| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google sucht nicht mehr!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.12.2012, 10:25
| #1 |
 |  Google sucht nicht mehr! Hallo liebe Profis ich habe seit gestern ein Problem, das mit sicherheit schon öfters vorgekommen ist. Google sucht nicht mehr. Ich habe als betriebssystem Windows XP, Firefox, und Google als startseite. Da ich bekennender NICHTFACHMANN bin  mich am pc (selbst hier anmelden war schon ne Kunst für mich) ;-) frage ich euch nach rat.Der pc macht gerade eine Virenprüfung mit Avira Free Antivir (hat bisher nach 60% 11 versteckte objekte gefunden..  Ich kenn mich wirklich nicht so toll aus. darum bitte ich um eure Hilfe und genaue beschreibung wie ich etwas machen muss..  Vielen Dank Mikeeee Und hier mal die Hijack Liste...ich hoffe ihr könnt mir helfen? HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:42:30, on 09.12.2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe C:\WINDOWS\system32\LGScsiCommandService.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\Ask.com\Updater\Updater.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Dokumente und Einstellungen\Meiner\Desktop\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Suche R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Searchya Search R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp. O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: (no name) - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - (no file) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) O3 - Toolbar: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file) O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [Conime] %windir%\system32\conime.exe O4 - HKLM\..\Run: [EKStatusMonitor] C:\Programme\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe O4 - HKLM\..\Run: [ApnUpdater] "C:\Programme\Ask.com\Updater\Updater.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BrowserMask] "C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe" -delayed O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [KodakHomeCenter] "C:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [KodakHomeCenter] "C:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe" (User 'Default user') O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: c:\progra~1\imesha~1\mediabar\datamngr\datamngr.dll c:\progra~1\imesha~1\mediabar\datamngr\iebho.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Kodak AiO Network Discovery Service - Eastman Kodak Company - C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe O23 - Service: Kodak AiO Status Monitor Service - Unknown owner - C:\Programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe (file missing) O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LG SCSI command service (LGScsiCommandService) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\LGScsiCommandService.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programme\Skype\Updater\Updater.exe O24 - Desktop Component 0: (no name) - hxxp://p1.p1x.de/user/full/eb/e0/725753d8-55011960.jpg -- End of file - 10184 bytes Malwarebytes Anti-Malware (Test) 1.65.1.1000 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.12.09.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Meiner :: NEUER-5F789BB52 [Administrator] Schutz: Aktiviert 09.12.2012 13:18:01 mbam-log-2012-12-09 (13-24-36).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 189837 Laufzeit: 4 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt. Infizierte Dateien: 2 C:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt. (Ende) ----------------------------------------------------- Dies ist der zweite Scan mit 9 infizierten Dateien... schaut ja Übel aus...;-((( |
|
10.12.2012, 07:34
| #2 |
| /// Malwareteam    | Google sucht nicht mehr! Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Machst du mit dem Rechner Onlinebanking oder tätigst du andere finanzielle Transaktionen wie z.B. Interneteinkäufe, Paypal oder sonstiges damit?
__________________ |
|
10.12.2012, 19:52
| #3 |
| | Google sucht nicht mehr! Hallo Marius!
__________________Freut mich, das Du mir helfen willst (wenn mir noch zu helfen ist)  Deine Fragen zu beantworten, Nein, ich mache weder Online banking noch einkäufe übers I-Net, wenn dann nur gegen Rechnung. (ich Trau diesen Kisten eben nicht  Auch ich bin wie Du merkst erst Abends hier wegen arbeit und noch ein kleines Kind daheim  So, nun bin ich ganz ohr und warte was ich machen kann... Gruß,Mikeeee |
|
11.12.2012, 07:19
| #4 |
| /// Malwareteam | Google sucht nicht mehr! Schritt 1: MBAM
Schritt 2: defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung. Schritt 3: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Schritt 4: OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
11.12.2012, 20:50
| #5 |
| | Google sucht nicht mehr! Log von Malwarebytes (ich habe bevor ich hier gepostet hatte,((also bevor ich mich hier im thread angemeldet hatte)) die Viren die ich unter quarantäne gestellt hatte gelöscht)ich hoffe, ich habs dadurch nicht schlimmer gemacht?? :-( -------------------------- Punkt 1 -------------------------- # AdwCleaner v2.011 - Datei am 08/12/2012 um 23:08:07 erstellt # Aktualisiert am 02/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Meiner - NEUER-5F789BB52 # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Meiner\Eigene Dateien\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml Datei Gelöscht : C:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml Datei Gelöscht : C:\user.js Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess Ordner Gelöscht : C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Iminent Ordner Gelöscht : C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\mediabarim Ordner Gelöscht : C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\PriceGong Ordner Gelöscht : C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\searchquband Ordner Gelöscht : C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Searchqutoolbar Ordner Gelöscht : C:\Programme\Conduit Ordner Gelöscht : C:\Programme\DVDVideoSoftTB ***** [Registrierungsdatenbank] ***** Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\imesha~1\mediabar\datamngr\datamngr.dll Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\imesha~1\mediabar\datamngr\iebho.dll Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB Schlüssel Gelöscht : HKCU\Software\Iminent Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95} Schlüssel Gelöscht : HKCU\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\searchqutoolbar Schlüssel Gelöscht : HKCU\Software\SmartBar Schlüssel Gelöscht : HKCU\Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB Schlüssel Gelöscht : HKLM\Software\Freeze.com Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{389FE9BF-9F86-4826-B35B-95E1C878587F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4A4AAECE-004C-4504-B9B2-0AEFFB2B33CD} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wincore MediaBar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IENOSGTB --> hxxp://www.google.com Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://searchya.com/?chnl=tst-215&s=1&cr=1023795345&cd=2XzutAtN2Y1L1QzutDtD0EtDyE0DyByE0C0FtA0Ezz0A0E0DtN0D0TzutBtDtCtBtDyEtDyB&q= --> hxxp://www.google.com ************************* AdwCleaner[R1].txt - [16936 octets] - [08/12/2012 23:07:09] AdwCleaner[S1].txt - [16567 octets] - [08/12/2012 23:08:07] ########## EOF - C:\AdwCleaner[S1].txt - [16628 octets] ########## ---------------------------------------- Punkt 2 : ---------------------------------------- defogger_disable by jpshortstuff (23.02.10.1) Log created at 20:04 on 11/12/2012 (Meiner) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- ------------------------------------ Punkt 3 ------------------------------------ 20:26:23.0812 3920 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 20:26:24.0140 3920 ============================================================ 20:26:24.0140 3920 Current date / time: 2012/12/11 20:26:24.0140 20:26:24.0140 3920 SystemInfo: 20:26:24.0140 3920 20:26:24.0140 3920 OS Version: 5.1.2600 ServicePack: 3.0 20:26:24.0140 3920 Product type: Workstation 20:26:24.0140 3920 ComputerName: NEUER-5F789BB52 20:26:24.0140 3920 UserName: Meiner 20:26:24.0140 3920 Windows directory: C:\WINDOWS 20:26:24.0140 3920 System windows directory: C:\WINDOWS 20:26:24.0140 3920 Processor architecture: Intel x86 20:26:24.0140 3920 Number of processors: 2 20:26:24.0140 3920 Page size: 0x1000 20:26:24.0140 3920 Boot type: Normal boot 20:26:24.0140 3920 ============================================================ 20:26:25.0171 3920 Drive \Device\Harddisk0\DR0 - Size: 0x3A70C70000 (233.76 Gb), SectorSize: 0x200, Cylinders: 0x7EA6, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054 20:26:25.0171 3920 ============================================================ 20:26:25.0171 3920 \Device\Harddisk0\DR0: 20:26:25.0171 3920 MBR partitions: 20:26:25.0171 3920 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x111701F1 20:26:25.0171 3920 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x11170230, BlocksNum 0xC212A30 20:26:25.0171 3920 ============================================================ 20:26:25.0203 3920 C: <-> \Device\Harddisk0\DR0\Partition1 20:26:25.0234 3920 E: <-> \Device\Harddisk0\DR0\Partition2 20:26:25.0234 3920 ============================================================ 20:26:25.0234 3920 Initialize success 20:26:25.0234 3920 ============================================================ 20:26:29.0484 3748 ============================================================ 20:26:29.0484 3748 Scan started 20:26:29.0484 3748 Mode: Manual; 20:26:29.0484 3748 ============================================================ 20:26:31.0375 3748 ================ Scan system memory ======================== 20:26:32.0625 3748 System memory - ok 20:26:32.0625 3748 ================ Scan services ============================= 20:26:32.0703 3748 [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe 20:26:32.0703 3748 ABBYY.Licensing.FineReader.Sprint.9.0 - ok 20:26:32.0781 3748 Abiosdsk - ok 20:26:32.0781 3748 abp480n5 - ok 20:26:32.0812 3748 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 20:26:32.0812 3748 ACPI - ok 20:26:32.0843 3748 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 20:26:32.0843 3748 ACPIEC - ok 20:26:32.0890 3748 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 20:26:32.0906 3748 AdobeFlashPlayerUpdateSvc - ok 20:26:32.0906 3748 adpu160m - ok 20:26:32.0921 3748 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 20:26:32.0921 3748 aec - ok 20:26:32.0937 3748 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 20:26:32.0937 3748 AFD - ok 20:26:32.0953 3748 Aha154x - ok 20:26:32.0953 3748 aic78u2 - ok 20:26:32.0953 3748 aic78xx - ok 20:26:32.0984 3748 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 20:26:32.0984 3748 Alerter - ok 20:26:33.0000 3748 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 20:26:33.0000 3748 ALG - ok 20:26:33.0000 3748 AliIde - ok 20:26:33.0062 3748 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys 20:26:33.0078 3748 Ambfilt - ok 20:26:33.0093 3748 [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys 20:26:33.0093 3748 AmdK8 - ok 20:26:33.0093 3748 amsint - ok 20:26:33.0140 3748 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 20:26:33.0171 3748 AntiVirSchedulerService - ok 20:26:33.0187 3748 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 20:26:33.0187 3748 AntiVirService - ok 20:26:33.0218 3748 [ 255527AB98293EA390352A8C53B0042A ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE 20:26:33.0218 3748 AntiVirWebService - ok 20:26:33.0218 3748 AppMgmt - ok 20:26:33.0234 3748 asc - ok 20:26:33.0234 3748 asc3350p - ok 20:26:33.0234 3748 asc3550 - ok 20:26:33.0312 3748 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 20:26:33.0312 3748 aspnet_state - ok 20:26:33.0343 3748 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 20:26:33.0343 3748 AsyncMac - ok 20:26:33.0343 3748 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 20:26:33.0343 3748 atapi - ok 20:26:33.0359 3748 Atdisk - ok 20:26:33.0406 3748 [ 6155C39A6893E78821C94887E62FF9EA ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe 20:26:33.0406 3748 Ati HotKey Poller - ok 20:26:33.0437 3748 [ FB796F8FE747225756B870E9564A469C ] ATI Smart C:\WINDOWS\system32\ati2sgag.exe 20:26:33.0437 3748 ATI Smart - ok 20:26:33.0515 3748 [ B70ECB6BD20E13F0CE3C0BC95F5C3A9A ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 20:26:33.0531 3748 ati2mtag - ok 20:26:33.0546 3748 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 20:26:33.0562 3748 Atmarpc - ok 20:26:33.0578 3748 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 20:26:33.0578 3748 AudioSrv - ok 20:26:33.0609 3748 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 20:26:33.0609 3748 audstub - ok 20:26:33.0625 3748 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 20:26:33.0625 3748 avgntflt - ok 20:26:33.0640 3748 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 20:26:33.0640 3748 avipbb - ok 20:26:33.0656 3748 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 20:26:33.0656 3748 avkmgr - ok 20:26:33.0687 3748 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 20:26:33.0687 3748 Beep - ok 20:26:33.0718 3748 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 20:26:33.0718 3748 BITS - ok 20:26:33.0734 3748 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 20:26:33.0734 3748 Browser - ok 20:26:33.0765 3748 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 20:26:33.0765 3748 cbidf2k - ok 20:26:33.0796 3748 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 20:26:33.0796 3748 CCDECODE - ok 20:26:33.0796 3748 cd20xrnt - ok 20:26:33.0828 3748 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 20:26:33.0828 3748 Cdaudio - ok 20:26:33.0828 3748 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 20:26:33.0828 3748 Cdfs - ok 20:26:33.0828 3748 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 20:26:33.0843 3748 Cdrom - ok 20:26:33.0843 3748 Changer - ok 20:26:33.0859 3748 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 20:26:33.0859 3748 CiSvc - ok 20:26:33.0875 3748 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 20:26:33.0875 3748 ClipSrv - ok 20:26:33.0906 3748 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 20:26:33.0906 3748 clr_optimization_v2.0.50727_32 - ok 20:26:33.0906 3748 CmdIde - ok 20:26:33.0906 3748 COMSysApp - ok 20:26:33.0921 3748 Cpqarray - ok 20:26:33.0937 3748 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 20:26:33.0937 3748 CryptSvc - ok 20:26:33.0937 3748 dac2w2k - ok 20:26:33.0937 3748 dac960nt - ok 20:26:33.0984 3748 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 20:26:33.0984 3748 DcomLaunch - ok 20:26:34.0015 3748 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 20:26:34.0015 3748 Dhcp - ok 20:26:34.0015 3748 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 20:26:34.0015 3748 Disk - ok 20:26:34.0031 3748 dmadmin - ok 20:26:34.0062 3748 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 20:26:34.0062 3748 dmboot - ok 20:26:34.0093 3748 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 20:26:34.0093 3748 dmio - ok 20:26:34.0109 3748 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 20:26:34.0109 3748 dmload - ok 20:26:34.0125 3748 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 20:26:34.0140 3748 dmserver - ok 20:26:34.0156 3748 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 20:26:34.0156 3748 DMusic - ok 20:26:34.0171 3748 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 20:26:34.0187 3748 Dnscache - ok 20:26:34.0203 3748 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 20:26:34.0203 3748 Dot3svc - ok 20:26:34.0218 3748 dpti2o - ok 20:26:34.0218 3748 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 20:26:34.0218 3748 drmkaud - ok 20:26:34.0250 3748 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 20:26:34.0250 3748 EapHost - ok 20:26:34.0265 3748 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 20:26:34.0265 3748 ERSvc - ok 20:26:34.0296 3748 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 20:26:34.0296 3748 Eventlog - ok 20:26:34.0312 3748 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 20:26:34.0328 3748 EventSystem - ok 20:26:34.0343 3748 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 20:26:34.0343 3748 Fastfat - ok 20:26:34.0375 3748 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 20:26:34.0375 3748 FastUserSwitchingCompatibility - ok 20:26:34.0390 3748 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 20:26:34.0390 3748 Fdc - ok 20:26:34.0421 3748 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 20:26:34.0421 3748 Fips - ok 20:26:34.0421 3748 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 20:26:34.0421 3748 Flpydisk - ok 20:26:34.0437 3748 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 20:26:34.0437 3748 FltMgr - ok 20:26:34.0484 3748 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 20:26:34.0484 3748 FontCache3.0.0.0 - ok 20:26:34.0500 3748 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 20:26:34.0500 3748 Fs_Rec - ok 20:26:34.0515 3748 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 20:26:34.0515 3748 Ftdisk - ok 20:26:34.0546 3748 [ B45F1DF1CCE34E2AF422F0ED78CD70EF ] FWLANUSB C:\WINDOWS\system32\DRIVERS\fwlanusb.sys 20:26:34.0546 3748 FWLANUSB - ok 20:26:34.0578 3748 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 20:26:34.0578 3748 Gpc - ok 20:26:34.0625 3748 [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 20:26:34.0625 3748 gusvc - ok 20:26:34.0656 3748 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 20:26:34.0656 3748 HDAudBus - ok 20:26:34.0703 3748 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 20:26:34.0703 3748 helpsvc - ok 20:26:34.0718 3748 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 20:26:34.0718 3748 HidServ - ok 20:26:34.0718 3748 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 20:26:34.0734 3748 HidUsb - ok 20:26:34.0750 3748 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 20:26:34.0750 3748 hkmsvc - ok 20:26:34.0750 3748 hpn - ok 20:26:34.0781 3748 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 20:26:34.0781 3748 HTTP - ok 20:26:34.0812 3748 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 20:26:34.0812 3748 HTTPFilter - ok 20:26:34.0812 3748 i2omgmt - ok 20:26:34.0828 3748 i2omp - ok 20:26:34.0828 3748 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 20:26:34.0828 3748 i8042prt - ok 20:26:34.0890 3748 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 20:26:34.0921 3748 idsvc - ok 20:26:34.0937 3748 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 20:26:34.0937 3748 Imapi - ok 20:26:34.0968 3748 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 20:26:34.0968 3748 ImapiService - ok 20:26:34.0968 3748 ini910u - ok 20:26:35.0156 3748 [ 5D138ADC44C43BF37634C8E528D75B1F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 20:26:35.0203 3748 IntcAzAudAddService - ok 20:26:35.0203 3748 IntelIde - ok 20:26:35.0234 3748 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 20:26:35.0234 3748 Ip6Fw - ok 20:26:35.0265 3748 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 20:26:35.0265 3748 IpFilterDriver - ok 20:26:35.0265 3748 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 20:26:35.0265 3748 IpInIp - ok 20:26:35.0296 3748 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 20:26:35.0296 3748 IpNat - ok 20:26:35.0296 3748 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 20:26:35.0296 3748 IPSec - ok 20:26:35.0312 3748 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 20:26:35.0312 3748 IRENUM - ok 20:26:35.0328 3748 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 20:26:35.0328 3748 isapnp - ok 20:26:35.0375 3748 [ 9AA67569D5257462E230767510B0C815 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 20:26:35.0375 3748 JavaQuickStarterService - ok 20:26:35.0375 3748 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 20:26:35.0390 3748 Kbdclass - ok 20:26:35.0390 3748 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 20:26:35.0390 3748 kbdhid - ok 20:26:35.0406 3748 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 20:26:35.0406 3748 kmixer - ok 20:26:35.0484 3748 [ 221B2F551A4990056866EC73D21D3F96 ] Kodak AiO Network Discovery Service C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe 20:26:35.0500 3748 Kodak AiO Network Discovery Service - ok 20:26:35.0515 3748 Kodak AiO Status Monitor Service - ok 20:26:35.0531 3748 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 20:26:35.0531 3748 KSecDD - ok 20:26:35.0562 3748 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 20:26:35.0562 3748 lanmanserver - ok 20:26:35.0593 3748 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 20:26:35.0593 3748 lanmanworkstation - ok 20:26:35.0687 3748 [ 55AFD4A9D5ED4AD40D5215CCDF4D65F3 ] Lavasoft Ad-Aware Service C:\Programme\Lavasoft\Ad-Aware\AAWService.exe 20:26:35.0750 3748 Lavasoft Ad-Aware Service - ok 20:26:35.0765 3748 [ 6C4A3804510AD8E0F0C07B5BE3D44DDB ] Lavasoft Kernexplorer C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys 20:26:35.0765 3748 Lavasoft Kernexplorer - ok 20:26:35.0781 3748 [ 336ABE8721CBC3110F1C6426DA633417 ] Lbd C:\WINDOWS\system32\DRIVERS\Lbd.sys 20:26:35.0781 3748 Lbd - ok 20:26:35.0781 3748 lbrtfdc - ok 20:26:35.0828 3748 [ 4DD47B5AF0B24871EBB9EFC012A7474E ] LgBttPort C:\WINDOWS\system32\DRIVERS\lgbtport.sys 20:26:35.0828 3748 LgBttPort - ok 20:26:35.0859 3748 [ 1D038CA6C529203087A990E5E97887B4 ] lgbusenum C:\WINDOWS\system32\DRIVERS\lgbtbus.sys 20:26:35.0859 3748 lgbusenum - ok 20:26:35.0875 3748 [ A193F8FDC130D8BA65E444FACD75AB05 ] LGScsiCommandService C:\WINDOWS\system32\LGScsiCommandService.exe 20:26:35.0875 3748 LGScsiCommandService - ok 20:26:35.0890 3748 [ 26F1976A330195D62A6224C76968CF0D ] LGVMODEM C:\WINDOWS\system32\DRIVERS\lgvmodem.sys 20:26:35.0890 3748 LGVMODEM - ok 20:26:35.0906 3748 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 20:26:35.0906 3748 LmHosts - ok 20:26:35.0937 3748 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 20:26:35.0937 3748 MBAMProtector - ok 20:26:35.0984 3748 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 20:26:35.0984 3748 MBAMScheduler - ok 20:26:36.0015 3748 