1.0.0.0, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00012789.
Error - 13.06.2012 15:29:04 | Computer Name = XXXXX-4BF13B7D6 | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3634 - Fatal Execution Engine Error
(7A0BC6A6) (80131506)
Error - 13.06.2012 15:29:27 | Computer Name = XXXXX-4BF13B7D6 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application mscorsvw.exe, version 2.0.50727.3053, stamp 4889dc4b,
faulting module mscorwks.dll, version 2.0.50727.3634, stamp 4ef6c0ec, debug? 0,
fault address 0x00003f74.
Error - 13.06.2012 15:31:44 | Computer Name = XXXXX-4BF13B7D6 | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
. Error code = 0x800706be
Error - 15.06.2012 14:58:23 | Computer Name = XXXXX-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 17.06.2012 08:27:56 | Computer Name = XXXXX-4BF13B7D6 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 22.06.2012 10:16:11 | Computer Name = XXXXX-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 05.12.2012 04:03:55 | Computer Name = XXXXX-4BF13B7D6 | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
Error - 10.12.2012 07:36:26 | Computer Name = XXXXX-4BF13B7D6 | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
Error - 11.12.2012 05:43:35 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 11.12.2012 05:43:35 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 11.12.2012 05:43:35 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 11.12.2012 05:43:35 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 11.12.2012 06:04:45 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 11.12.2012 06:04:45 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 11.12.2012 06:04:45 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 11.12.2012 06:04:45 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
< End of report >
Geändert von Visuti3 (12.12.2012 um 21:14 Uhr) |
|
13.12.2012, 14:59
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schädlinge auf meinem Rechner.Fixen mit OTL
Code:
ATTFilter :OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "SearchElf 1.2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledAddons: info%40flagfox.net:4.1.129
FF - prefs.js..keyword.URL: "http://isearch.babylon.com/?babsrc=adbartrp&babsrc=SP_ss&mntrId=a4b15afd00000000000000022ad8a6c0&q="
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.12.2012, 18:18
| #23 |
| | Schädlinge auf meinem Rechner.Code:
ATTFilter All processes killed
========== OTL ==========
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Search the web (Babylon)" removed from browser.search.defaultenginename
Prefs.js: "SearchElf 1.2 Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1
Prefs.js: "Search the web (Babylon)" removed from browser.search.selectedEngine
Prefs.js: info%40flagfox.net:4.1.129 removed from extensions.enabledAddons
Prefs.js: "hxxp://isearch.babylon.com/?babsrc=adbartrp&babsrc=SP_ss&mntrId=a4b15afd00000000000000022ad8a6c0&q=" removed from keyword.URL
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
D:\Dokumente und Einstellungen\XXXXX\Desktop\cmd.bat deleted successfully.
D:\Dokumente und Einstellungen\XXXXX\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Viola
->Temp folder emptied: 348548 bytes
->Temporary Internet Files folder emptied: 7176375 bytes
->FireFox cache emptied: 56157010 bytes
->Flash cache emptied: 506 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2153902 bytes
%systemroot%\System32 .tmp files removed: 20359 bytes
%systemroot%\System32\dllcache .tmp files removed: 18801152 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 5756740 bytes
Total Files Cleaned = 86,00 mb
D:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 12142012_175551
Files\Folders moved on Reboot...
D:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Temp\WCESLog.log moved successfully.