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 20:26:36.0031 3748 MBAMService - ok 20:26:36.0046 3748 [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy C:\WINDOWS\system32\drivers\mbamswissarmy.sys 20:26:36.0046 3748 MBAMSwissArmy - ok 20:26:36.0078 3748 [ F453D1E6D881E8F8717E20CCD4199E85 ] McComponentHostService C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe 20:26:36.0078 3748 McComponentHostService - ok 20:26:36.0093 3748 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 20:26:36.0093 3748 Messenger - ok 20:26:36.0125 3748 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 20:26:36.0125 3748 mnmdd - ok 20:26:36.0156 3748 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 20:26:36.0156 3748 mnmsrvc - ok 20:26:36.0171 3748 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 20:26:36.0171 3748 Modem - ok 20:26:36.0234 3748 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys 20:26:36.0234 3748 Monfilt - ok 20:26:36.0265 3748 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 20:26:36.0265 3748 Mouclass - ok 20:26:36.0312 3748 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 20:26:36.0312 3748 mouhid - ok 20:26:36.0328 3748 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 20:26:36.0328 3748 MountMgr - ok 20:26:36.0375 3748 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 20:26:36.0375 3748 MozillaMaintenance - ok 20:26:36.0390 3748 mraid35x - ok 20:26:36.0390 3748 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 20:26:36.0390 3748 MRxDAV - ok 20:26:36.0421 3748 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 20:26:36.0437 3748 MRxSmb - ok 20:26:36.0453 3748 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 20:26:36.0453 3748 MSDTC - ok 20:26:36.0468 3748 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 20:26:36.0468 3748 Msfs - ok 20:26:36.0468 3748 MSIServer - ok 20:26:36.0484 3748 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 20:26:36.0484 3748 MSKSSRV - ok 20:26:36.0500 3748 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 20:26:36.0500 3748 MSPCLOCK - ok 20:26:36.0500 3748 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 20:26:36.0500 3748 MSPQM - ok 20:26:36.0515 3748 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 20:26:36.0515 3748 mssmbios - ok 20:26:36.0531 3748 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 20:26:36.0531 3748 MSTEE - ok 20:26:36.0546 3748 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 20:26:36.0546 3748 Mup - ok 20:26:36.0562 3748 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 20:26:36.0578 3748 NABTSFEC - ok 20:26:36.0593 3748 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 20:26:36.0593 3748 napagent - ok 20:26:36.0625 3748 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 20:26:36.0625 3748 NDIS - ok 20:26:36.0640 3748 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 20:26:36.0656 3748 NdisIP - ok 20:26:36.0656 3748 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 20:26:36.0656 3748 NdisTapi - ok 20:26:36.0671 3748 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 20:26:36.0671 3748 Ndisuio - ok 20:26:36.0703 3748 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 20:26:36.0703 3748 NdisWan - ok 20:26:36.0703 3748 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 20:26:36.0703 3748 NDProxy - ok 20:26:36.0703 3748 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 20:26:36.0703 3748 NetBIOS - ok 20:26:36.0718 3748 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 20:26:36.0734 3748 NetBT - ok 20:26:36.0765 3748 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 20:26:36.0765 3748 NetDDE - ok 20:26:36.0765 3748 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 20:26:36.0765 3748 NetDDEdsdm - ok 20:26:36.0781 3748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 20:26:36.0781 3748 Netlogon - ok 20:26:36.0812 3748 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 20:26:36.0812 3748 Netman - ok 20:26:36.0843 3748 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 20:26:36.0843 3748 NetTcpPortSharing - ok 20:26:36.0875 3748 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 20:26:36.0875 3748 Nla - ok 20:26:36.0921 3748 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess C:\Programme\CDBurnerXP\NMSAccessU.exe 20:26:36.0921 3748 NMSAccess - ok 20:26:36.0937 3748 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 20:26:36.0953 3748 Npfs - ok 20:26:36.0968 3748 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 20:26:36.0968 3748 Ntfs - ok 20:26:36.0984 3748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 20:26:36.0984 3748 NtLmSsp - ok 20:26:37.0015 3748 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 20:26:37.0031 3748 NtmsSvc - ok 20:26:37.0031 3748 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 20:26:37.0031 3748 Null - ok 20:26:37.0062 3748 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 20:26:37.0062 3748 NwlnkFlt - ok 20:26:37.0078 3748 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 20:26:37.0078 3748 NwlnkFwd - ok 20:26:37.0093 3748 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 20:26:37.0093 3748 Parport - ok 20:26:37.0109 3748 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 20:26:37.0109 3748 PartMgr - ok 20:26:37.0125 3748 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 20:26:37.0125 3748 ParVdm - ok 20:26:37.0125 3748 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 20:26:37.0125 3748 PCI - ok 20:26:37.0140 3748 PCIDump - ok 20:26:37.0156 3748 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 20:26:37.0156 3748 PCIIde - ok 20:26:37.0171 3748 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 20:26:37.0171 3748 Pcmcia - ok 20:26:37.0171 3748 PDCOMP - ok 20:26:37.0171 3748 PDFRAME - ok 20:26:37.0187 3748 PDRELI - ok 20:26:37.0187 3748 PDRFRAME - ok 20:26:37.0187 3748 perc2 - ok 20:26:37.0203 3748 perc2hib - ok 20:26:37.0234 3748 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 20:26:37.0234 3748 PlugPlay - ok 20:26:37.0234 3748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 20:26:37.0234 3748 PolicyAgent - ok 20:26:37.0250 3748 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 20:26:37.0250 3748 PptpMiniport - ok 20:26:37.0250 3748 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 20:26:37.0250 3748 Processor - ok 20:26:37.0250 3748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 20:26:37.0250 3748 ProtectedStorage - ok 20:26:37.0265 3748 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 20:26:37.0265 3748 PSched - ok 20:26:37.0281 3748 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 20:26:37.0281 3748 Ptilink - ok 20:26:37.0281 3748 ql1080 - ok 20:26:37.0281 3748 Ql10wnt - ok 20:26:37.0296 3748 ql12160 - ok 20:26:37.0296 3748 ql1240 - ok 20:26:37.0296 3748 ql1280 - ok 20:26:37.0312 3748 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 20:26:37.0312 3748 RasAcd - ok 20:26:37.0328 3748 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 20:26:37.0343 3748 RasAuto - ok 20:26:37.0343 3748 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 20:26:37.0343 3748 Rasl2tp - ok 20:26:37.0375 3748 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 20:26:37.0375 3748 RasMan - ok 20:26:37.0375 3748 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 20:26:37.0375 3748 RasPppoe - ok 20:26:37.0375 3748 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 20:26:37.0390 3748 Raspti - ok 20:26:37.0390 3748 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 20:26:37.0390 3748 Rdbss - ok 20:26:37.0390 3748 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 20:26:37.0390 3748 RDPCDD - ok 20:26:37.0437 3748 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 20:26:37.0437 3748 RDPWD - ok 20:26:37.0453 3748 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 20:26:37.0453 3748 RDSessMgr - ok 20:26:37.0468 3748 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 20:26:37.0468 3748 redbook - ok 20:26:37.0500 3748 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 20:26:37.0500 3748 RemoteAccess - ok 20:26:37.0515 3748 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 20:26:37.0515 3748 RpcLocator - ok 20:26:37.0546 3748 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 20:26:37.0546 3748 RpcSs - ok 20:26:37.0562 3748 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 20:26:37.0562 3748 RSVP - ok 20:26:37.0593 3748 [ 839141088AD7EE90F5B441B2D1AFD22C ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 20:26:37.0593 3748 RTLE8023xp - ok 20:26:37.0593 3748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 20:26:37.0593 3748 SamSs - ok 20:26:37.0625 3748 [ 0505DA5D357F18A5D42FC5DEDE6BC9A0 ] SBRE C:\WINDOWS\system32\drivers\SBREdrv.sys 20:26:37.0625 3748 SBRE - ok 20:26:37.0640 3748 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 20:26:37.0640 3748 SCardSvr - ok 20:26:37.0671 3748 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 20:26:37.0671 3748 Schedule - ok 20:26:37.0687 3748 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 20:26:37.0687 3748 Secdrv - ok 20:26:37.0703 3748 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 20:26:37.0703 3748 seclogon - ok 20:26:37.0718 3748 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 20:26:37.0734 3748 SENS - ok 20:26:37.0734 3748 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 20:26:37.0734 3748 serenum - ok 20:26:37.0734 3748 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 20:26:37.0734 3748 Serial - ok 20:26:37.0750 3748 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 20:26:37.0750 3748 Sfloppy - ok 20:26:37.0781 3748 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 20:26:37.0781 3748 SharedAccess - ok 20:26:37.0796 3748 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 20:26:37.0796 3748 ShellHWDetection - ok 20:26:37.0796 3748 Simbad - ok 20:26:37.0953 3748 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe 20:26:38.0015 3748 Skype C2C Service - ok 20:26:38.0062 3748 [ 17EAB7852FF9F15FBAAB4E95EFC0B812 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 20:26:38.0062 3748 SkypeUpdate - ok 20:26:38.0093 3748 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 20:26:38.0093 3748 SLIP - ok 20:26:38.0093 3748 Sparrow - ok 20:26:38.0109 3748 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 20:26:38.0109 3748 splitter - ok 20:26:38.0125 3748 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 20:26:38.0125 3748 Spooler - ok 20:26:38.0140 3748 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 20:26:38.0140 3748 sr - ok 20:26:38.0171 3748 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 20:26:38.0171 3748 srservice - ok 20:26:38.0203 3748 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 20:26:38.0203 3748 Srv - ok 20:26:38.0218 3748 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 20:26:38.0218 3748 SSDPSRV - ok 20:26:38.0250 3748 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 20:26:38.0250 3748 ssmdrv - ok 20:26:38.0265 3748 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys 20:26:38.0265 3748 StarOpen - ok 20:26:38.0281 3748 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys 20:26:38.0281 3748 StillCam - ok 20:26:38.0296 3748 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 20:26:38.0312 3748 stisvc - ok 20:26:38.0328 3748 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 20:26:38.0328 3748 streamip - ok 20:26:38.0343 3748 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 20:26:38.0343 3748 swenum - ok 20:26:38.0359 3748 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 20:26:38.0359 3748 swmidi - ok 20:26:38.0359 3748 SwPrv - ok 20:26:38.0375 3748 symc810 - ok 20:26:38.0375 3748 symc8xx - ok 20:26:38.0375 3748 sym_hi - ok 20:26:38.0390 3748 sym_u3 - ok 20:26:38.0421 3748 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 20:26:38.0421 3748 sysaudio - ok 20:26:38.0437 3748 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 20:26:38.0437 3748 SysmonLog - ok 20:26:38.0453 3748 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 20:26:38.0453 3748 TapiSrv - ok 20:26:38.0500 3748 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 20:26:38.0500 3748 Tcpip - ok 20:26:38.0515 3748 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 20:26:38.0515 3748 TDPIPE - ok 20:26:38.0531 3748 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 20:26:38.0531 3748 TDTCP - ok 20:26:38.0546 3748 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 20:26:38.0546 3748 TermDD - ok 20:26:38.0562 3748 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 20:26:38.0562 3748 TermService - ok 20:26:38.0578 3748 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 20:26:38.0578 3748 Themes - ok 20:26:38.0593 3748 TosIde - ok 20:26:38.0593 3748 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 20:26:38.0609 3748 TrkWks - ok 20:26:38.0625 3748 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 20:26:38.0625 3748 Udfs - ok 20:26:38.0625 3748 ultra - ok 20:26:38.0656 3748 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 20:26:38.0656 3748 Update - ok 20:26:38.0671 3748 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 20:26:38.0671 3748 upnphost - ok 20:26:38.0687 3748 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 20:26:38.0687 3748 UPS - ok 20:26:38.0703 3748 USBAAPL - ok 20:26:38.0734 3748 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 20:26:38.0734 3748 usbaudio - ok 20:26:38.0765 3748 [ AF9388E736AF0C325067F05EDC350010 ] usbbus C:\WINDOWS\system32\DRIVERS\lgusbbus.sys 20:26:38.0765 3748 usbbus - ok 20:26:38.0781 3748 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 20:26:38.0781 3748 usbccgp - ok 20:26:38.0796 3748 [ AE30EA96E60E823C7B525DA356283AE8 ] UsbDiag C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys 20:26:38.0796 3748 UsbDiag - ok 20:26:38.0812 3748 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 20:26:38.0812 3748 usbehci - ok 20:26:38.0828 3748 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 20:26:38.0828 3748 usbhub - ok 20:26:38.0859 3748 [ 46AC66DF3D6EFE81F69BEA823A53AAB5 ] USBModem C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys 20:26:38.0859 3748 USBModem - ok 20:26:38.0875 3748 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 20:26:38.0875 3748 usbohci - ok 20:26:38.0906 3748 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 20:26:38.0906 3748 usbscan - ok 20:26:38.0921 3748 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 20:26:38.0921 3748 USBSTOR - ok 20:26:38.0937 3748 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys 20:26:38.0937 3748 usbvideo - ok 20:26:38.0953 3748 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 20:26:38.0953 3748 VgaSave - ok 20:26:38.0953 3748 ViaIde - ok 20:26:38.0968 3748 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 20:26:38.0968 3748 VolSnap - ok 20:26:39.0000 3748 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 20:26:39.0000 3748 VSS - ok 20:26:39.0015 3748 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 20:26:39.0015 3748 W32Time - ok 20:26:39.0015 3748 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 20:26:39.0015 3748 Wanarp - ok 20:26:39.0031 3748 WDICA - ok 20:26:39.0031 3748 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 20:26:39.0031 3748 wdmaud - ok 20:26:39.0046 3748 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 20:26:39.0046 3748 WebClient - ok 20:26:39.0093 3748 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 20:26:39.0093 3748 winmgmt - ok 20:26:39.0125 3748 [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 20:26:39.0125 3748 WmdmPmSN - ok 20:26:39.0156 3748 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 20:26:39.0156 3748 WmiApSrv - ok 20:26:39.0203 3748 [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 20:26:39.0234 3748 WMPNetworkSvc - ok 20:26:39.0265 3748 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 20:26:39.0265 3748 wscsvc - ok 20:26:39.0281 3748 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 20:26:39.0281 3748 WSTCODEC - ok 20:26:39.0296 3748 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 20:26:39.0296 3748 wuauserv - ok 20:26:39.0328 3748 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 20:26:39.0328 3748 WudfPf - ok 20:26:39.0343 3748 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 20:26:39.0343 3748 WudfRd - ok 20:26:39.0359 3748 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 20:26:39.0359 3748 WudfSvc - ok 20:26:39.0390 3748 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 20:26:39.0406 3748 WZCSVC - ok 20:26:39.0421 3748 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 20:26:39.0421 3748 xmlprov - ok 20:26:39.0421 3748 ================ Scan global =============================== 20:26:39.0453 3748 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 20:26:39.0484 3748 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 20:26:39.0500 3748 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 20:26:39.0500 3748 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 20:26:39.0500 3748 [Global] - ok 20:26:39.0500 3748 ================ Scan MBR ================================== 20:26:39.0531 3748 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 20:26:39.0687 3748 \Device\Harddisk0\DR0 - ok 20:26:39.0687 3748 ================ Scan VBR ================================== 20:26:39.0687 3748 [ 9C12A85F42A5D22597C5CEBCC4E46D7B ] \Device\Harddisk0\DR0\Partition1 20:26:39.0687 3748 \Device\Harddisk0\DR0\Partition1 - ok 20:26:39.0703 3748 [ CB8652BCC6CC69F8DCAE68B36F70D38F ] \Device\Harddisk0\DR0\Partition2 20:26:39.0703 3748 \Device\Harddisk0\DR0\Partition2 - ok 20:26:39.0718 3748 ============================================================ 20:26:39.0718 3748 Scan finished 20:26:39.0718 3748 ============================================================ 20:26:39.0734 3132 Detected object count: 0 20:26:39.0734 3132 Actual detected object count: 0 20:28:49.0296 3064 Deinitialize success -------------------------------------------------------------------- Punkt 4 --------------------------------OTL Logfile: Code:
ATTFilter OTL logfile created on: 11.12.2012 20:34:59 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Meiner\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 56,80% Memory free 3,85 Gb Paging File | 3,00 Gb Available in Paging File | 77,96% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 136,72 Gb Total Space | 114,48 Gb Free Space | 83,74% Space Free | Partition Type: NTFS Drive E: | 97,04 Gb Total Space | 96,97 Gb Free Space | 99,93% Space Free | Partition Type: NTFS Computer Name: NEUER-5F789BB52 | User Name: Meiner | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Meiner\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited) PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe (Eastman Kodak Company) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft) PRC - C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\WINDOWS\system32\LGScsiCommandService.exe (Mobile Leader Co.,Ltd.) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH) ========== Modules (No Company Name) ========== MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll () MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll () MOD - C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\Lavasoft\Ad-Aware\Viprebridge.dll () MOD - C:\Programme\Lavasoft\Ad-Aware\Vipre.dll () MOD - C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll () MOD - C:\Programme\AntiBrowserSpy\VersionInfo.dll () MOD - C:\Programme\AntiBrowserSpy\Commons.dll () MOD - C:\Programme\AntiBrowserSpy\AbBrowserLibs.dll () MOD - C:\Programme\AntiBrowserSpy\AbCommons.dll () MOD - C:\Programme\AntiBrowserSpy\AbSettingsKeeper.dll () MOD - C:\Programme\AntiBrowserSpy\AbProcessManager.dll () MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll () MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe () MOD - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll () ========== Services (SafeList) ========== SRV - (Kodak AiO Status Monitor Service) -- C:\Programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (Skype C2C Service) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (Kodak AiO Network Discovery Service) -- C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe (Eastman Kodak Company) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (LGScsiCommandService) -- C:\WINDOWS\system32\LGScsiCommandService.exe (Mobile Leader Co.,Ltd.) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.) SRV - (ABBYY.Licensing.FineReader.Sprint.9.0) -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (USBAAPL) -- System32\Drivers\usbaapl.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (SBRE) -- C:\WINDOWS\system32\drivers\SBREDrv.sys (Sunbelt Software) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.) DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.) DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Lbd) -- C:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB) DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (LgBttPort) -- C:\WINDOWS\system32\drivers\lgbtport.sys (LG Electronics Inc.) DRV - (LGVMODEM) -- C:\WINDOWS\system32\drivers\lgvmodem.sys (LG Electronics Inc.) DRV - (lgbusenum) -- C:\WINDOWS\system32\drivers\lgbtbus.sys (LG Electronics Inc.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://searchya.com/?chnl=tst-215&s=1&cr=1023795345&cd=2XzutAtN2Y1L1QzutDtD0EtDyE0DyByE0C0FtA0Ezz0A0E0DtN0D0TzutBtDtCtBtDyEtDyB&q= IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IENOSGTB IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = 94A2AE90-7B04-4CE9-92A8-E74303397600 IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{95B6E35E-C341-4EB0-8567-DF9F20265D9B}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=8b5c17d6-c06f-4a5c-ac39-b46614bf2aca&apn_sauid=F4F0C5F6-6C9E-4746-A917-BAC1F31CF104 IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050&SSPV=IENOSGBR IE - HKCU\..