File move failed. D:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
16.12.2012, 14:36
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schädlinge auf meinem Rechner. Eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.12.2012, 21:28
| #25 |
| | Schädlinge auf meinem Rechner.Code:
ATTFilter OTL logfile created on: 16.12.2012 20:44:53 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = D:\Dokumente und Einstellungen\XXXXX\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 447,49 Mb Total Physical Memory | 103,58 Mb Available Physical Memory | 23,15% Memory free 1,03 Gb Paging File | 0,74 Gb Available in Paging File | 72,16% Paging File free Paging file location(s): C:\pagefile.sys 670 672 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 17,68 Gb Total Space | 13,27 Gb Free Space | 75,08% Space Free | Partition Type: NTFS Drive D: | 19,63 Gb Total Space | 9,21 Gb Free Space | 46,91% Space Free | Partition Type: NTFS Computer Name: VIOLA-4BF13B7D6 | User Name: XXXXX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Dokumente und Einstellungen\Viola\Desktop\OTL.exe (OldTimer Tools) PRC - D:\Programme\AVAST Software\Avast\Setup\avast.setup (AVAST Software) PRC - D:\Programme\Secunia\PSI\sua.exe (Secunia) PRC - D:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software) PRC - D:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Flagfox\IE\FlagfoxUpdater.exe () PRC - D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe (Gemalto N.V.) PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.) ========== Modules (No Company Name) ========== MOD - D:\Programme\AVAST Software\Avast\defs\12121400\algo.dll () MOD - D:\Programme\Mozilla Firefox\mozjs.dll () MOD - D:\Programme\AVAST Software\Avast\Setup\setiface.dll () MOD - D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Flagfox\IE\FlagfoxUpdater.exe () MOD - D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\SanDisk\My Vaults\dmBackup.dll () ========== Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Secunia PSI Agent) -- D:\Programme\Secunia\PSI\psia.exe (Secunia) SRV - (Secunia Update Agent) -- D:\Programme\Secunia\PSI\sua.exe (Secunia) SRV - (avast! Antivirus) -- D:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) SRV - (FlagfoxUpdater) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Flagfox\IE\FlagfoxUpdater.exe () ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- D:\DOKUME~1\Viola\LOKALE~1\Temp\catchme.sys File not found DRV - (aswSnx) -- D:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software) DRV - (aswSP) -- D:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software) DRV - (aswTdi) -- D:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software) DRV - (aswMon2) -- D:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software) DRV - (AswRdr) -- D:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software) DRV - (Aavmker4) -- D:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software) DRV - (aswFsBlk) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software) DRV - (PSI) -- D:\WINDOWS\system32\drivers\psi_mf.sys (Secunia) DRV - (ggsemc) -- D:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- D:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (gameenum) -- D:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (Egatecard) -- D:\WINDOWS\system32\drivers\egate.sys (Axalto) DRV - (Egatebus) -- D:\WINDOWS\system32\drivers\egatebus.sys (Axalto) DRV - (Egaterdr) -- D:\WINDOWS\system32\drivers\egaterdr.sys (Axalto) DRV - (CHIPDRIVE USB SmartCardReader) -- D:\WINDOWS\system32\drivers\TwkUsb2K.sys (SCM Microsystems Inc.) DRV - (TWKSER2K) -- D:\WINDOWS\system32\drivers\TWKSER2K.sys (SCM Microsystems Inc.) DRV - (rtl8139) -- D:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (TwkMs) -- D:\WINDOWS\System32\drivers\TWKMS.sys (Towitoko AG) DRV - (NtApm) -- D:\WINDOWS\system32\drivers\NtApm.sys (Microsoft Corporation) DRV - (atirage) -- D:\WINDOWS\system32\drivers\atiragem.sys (ATI Technologies Inc.) DRV - (ds1) -- D:\WINDOWS\system32\drivers\ds1wdm.sys (Yamaha Corp.