\SearchScopes\94A2AE90-7B04-4CE9-92A8-E74303397600: "URL" = hxxp://searchya.com/?chnl=tst-215&s=1&cr=1023795345&cd=2XzutAtN2Y1L1QzutDtD0EtDyE0DyByE0C0FtA0Ezz0A0E0DtN0D0TzutBtDtCtBtDyEtDyB&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com/" FF - prefs.js..extensions.enabledAddons: en-GB@dictionaries.addons.mozilla.org:1.19.1 FF - prefs.js..extensions.enabledAddons: toolbar@web.de:2.3.4 FF - prefs.js..extensions.enabledAddons: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.5.1.20121012015120 FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:4.2.1.8 FF - prefs.js..extensions.enabledAddons: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0 FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=8b5c17d6-c06f-4a5c-ac39-b46614bf2aca&apn_ptnrs=%5EAGS&apn_sauid=F4F0C5F6-6C9E-4746-A917-BAC1F31CF104&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\11001 [2012.03.18 14:22:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.09 09:18:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\11001 [2012.03.18 14:22:39 | 000,000,000 | ---D | M] [2012.01.31 18:50:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Extensions [2012.12.11 19:50:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions [2012.02.18 18:42:50 | 000,000,000 | ---D | M] (Wincore Mediabar) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} [2012.10.15 17:37:14 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2012.12.10 21:13:58 | 000,000,000 | ---D | M] (Protected Toolbar) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{83ac1a2f-92fc-4314-bc93-c5782d0ba7be} [2012.12.09 00:27:03 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2012.02.18 18:54:23 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012.12.09 00:06:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.05.13 08:37:00 | 000,000,000 | ---D | M] (British English Dictionary) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\en-GB@dictionaries.addons.mozilla.org [2012.12.11 19:50:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\staged [2012.12.09 00:44:59 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\toolbar@ask.com [2012.10.20 15:09:05 | 000,119,708 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\searchy@searchy.xpi [2012.11.20 21:03:21 | 000,559,819 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\toolbar@web.de.xpi [2012.12.08 22:44:58 | 000,035,624 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012.12.11 19:50:00 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\staged\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012.12.09 00:44:59 | 000,002,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\searchplugins\askcom.xml [2012.05.03 17:23:56 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\searchplugins\conduit.xml [2012.04.07 13:51:23 | 000,001,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\searchplugins\searchya.xml [2012.02.18 18:51:05 | 000,002,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\searchplugins\Search_Results.xml [2012.12.09 09:18:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.12.09 00:26:59 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.12.09 09:18:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2012.12.09 09:18:04 | 000,000,000 | ---D | M] (WEB.DE MailCheck) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de [2012.01.31 18:09:39 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.03.18 14:22:39 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\11001 [2012.06.01 16:38:43 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.01 17:33:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.01 17:33:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.01 17:33:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.01 17:33:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.01 17:33:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.01 17:33:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.02.06 21:55:36 | 000,000,881 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.google-analytics.com O1 - Hosts: 127.0.0.1 google-analytics.com O2 - BHO: (Protected Toolbar) - {61096323-3324-48fb-925b-4206f342e162} - C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\ProtectedToolbar\ProtectedToolbar.dll (Simplytech Ltd.) O2 - BHO: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll () O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (no name) - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - No CLSID value found. O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Protected Toolbar) - {61096323-3324-48fb-925b-4206f342e162} - C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\ProtectedToolbar\ProtectedToolbar.dll (Simplytech Ltd.) O3 - HKLM\..\Toolbar: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll () O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH) O4 - HKLM..\Run: [Conime] C:\WINDOWS\system32\conime.exe (Microsoft Corporation) O4 - HKLM..\Run: [EKStatusMonitor] C:\Programme\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe File not found O4 - HKCU..\Run: [BrowserMask] C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Meiner\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{85694466-FAC6-4BC9-A5D5-4CBB5AC8F838}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - AppInit_DLLs: (c:\progra~1\imesha~1\mediabar\datamngr\datamngr.dll) - File not found O20 - AppInit_DLLs: (c:\progra~1\imesha~1\mediabar\datamngr\iebho.dll) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 () - hxxp://p1.p1x.de/user/full/eb/e0/725753d8-55011960.jpg O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.01.30 20:39:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2012.02.10 08:18:17 | 000,000,000 | ---- | M] () - E:\AUTORUN.FCB -- [ NTFS ] O32 - AutoRun File - [2012.06.17 12:10:38 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ] O33 - MountPoints2\{1d185b0e-976f-11e1-ad7e-00e04d74cf3e}\Shell - "" = AutoRun O33 - MountPoints2\{1d185b0e-976f-11e1-ad7e-00e04d74cf3e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1d185b0e-976f-11e1-ad7e-00e04d74cf3e}\Shell\AutoRun\command - "" = F:\LGAutoRun.exe O33 - MountPoints2\{d5a8bcf4-5344-11e1-acf0-00e04d74cf3e}\Shell - "" = AutoRun O33 - MountPoints2\{d5a8bcf4-5344-11e1-acf0-00e04d74cf3e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d5a8bcf4-5344-11e1-acf0-00e04d74cf3e}\Shell\AutoRun\command - "" = F:\pushinst.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.12.11 20:32:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meiner\Desktop\OTL.exe [2012.12.11 20:25:46 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Meiner\Desktop\tdsskiller.exe [2012.12.11 20:20:44 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.12.11 20:07:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Desktop\Defrogger-Log [2012.12.10 22:27:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\MyPhoneExplorer [2012.12.10 22:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer [2012.12.10 22:27:20 | 000,000,000 | ---D | C] -- C:\Programme\MyPhoneExplorer [2012.12.10 21:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\SimplyTech [2012.12.10 21:13:55 | 000,000,000 | ---D | C] -- C:\Programme\ProtectedToolbar [2012.12.10 21:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\ProtectedToolbar [2012.12.10 21:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\ProtectedToolbar [2012.12.10 21:11:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Meiner\Recent [2012.12.10 21:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Downloads [2012.12.09 13:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Malwarebytes [2012.12.09 13:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.12.09 13:16:52 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.12.09 13:16:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.12.09 13:16:51 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.12.09 13:16:08 | 010,669,952 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Meiner\Desktop\mbam-setup-1.65.1.1000.exe [2012.12.09 12:41:58 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Meiner\Desktop\HiJackThis204.exe [2012.12.09 12:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\adaware [2012.12.09 12:06:44 | 000,101,720 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2012.12.09 12:05:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection [2012.12.09 12:05:32 | 000,000,000 | ---D | C] -- C:\Programme\adawaretb [2012.12.09 12:05:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\adawaretb [2012.12.09 12:05:26 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2012.12.09 12:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft [2012.12.09 12:05:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2012.12.09 00:50:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Avira [2012.12.09 00:45:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong [2012.12.09 00:45:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit [2012.12.09 00:45:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2012.12.09 00:45:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB [2012.12.09 00:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.12.09 00:44:50 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2012.12.09 00:44:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2012.12.09 00:44:33 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.12.09 00:44:30 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.12.09 00:44:30 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.12.09 00:44:30 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.12.09 00:44:26 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.12.09 00:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.12.09 00:27:08 | 000,000,000 | ---D | C] -- C:\2a9385f0159e2f266acfb8 [2012.12.09 00:06:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Kodak [2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\searchqutoolbar [2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\searchquband [2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\PriceGong [2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\mediabarim [2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Iminent [2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB [2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Babylon [2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.12.09 00:05:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.12.09 00:05:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2012.12.09 00:05:52 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2012.12.09 00:05:49 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight [2012.12.08 23:28:05 | 000,000,000 | ---D | C] -- C:\Config.Msi [2012.12.08 22:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Desktop\Helloween [2012.11.23 20:54:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Desktop\Taufe Dominik [2012.11.17 10:55:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Kodak(3) [2012.11.17 10:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\KODAK AiO Home Center1628260741(2) [2012.11.13 22:07:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\KODAK AiO Home Center1335515132 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.11 20:39:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.12.11 20:32:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meiner\Desktop\OTL.exe [2012.12.11 20:25:46 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Meiner\Desktop\tdsskiller.exe [2012.12.11 20:20:44 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.12.11 20:09:16 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.12.11 20:04:06 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Meiner\defogger_reenable [2012.12.11 20:03:16 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Meiner\Desktop\Defogger.exe [2012.12.11 19:59:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.12.11 19:31:13 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2012.12.11 19:30:45 | 000,000,372 | ---- | M] () -- C:\WINDOWS\tasks\Final Media Player Update Checker.job [2012.12.11 19:30:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.12.11 19:28:40 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.12.11 19:28:40 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.12.10 22:27:24 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk [2012.12.10 21:16:17 | 000,000,043 | ---- | M] () -- C:\END [2012.12.10 19:36:45 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.09 13:16:08 | 010,669,952 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Meiner\Desktop\mbam-setup-1.65.1.1000.exe [2012.12.09 12:41:58 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Meiner\Desktop\HiJackThis204.exe [2012.12.09 12:06:44 | 000,101,720 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2012.12.09 12:05:29 | 000,000,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2012.12.09 12:00:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Antivirus Scheduled Scan.job [2012.12.09 09:18:07 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Meiner\Desktop\Mozilla Firefox.lnk [2012.12.09 09:18:07 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.12.09 09:01:58 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.09 02:22:38 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.12.09 00:45:08 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.12.09 00:11:56 | 000,449,928 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.12.09 00:11:56 | 000,433,386 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.12.09 00:11:56 | 000,080,876 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.12.09 00:11:56 | 000,068,150 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.12.08 23:17:28 | 000,031,935 | ---- | M] () -- C:\Dokumente [2012.11.16 20:17:15 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.11 20:04:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Meiner\defogger_reenable [2012.12.11 20:03:16 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Meiner\Desktop\Defogger.exe [2012.12.10 22:27:24 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk [2012.12.10 21:14:21 | 000,000,043 | ---- | C] () -- C:\END [2012.12.10 21:13:56 | 000,015,432 | ---- | C] () -- C:\WINDOWS\Launcher.exe [2012.12.09 13:16:53 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.12.09 12:05:29 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2012.12.09 00:45:08 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.12.09 00:44:57 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.09.30 07:56:22 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2012.04.07 17:37:21 | 000,018,472 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2012.03.31 20:24:18 | 000,000,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Meiner\verkleinerer.set [2012.03.07 11:16:14 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.03.05 20:51:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI [2012.02.22 18:17:06 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2012.02.22 18:17:06 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2012.02.21 14:18:52 | 000,000,046 | ---- | C] () -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\358538.dat [2012.02.21 11:53:54 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.02.16 16:25:27 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.02.11 21:35:58 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2012.02.11 18:07:24 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2012.02.11 18:07:24 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2012.02.09 18:40:13 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2012.02.06 09:45:12 | 000,001,056 | ---- | C] () -- C:\WINDOWS\System32\EKaio2WiaCoInst.ini [2012.01.31 18:42:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2012.01.31 18:39:58 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2012.01.31 18:01:50 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2012.01.31 17:52:59 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT [2012.01.30 20:40:54 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.01.30 20:36:52 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2012.01.30 20:29:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.01.30 20:28:12 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.11.09 22:39:44 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OpenVideo.dll [2011.11.09 22:39:32 | 000,054,784 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll ========== ZeroAccess Check ========== [2010.12.09 16:15:07 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{ba5c807f-8f3d-728f-8e1e-a8eeefff6f2e}\@ [2012.09.15 06:53:58 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{ba5c807f-8f3d-728f-8e1e-a8eeefff6f2e}\U [2012.08.14 08:47:01 | 000,002,048 | -HS- | M] () -- C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\{ba5c807f-8f3d-728f-8e1e-a8eeefff6f2e}\@ [2012.01.31 17:58:43 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "ThreadingModel" = Both "" = C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\{ba5c807f-8f3d-728f-8e1e-a8eeefff6f2e}\n. [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.02.28 19:49:18 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Puh, da ist ne menge Stoff da..:-) ich hoffe, alles richtig gemacht zu haben? Gruß,Mikeeee |
|
11.12.2012, 20:55
| #6 |
| | Google sucht nicht mehr! Da hätte ich fast etwas vergessen... OTL EXTRAS Logfile:Code:
ATTFilter OTL Extras logfile created on: 11.12.2012 20:34:59 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Meiner\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 56,80% Memory free
3,85 Gb Paging File | 3,00 Gb Available in Paging File | 77,96% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 136,72 Gb Total Space | 114,48 Gb Free Space | 83,74% Space Free | Partition Type: NTFS
Drive E: | 97,04 Gb Total Space | 96,97 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
Computer Name: NEUER-5F789BB52 | User Name: Meiner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:UDP" = 5353:UDP:*:Enabled:Bonjour Port 5353
"9322:TCP" = 9322:TCP:*:Enabled:EKDiscovery
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\iMesh Applications\iMesh\iMesh.exe" = C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\iMesh Applications\iMesh\iMesh.exe" = C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh
"C:\Programme\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe" = C:\Programme\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker
"C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" = C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
"D:\Network\EpsonNetSetup\ENEasyApp.exe" = D:\Network\EpsonNetSetup\ENEasyApp.exe:*:Enabled:EpsonNet Setup
"C:\Programme\Epson Software\Event Manager\EEventManager.exe" = C:\Programme\Epson Software\Event Manager\EEventManager.exe:*:Enabled:EEventManager Application
"C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe" = C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe:*:Enabled:Final Media Player Update Checker -- (Bitberry Software)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe" = C:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe:*:Enabled:Kodak.AiO.HomeCenter -- (Eastman Kodak Company)
"C:\Programme\Kodak\AiO\Center\Kodak.Statistics.exe" = C:\Programme\Kodak\AiO\Center\Kodak.Statistics.exe:*:Enabled:Kodak.AiO.Statistics -- (Eastman Kodak Company)
"C:\Programme\Kodak\AiO\Center\NetworkPrinterDiscovery.exe" = C:\Programme\Kodak\AiO\Center\NetworkPrinterDiscovery.exe:*:Enabled:Kodak.AiO.SetupUtility -- (Eastman Kodak Company)
"C:\Programme\Kodak\AiO\Firmware\KodakAiOUpdater.exe" = C:\Programme\Kodak\AiO\Firmware\KodakAiOUpdater.exe:*:Enabled:Kodak.AiO.FwUpdater -- (Eastman Kodak Company)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak\Installer\Setup.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak\Installer\Setup.exe:*:Enabled:Kodak.AiO.Installer -- (Eastman Kodak Company)
"C:\Programme\adawaretb\dtUser.exe" = C:\Programme\adawaretb\dtUser.exe:*:Enabled:Ad-Aware Security Toolbar DTX Broker -- (Visicom Media Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0C1879C1-B74A-4C6D-8880-E3F54B78E816}" = LG United Mobile Drivers
"{1116FD69-3C49-BE9A-C206-E8BA26CCA10F}" = CCC Help English
"{16FE2579-06B2-3E32-58F2-4B70B69A3070}" = ccc-core-preinstall
"{190601AF-7BE4-046E-CEBF-14EE74434250}" = AMD Catalyst Install Manager
"{1EB21F28-E3AF-A317-4658-6C0C455C2F61}" = Catalyst Control Center Core Implementation
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 30
"{27EF8E7F-88D1-4ec5-ADE2-7E447FDF114E}" = Kodak AIO Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}" = NVIDIA PhysX
"{46D9C523-FABB-FFF1-321D-F493A68E2C3E}" = Catalyst Control Center Graphics Previews Common
"{48B41C3A-9A92-4B81-B653-C97FEB85C910}" = C4USelfUpdater
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56BA241F-580C-43D2-8403-947241AAE633}" = center
"{57D32909-FCA8-A78B-2AD2-2A50F5E11858}" = ccc-core-static
"{57EA735B-4F1D-9FC5-6A36-B0C0F1D704FE}" = Catalyst Control Center Graphics Light
"{615666DE-89E6-4F92-8ED8-E424CC8E5B09}" = PDF-XChange Viewer
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}" = LG Bluetooth Drivers
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{BE94C681-68E2-4561-8ABC-8D2E799168B4}" = essentials
"{BFBCF96F-7361-486A-965C-54B17AC35421}" = ocr
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{caf5d8dc-4651-441d-8b84-262f224eea3f}_is1" = Protected Toolbar 2.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA5BDB2A-12F0-4343-8351-21AAEB293990}" = PreReq
"{DE31F8AA-B12D-3A38-E561-C657EED45465}" = Catalyst Control Center Graphics Full Existing
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E0F274B7-592B-4669-8FB8-8D9825A09858}" = KODAK All-in-One Software
"{E43196CF-182A-4D9E-9CE7-69616DBEE3B0}" = Ad-Aware
"{E6EB53D4-5AD0-07F0-2DAC-0A2D624DF39D}" = ccc-utility
"{E74CC47C-28D3-25E1-14D2-68EBC87C31BA}" = Skins
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"{EF53BFAB-4C10-40DB-A82D-9B07111715C6}" = aioscnnr
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F251B61F-9D18-13C4-02EE-71A36343D442}" = Catalyst Control Center Graphics Full New
"{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1" = AntiBrowserSpy
"{F9000000-0018-0000-0000-074957833700}" = ABBYY FineReader 9.0 Sprint
"ABBYY FineReader 9.0 Sprint" = ABBYY FineReader 9.0 Sprint
"Ad-Aware Browsing Protection" = Ad-Aware Browsing Protection
"adawaretb" = Ad-Aware Security Toolbar
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EPSON SX430 Series Netg" = Netzwerkhandbuch EPSON SX430 Series
"FinalMediaPlayer_is1" = Final Media Player 2011
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.22.508
"ie8" = Windows Internet Explorer 8
"LG PC Suite IV" = LG PC Suite IV
"Lizenz zum Putten!" = W&G - Lizenz zum Putten!