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-21-839522115-1563985344-842925246-1004\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-839522115-1563985344-842925246-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-839522115-1563985344-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "" FF - prefs.js..browser.search.defaultenginename: "" FF - prefs.js..browser.search.defaultthis.engineName: "" FF - prefs.js..browser.search.defaulturl: "" FF - prefs.js..browser.search.order.1: "" FF - prefs.js..browser.search.selectedEngine: "" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6c: D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN Team) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: D:\Programme\AVAST Software\Avast\WebRep\FF [2012.11.14 18:29:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.12.06 16:29:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2012.11.30 00:31:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: D:\Programme\Mozilla Thunderbird\plugins [2012.03.01 22:52:30 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Mozilla\Extensions [2012.12.12 11:07:38 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions [2012.03.01 22:51:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\Viola\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.11.30 10:57:37 | 000,000,000 | ---D | M] (WOT) -- D:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2012.03.01 22:51:15 | 000,000,000 | ---D | M] (Memory Fox) -- D:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B} [2012.03.01 22:51:15 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}-trash [2012.03.05 21:32:51 | 000,000,000 | ---D | M] (Flagfox) -- D:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\info@flagfox.net [2012.12.12 11:07:38 | 000,036,098 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012.11.23 15:58:09 | 000,804,627 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.12.06 16:28:10 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions [2012.12.06 16:29:28 | 000,262,112 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll [2012.11.30 10:52:40 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.11.30 10:52:40 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml [2012.11.30 10:52:40 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.11.30 10:52:40 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.11.30 10:52:40 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.11.30 10:52:40 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.12.14 17:56:31 | 000,000,098 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Flagfox) - {A02B5E09-122E-4A2D-B996-D997485B8C9E} - D:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Flagfox\IE\Flagfox.dll (Dave G) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O4 - HKLM..\Run: [avast] D:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [ControlCenter3] D:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [SSBkgdUpdate] D:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-839522115-1563985344-842925246-1004..\Run: [Easy Driver Pro] D:\Programme\Probit Software\Easy Driver Pro\DPLauncher.exe (Probit Software) O4 - HKU\S-1-5-21-839522115-1563985344-842925246-1004..\Run: [SanDiskSecureAccess_Manager.exe] D:\Dokumente und Einstellungen\Viola\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe (Gemalto N.V.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-839522115-1563985344-842925246-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube to MP3 Converter - D:\Dokumente und Einstellungen\Viola\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1354225463570 (MUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D6B38A3-B6CF-4EF3-8741-87E67DC7CDD2}: NameServer = 217.0.43.17 217.0.43.49 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.08.03 12:13:52 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.12.14 17:55:51 | 000,000,000 | ---D | C] -- D:\_OTL [2012.12.12 10:14:58 | 000,018,160 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mucltui.dll.mui [2012.12.12 10:14:55 | 000,275,696 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mucltui.dll [2012.12.10 12:43:05 | 000,000,000 | -HSD | C] -- D:\RECYCLER [2012.12.06 16:28:06 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Firefox [2012.12.05 08:48:33 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\SumatraPDF [2012.12.05 01:12:03 | 000,000,000 | ---D | C] -- D:\WINDOWS\temp [2012.12.05 00:19:23 | 005,009,321 | R--- | C] (Swearware) -- D:\Dokumente und Einstellungen\xxxxx\Desktop\ComboFix.exe [2012.12.04 20:31:54 | 000,518,144 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe [2012.12.04 20:31:54 | 000,406,528 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe [2012.12.04 20:31:54 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe [2012.12.04 20:31:54 | 000,060,416 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe [2012.12.04 20:31:05 | 000,000,000 | ---D | C] -- D:\Qoobox [2012.12.04 20:30:42 