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Moorhuhn Juwel der Finsternis" = Moorhuhn Juwel der Finsternis
"Mozilla Firefox 13.0 (x86 de)" = Mozilla Firefox 13.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPE" = MyPhoneExplorer
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Picasa 3" = Picasa 3
"PrintProjects" = PrintProjects
"Trusted Software Assistant_is1" = File Type Assistant
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"YTdetect" = Yahoo! Detect
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
"PDF Reader" = PDF Reader
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 08.12.2012 19:22:37 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0x9
Error - 08.12.2012 19:22:45 | Computer Name = NEUER-5F789BB52 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avguard.exe, Version 12.3.0.15, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019af2.
Error - 08.12.2012 19:23:05 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0x9
Error - 08.12.2012 19:23:05 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion onStart() für die Datei unknown.
[ACCESS_VIOLATION Exception!! EIP = 0x964230] Bitte Avira informieren und die obige
Datei übersenden!
Error - 08.12.2012 19:23:14 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0x9
Error - 08.12.2012 19:23:34 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0x9
Error - 08.12.2012 19:23:43 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0x9
Error - 08.12.2012 19:28:30 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0x9
Error - 08.12.2012 19:32:06 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0x9
Error - 10.12.2012 16:14:00 | Computer Name = NEUER-5F789BB52 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 8185dc44c03daaa60f4a2aa6c262cd63_htc_pc_suite.exe,
Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 08.12.2012 19:22:38 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
Fehler beendet: 306 (0x132).
Error - 08.12.2012 19:23:05 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
Fehler beendet: 306 (0x132).
Error - 08.12.2012 19:23:15 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
Fehler beendet: 306 (0x132).
Error - 08.12.2012 19:23:34 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
Fehler beendet: 306 (0x132).
Error - 08.12.2012 19:23:43 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
Fehler beendet: 306 (0x132).
Error - 08.12.2012 19:28:32 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
Fehler beendet: 306 (0x132).
Error - 08.12.2012 19:28:34 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE
Error - 08.12.2012 19:32:06 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
Fehler beendet: 306 (0x132).
Error - 08.12.2012 19:41:56 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE
Error - 09.12.2012 04:02:35 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE
< End of report >
So, das war nun alles... gruß,Mikeeee |
|
12.12.2012, 07:23
| #7 | |
| /// Malwareteam | Google sucht nicht mehr! Was soll denn das? Du solltest doch mit MBAM die Funde entfernen und mir ein Log posten, stattdessen bekomme ich eines von adwCleaner vom 08/12/2012? Du hast das ZeroAccess-Rootkit am System und deine Antivirensoftware ist beschädigt. Schritt 1: Software entfernen
Schritt 2: Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! Geändert von Psychotic (12.12.2012 um 07:29 Uhr) |
|
12.12.2012, 19:06
| #8 |
| | Google sucht nicht mehr! Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.12.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Meiner :: NEUER-5F789BB52 [Administrator] Schutz: Aktiviert 12.12.2012 19:00:09 mbam-log-2012-12-12 (19-00-09).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 190198 Laufzeit: 5 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ----------------------------------- Combofix Logfile: Code:
ATTFilter ComboFix 12-12-10.01 - Meiner 12.12.2012 19:26:55.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1308 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Meiner\Desktop\ComboFix.exe
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\16599.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\2888.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Meiner\4.0
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\358538.dat
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\adaware-installer-reboot-required.tmp
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Owlyy
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Owlyy\geil.mao
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\z.txt
c:\windows\system32\11001
c:\windows\system32\11001\chrome.manifest
c:\windows\system32\11001\components\AcroFF.txt
c:\windows\system32\11001\install.rdf
c:\windows\system32\kock
E:\AUTORUN.INF
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-12 bis 2012-12-12 ))))))))))))))))))))))))))))))
.
.
2012-12-12 18:09 . 2012-12-12 18:09 -------- d-----w- c:\dokumente und einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2012-12-12 18:09 . 2012-12-12 18:15 -------- d-----w- c:\dokumente und einstellungen\Meiner\Anwendungsdaten\CallingID
2012-12-12 18:09 . 2012-12-12 18:09 -------- d-----w- c:\dokumente und einstellungen\Meiner\Anwendungsdaten\AskToolbar
2012-12-11 20:59 . 2012-12-11 20:59 16363960 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-12-10 20:13 . 2012-12-10 20:13 -------- d-----w- c:\dokumente und einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2012-12-10 20:13 . 2012-08-30 01:01 15432 ----a-w- c:\windows\Launcher.exe
2012-12-10 20:08 . 2012-12-10 20:16 -------- d-----w- c:\dokumente und einstellungen\Meiner\Downloads
2012-12-09 12:17 . 2012-12-09 12:17 -------- d-----w- c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Malwarebytes
2012-12-09 12:16 . 2012-12-09 12:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-12-09 12:16 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-09 12:16 . 2012-12-11 19:09 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-12-09 11:07 . 2012-12-09 11:37 -------- d-----w- c:\dokumente und einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\adaware
2012-12-09 11:06 . 2012-12-09 11:06 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2012-12-09 11:05 . 2012-12-09 11:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
2012-12-09 11:05 . 2011-10-28 18:35 64512 ----a-w- c:\windows\system32\drivers\Lbd.sys
2012-12-09 11:05 . 2012-12-09 11:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2012-12-08 23:45 . 2012-12-08 23:45 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE
2012-12-08 23:45 . 2012-12-08 23:45 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2012-12-08 23:45 . 2012-12-08 23:46 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2012-12-08 23:45 . 2012-12-08 23:45 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2012-12-08 23:44 . 2012-12-08 23:44 -------- d-----w- c:\programme\Ask.com
2012-12-08 23:44 . 2012-12-12 18:15 -------- d-----w- c:\dokumente und einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2012-12-08 23:44 . 2012-12-12 18:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-12-08 23:44 . 2012-12-08 23:44 -------- d-----w- c:\programme\Avira
2012-12-08 23:27 . 2012-12-08 23:27 -------- d-----w- c:\windows\system32\wbem\Repository
2012-12-08 23:27 . 2012-12-08 23:27 -------- d-----w- C:\2a9385f0159e2f266acfb8
2012-12-08 23:11 . 2012-12-08 23:11 4554 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2012-12-08 23:06 . 2012-12-08 23:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Kodak
2012-12-08 23:05 . 2012-12-08 23:05 -------- d-----w- c:\programme\Conduit
2012-12-08 23:05 . 2012-12-08 23:05 -------- d-----w- c:\dokumente und einstellungen\Meiner\Anwendungsdaten\searchqutoolbar
2012-12-08 23:05 . 2012-12-08 23:05 -------- d-----w- c:\dokumente und einstellungen\Meiner\Anwendungsdaten\searchquband
2012-12-08 23:05 . 2012-12-08 23:05 -------- d-----w- c:\dokumente und einstellungen\Meiner\Anwendungsdaten\mediabarim
2012-12-08 23:05 . 2012-12-08 23:05 -------- d-----w- c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Iminent
2012-12-08 23:05 . 2012-12-08 23:05 -------- d-----w- c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Babylon
2012-12-08 23:05 . 2012-12-08 23:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2012-12-08 23:05 . 2012-12-08 23:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2012-12-08 23:05 . 2012-12-08 23:05 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2012-12-08 23:05 . 2012-12-08 23:05 -------- d-----w- c:\programme\DVDVideoSoft
2012-12-08 23:05 . 2012-12-08 23:05 -------- d-----w- c:\dokumente und einstellungen\Meiner\Anwendungsdaten\DVDVideoSoftIEHelpers
2012-12-08 23:05 . 2012-12-08 23:05 -------- d-----w- c:\programme\Microsoft Silverlight
2012-11-17 09:53 . 2012-11-17 09:53 -------- d-----w- c:\dokumente und einstellungen\Default User\Anwendungsdaten\KODAK AiO Home Center357843509(2)
2012-11-17 09:47 . 2012-11-17 09:47 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\KODAK AiO Home Center1628260741(2)
2012-11-13 21:07 . 2012-11-13 21:07 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\KODAK AiO Home Center1335515132
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-11 20:59 . 2012-06-27 16:35 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-11 20:59 . 2012-02-03 20:03 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 11:55 . 2004-08-04 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-06 00:41 . 2004-08-04 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-02 02:02 . 2004-08-04 12:00 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-04 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 12:00 385024 ------w- c:\windows\system32\html.iec
2012-10-02 18:04 . 2004-08-04 12:00 58368 ----a-w- c:\windows\system32\synceng.dll
2012-06-01 15:38 . 2012-06-07 20:21 85472 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-10-29 16:33 1521872 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BrowserMask"="c:\programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe" [2011-06-21 101280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-12-05 20065384]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"Conime"="c:\windows\system32\conime.exe" [2008-04-14 27648]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-10-29 1573584]
"Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2011-10-21 198032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"KodakHomeCenter"="c:\programme\Kodak\AiO\Center\AiOHomeCenter.exe" [2012-03-07 2234288]
.
c:\dokumente und einstellungen\Meiner\Startmenü\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Kodak\\AiO\\Center\\AiOHomeCenter.exe"=
"c:\\Programme\\Kodak\\AiO\\Center\\Kodak.Statistics.exe"=
"c:\\Programme\\Kodak\\AiO\\Center\\NetworkPrinterDiscovery.exe"=
"c:\\Programme\\Kodak\\AiO\\Firmware\\KodakAiOUpdater.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kodak\\Installer\\Setup.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:UDP"= 5353:UDP:Bonjour Port 5353
"9322:TCP"= 9322:TCP:EKDiscovery
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09.12.2012 12:05 64512]
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [09.12.2012 12:06 101720]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048]
R2 Kodak AiO Network Discovery Service;Kodak AiO Network Discovery Service;c:\programme\Kodak\AiO\Center\EKAiOHostService.exe [19.10.2012 14:51 389120]
R2 LGScsiCommandService;LG SCSI command service;c:\windows\system32\LGScsiCommandService.exe [06.05.2012 12:44 47616]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [09.12.2012 13:16 399432]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 07:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 07:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 07:11 12928]
R4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys --> c:\windows\system32\DRIVERS\avkmgr.sys [?]
S2 Kodak AiO Status Monitor Service;Kodak AiO Status Monitor Service;"c:\programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe" --> c:\programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [28.10.2011 19:35 2152720]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [09.12.2012 13:16 676936]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 158856]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [31.01.2012 17:52 1691480]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [09.02.2012 18:40 264704]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [28.10.2011 19:35 15232]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [09.12.2012 13:16 22856]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - avipbb
*Deregistered* - ssmdrv
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-12 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-10-28 18:35]
.
2012-12-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-27 20:59]
.
2012-12-12 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\programme\FinalMediaPlayer\FMPCheckForUpdates.exe [2012-05-06 12:24]
.
2012-12-12 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-10-29 16:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IENOSGTB
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Meiner\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://de.google.de
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=8b5c17d6-c06f-4a5c-ac39-b46614bf2aca&apn_ptnrs=%5EAGS&apn_sauid=F4F0C5F6-6C9E-4746-A917-BAC1F31CF104&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=
FF - ExtSQL: 2012-12-09 00:27; {872b5b88-9db5-4310-bdd0-ac189557e5f5}; c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - ExtSQL: 2012-12-09 00:44; toolbar@ask.com; c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\toolbar@ask.com
FF - ExtSQL: !HIDDEN! 2012-03-18 14:52; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\11001
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - (no file)
HKLM-Run-EKStatusMonitor - c:\programme\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
AddRemove-PrintProjects - c:\programme\PrintProjects\uninst.exe
AddRemove-PDF Reader - c:\programme\PDFReader\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-12 19:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,0b,bc,71,0d,fc,ea,41,99,c4,35,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,0b,bc,71,0d,fc,ea,41,99,c4,35,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,0b,bc,71,0d,fc,ea,41,99,c4,35,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(760)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-12-12 19:30:27
ComboFix-quarantined-files.txt 2012-12-12 18:30
.
Vor Suchlauf: 9 Verzeichnis(se), 123.014.086.656 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 123.516.399.616 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 3B94E83F8E3EBE9C42CA5E59DCD8320C
---------------------------- Bin ich jetzt ohne jeglichen schutz???? |
|
13.12.2012, 09:19
| #9 |
| /// Malwareteam | Google sucht nicht mehr! Ja!  Aber keine Angst, das klären wir jetzt! Schritt 1: Virenschutz Bitte downloade und Installiere Dir eines der folgenden AVPs. Hinweis: Von der freien Variante von Aviras Antivir rate ich ausdrücklich ab, da diese eine ebenfalls sicherheitskritische Komponente im Hintergund installiert und als Schutzfunktion tarnt. Schritt 2: adwCleaner Downloade Dir bitte eine neue Kopie von AdwCleaner auf deinen Desktop.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
13.12.2012, 09:45
| #10 |
| | Google sucht nicht mehr! Klappt die Suche wieder ? In den letzten Tagen gab es eine Art "Störung" bei Google, die nun wieder behoben ist. |
|
13.12.2012, 09:52
| #11 | |
| /// Malwareteam | Google sucht nicht mehr!Zitat:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
13.12.2012, 19:08
| #12 |
| | Google sucht nicht mehr! # AdwCleaner v2.100 - Datei am 13/12/2012 um 19:00:08 erstellt # Aktualisiert am 09/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Meiner - NEUER-5F789BB52 # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Meiner\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[R2].txt - [781 octets] - [13/12/2012 18:57:51] AdwCleaner[S2].txt - [654 octets] - [13/12/2012 19:00:08] ########## EOF - C:\AdwCleaner[S2].txt - [713 octets] ########## Alsooo...Komischerweise finde ich das S1 Log nicht, nur S2 ? vorher war es R2? ich blick da nicht durch, sorry. Trotzdem, Google funzt wieder und ich denke auch, das der Pc nun sauber ist, ich hab alles geladen und auch avast drauf..Ohne Dich hätte ich wohl...  Ich schau morgen nochmal hier rein...ansonsten sage ich ein Herzliches  für Deine Hilfe!!Gruß, Mikeeee |
|
13.12.2012, 21:16
| #13 |
| /// Malwareteam | Google sucht nicht mehr! Wir sind noch nicht fertig!
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
14.12.2012, 10:13
| #14 |
| | Google sucht nicht mehr! Was kommt noch?? Kann ich den PC am weekend nutzen? |
|
17.12.2012, 08:31
| #15 |
| /// Malwareteam | Google sucht nicht mehr! Schritt 1: CF-Script Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code:
ATTFilter FOLDER::
c:\windows\system32\11001
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\AskToolbar
c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
c:\programme\Ask.com
c:\dokumente und einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\AskToolbar
c:\programme\Conduit
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\searchqutoolbar
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\searchquband
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\mediabarim
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Iminent
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Babylon
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
REGISTRY::
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ApnUpdater"="-
FIREFOX::
FF - ProfilePath - c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=8b5c17d6-c06f-4a5c-ac39-b46614bf2aca&apn_ptnrs=%5EAGS&apn_sauid=F4F0C5F6-6C9E-4746-A917-BAC1F31CF104&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=
FF - ExtSQL: 2012-12-09 00:27; {872b5b88-9db5-4310-bdd0-ac189557e5f5}; c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - ExtSQL: 2012-12-09 00:44; toolbar@ask.com; c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\toolbar@ask.com
FF - ExtSQL: !HIDDEN! 2012-03-18 14:52; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\11001
Wichtig:
Schritt 2: MBAM
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
| Themen zu Google sucht nicht mehr! |
| anmelden, avira, avira searchfree toolbar, beschreibung, betriebssystem, browser-schutz, cdburnerxp, echtzeit-scanner, firefox, frage, free, gestern, google, hkus\s-1-5-18, kunst, liebe, melde, melden, msn deutschland, nicht mehr, plug-in, problem, prüfung, runter, sicherheit, sucht, versteckte, windows, windows xp, wirklich, xmldm, öfters |
Linear-Darstellung