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\xxxxx\Startmenü\Programme\Verwaltung [2012.12.04 20:30:10 | 000,000,000 | ---D | C] -- D:\WINDOWS\erdnt [2012.12.04 19:07:32 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- D:\Dokumente und Einstellungen\xxxxxa\Desktop\tdsskiller.exe [2012.12.03 10:54:59 | 004,732,416 | ---- | C] (AVAST Software) -- D:\Dokumente und Einstellungen\xxxxx\Desktop\aswMBR.exe [2012.11.30 20:25:23 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.11.29 23:04:25 | 000,000,000 | ---D | C] -- D:\Programme\Google [2012.11.29 22:33:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\Secunia PSI [2012.11.29 22:32:40 | 000,000,000 | ---D | C] -- D:\Programme\Secunia [2012.11.29 22:28:43 | 000,000,000 | ---D | C] -- D:\Programme\PDFReader [2012.11.29 10:21:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Malwarebytes [2012.11.29 10:20:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.11.29 10:20:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.11.29 10:20:26 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2012.11.29 10:20:25 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware [2012.11.20 23:48:01 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\xxxxx\Desktop\OTL.exe ========== Files - Modified Within 30 Days ========== [2012.12.16 20:41:41 | 000,000,308 | -H-- | M] () -- D:\WINDOWS\tasks\avast! Emergency Update.job [2012.12.16 20:41:22 | 000,000,884 | ---- | M] () -- D:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.12.16 20:39:34 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2012.12.16 20:39:29 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2012.12.16 20:39:27 | 469,295,104 | -HS- | M] () -- D:\hiberfil.sys [2012.12.14 17:56:31 | 000,000,098 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\Hosts [2012.12.12 20:44:17 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerApp.exe [2012.12.12 20:44:15 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.12.12 19:43:53 | 000,115,768 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2012.12.12 19:32:01 | 000,001,393 | ---- | M] () -- D:\WINDOWS\imsins.BAK [2012.12.12 11:26:48 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat [2012.12.06 16:24:50 | 000,540,743 | ---- | M] () -- D:\Dokumente und Einstellungen\xxxxx\Desktop\adwcleaner.exe [2012.12.05 00:19:45 | 005,009,321 | R--- | M] (Swearware) -- D:\Dokumente und Einstellungen\xxxxx\Desktop\ComboFix.exe [2012.12.04 19:07:46 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- D:\Dokumente und Einstellungen\xxxxx\Desktop\tdsskiller.exe [2012.12.03 11:18:48 | 000,000,512 | ---- | M] () -- D:\Dokumente und Einstellungen\xxxxx\Desktop\MBR.dat [2012.12.03 10:55:10 | 004,732,416 | ---- | M] (AVAST Software) -- D:\Dokumente und Einstellungen\xxxxx\Desktop\aswMBR.exe [2012.12.03 09:02:24 | 000,302,592 | ---- | M] () -- D:\Dokumente und Einstellungen\xxxxx\Desktop\GMER.exe [2012.11.30 20:37:12 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.11.30 10:48:41 | 000,000,701 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.11.29 22:28:56 | 000,000,678 | ---- | M] () -- D:\Dokumente und Einstellungen\xxxxx\Desktop\PDF Reader.lnk [2012.11.29 11:17:54 | 000,000,468 | ---- | M] () -- D:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\spider.sav [2012.11.29 10:20:43 | 000,000,761 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.20 23:48:06 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\xxxxx\Desktop\OTL.exe ========== Files Created - No Company Name ========== [2012.12.06 16:24:48 | 000,540,743 | ---- | C] () -- D:\Dokumente und Einstellungen\xxxxx\Desktop\adwcleaner.exe [2012.12.04 20:31:54 | 000,256,000 | ---- | C] () -- D:\WINDOWS\PEV.exe [2012.12.04 20:31:54 | 000,208,896 | ---- | C] () -- D:\WINDOWS\MBR.exe [2012.12.04 20:31:54 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe [2012.12.04 20:31:54 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe [2012.12.04 20:31:54 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe [2012.12.03 11:18:48 | 000,000,512 | ---- | C] () -- D:\Dokumente und Einstellungen\xxxxx\Desktop\MBR.dat [2012.12.03 09:17:18 | 000,302,592 | ---- | C] () -- D:\Dokumente und Einstellungen\xxxxx\Desktop\GMER.exe [2012.11.29 22:33:01 | 000,000,693 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk [2012.11.29 22:28:56 | 000,000,678 | ---- | C] () -- D:\Dokumente und Einstellungen\xxxxx\Desktop\PDF Reader.lnk [2012.11.29 10:20:42 | 000,000,761 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.17 22:40:42 | 000,002,528 | ---- | C] () -- D:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\$_hpcst$.hpc [2012.04.17 08:43:32 | 000,001,352 | ---- | C] () -- D:\WINDOWS\wiso.ini [2012.04.03 11:55:50 | 000,000,221 | ---- | C] () -- D:\WINDOWS\Brpfx04a.ini [2012.04.03 11:55:50 | 000,000,093 | ---- | C] () -- D:\WINDOWS\brpcfx.ini [2012.04.03 11:54:17 | 000,000,425 | ---- | C] () -- D:\WINDOWS\BRWMARK.INI [2012.04.03 11:54:17 | 000,000,027 | ---- | C] () -- D:\WINDOWS\BRPP2KA.INI [2012.04.03 11:51:12 | 000,000,050 | ---- | C] () -- D:\WINDOWS\System32\bridf08b.dat [2012.04.03 11:47:16 | 000,000,000 | ---- | C] () -- D:\WINDOWS\brdfxspd.dat [2012.04.03 11:37:25 | 000,031,664 | ---- | C] () -- D:\WINDOWS\maxlink.ini [2012.03.18 15:40:31 | 000,000,403 | ---- | C] () -- D:\WINDOWS\ODBC.INI [2012.03.06 10:15:44 | 000,000,915 | ---- | C] () -- D:\WINDOWS\HBCIKRNL.INI [2012.03.05 18:34:00 | 000,000,664 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat [2012.03.05 16:21:57 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll [2012.03.01 22:33:56 | 000,000,000 | ---- | C] () -- D:\WINDOWS\nsreg.dat [2012.03.01 20:38:56 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat [2012.03.01 20:17:22 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat [2012.03.01 20:01:37 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI [2012.03.01 19:58:53 | 000,115,768 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT ========== ZeroAccess Check ========== [2012.03.09 18:31:59 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 16.12.2012 20:44:53 - Run 3
OTL by OldTimer - Version 3.2.69.0 Folder = D:\Dokumente und Einstellungen\xxxxx\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
447,49 Mb Total Physical Memory | 103,58 Mb Available Physical Memory | 23,15% Memory free
1,03 Gb Paging File | 0,74 Gb Available in Paging File | 72,16% Paging File free
Paging file location(s): C:\pagefile.sys 670 672 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 17,68 Gb Total Space | 13,27 Gb Free Space | 75,08% Space Free | Partition Type: NTFS
Drive D: | 19,63 Gb Total Space | 9,21 Gb Free Space | 46,91% Space Free | Partition Type: NTFS
Computer Name: VIOLA-4BF13B7D6 | User Name: xxxxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
https [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\rapimgr.exe" = D:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\wcescomm.exe" = D:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\WCESMgr.exe" = D:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\WINDOWS\system32\usmt\migwiz.exe" = D:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\rapimgr.exe" = D:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\wcescomm.exe" = D:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\WCESMgr.exe" = D:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0CC1DAFB-40C8-4903-953D-471E541477C7}" = WISO Steuer-Sparbuch 2012
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite MFC-250C
"{47879FA7-BC8F-4D7F-8057-86D0416579FA}" = StarMoney
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{589800C3-3385-473F-9B39-9BCDD5A02612}" = StarMoney 6.0
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA898D01-D4E3-43C6-8E25-70CA660B9F16}" = CHIPDRIVE extern/intern/micro treiber 3.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"Easy Driver Pro_is1" = Easy Driver Pro v8.03
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.28.822
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"Mozilla Thunderbird 17.0 (x86 de)" = Mozilla Thunderbird 17.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Secunia PSI" = Secunia PSI (3.0.0.4001)
"VLC media player" = VideoLAN VLC media player 0.8.6c
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"@@__UNKNOWN__@@SanDiskSecureAccess_Manager.exe" = SanDiskSecureAccess_Manager.exe
"PDF Reader" = PDF Reader
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 04.06.2012 14:31:30 | Computer Name = xxxxx-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung thunderbird.exe, Version 11.0.0.4469, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.06.2012 16:48:51 | Computer Name = xxxxx-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 09.06.2012 12:32:12 | Computer Name = xxxxx-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 0.8.6.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.06.2012 11:54:15 | Computer Name = xxxxx-4BF13B7D6 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung starmoney.exe, Version 1.0.0.0, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00012789.
Error - 13.06.2012 15:29:04 | Computer Name = xxxxx-4BF13B7D6 | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3634 - Fatal Execution Engine Error
(7A0BC6A6) (80131506)
Error - 13.06.2012 15:29:27 | Computer Name = xxxxx-4BF13B7D6 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application mscorsvw.exe, version 2.0.50727.3053, stamp 4889dc4b,
faulting module mscorwks.dll, version 2.0.50727.3634, stamp 4ef6c0ec, debug? 0,
fault address 0x00003f74.
Error - 13.06.2012 15:31:44 | Computer Name = xxxxx-4BF13B7D6 | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
. Error code = 0x800706be
Error - 15.06.2012 14:58:23 | Computer Name = xxxxx-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 17.06.2012 08:27:56 | Computer Name = xxxxx-4BF13B7D6 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 22.06.2012 10:16:11 | Computer Name = xxxxx-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 11.12.2012 05:43:35 | Computer Name = xxxxx-4BF13B7D6 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 11.12.2012 05:43:35 | Computer Name = xxxxx-4BF13B7D6 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 11.12.2012 05:43:35 | Computer Name = xxxxx-4BF13B7D6 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 11.12.2012 05:43:35 | Computer Name = xxxxx-4BF13B7D6 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 11.12.2012 06:04:45 | Computer Name = xxxxx-4BF13B7D6 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 11.12.2012 06:04:45 | Computer Name = xxxxx-4BF13B7D6 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 11.12.2012 06:04:45 | Computer Name = xxxxx-4BF13B7D6 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 11.12.2012 06:04:45 | Computer Name = xxxxx-4BF13B7D6 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 14.12.2012 12:56:02 | Computer Name = xxxxx-4BF13B7D6 | Source = Service Control Manager | ID = 7034
Description = Dienst "Flagfox Updater" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 14.12.2012 12:56:02 | Computer Name =xxxxx-4BF13B7D6 | Source = Service Control Manager | ID = 7034
Description = Dienst "Secunia Update Agent" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
< End of report >
|
|
17.12.2012, 17:47
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schädlinge auf meinem Rechner. Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.12.2012, 20:05
| #27 |
| | Schädlinge auf meinem Rechner.Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.18.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 xxxxx :: xxxxx-4BF13B7D6 [Administrator] 18.12.2012 19:26:46 mbam-log-2012-12-18 (19-26-46).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 185508 Laufzeit: 30 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
18.12.2012, 23:12
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schädlinge auf meinem Rechner. Was ist mit ESET?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.12.2012, 21:12
| #29 |
| | Schädlinge auf meinem Rechner. Hat leider etwas länger gedauert... Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=82a69deb225ce8458a0e30708e28e3d3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-20 07:03:50
# local_time=2012-12-20 08:03:50 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 100 94 1505997 132740102 0 0
# scanned=74626
# found=0
# cleaned=0
# scan_time=19852
|
|
20.12.2012, 21:14
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schädlinge auf meinem Rechner. Sieht soweit ok aus Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Schädlinge auf meinem Rechner. |
| administrator, aktion, anti-malware, autostart, code, computer, datei, dateien, desktop, dokumente, explorer, gen, gesperrt, internet, löschen, malwarebytes, meldung, rechner, registrierung, schädlinge, service, service pack 3, speicher, spyware.pws, version, zahlen |
Textbox. 
