Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fire-Fox: Es läßt sich kein neuer Tab öffnen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.12.2012, 12:32   #1
Pferdebesitz
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



Hallo,
ich kann bei meinem Fire-Fox-Programm kein neues Tab öffnen, weder durch Mausklick auf die Karteikarte, noch durch Gehen auf Datei> Neuer Tab. ich hab gegoogled und gelesen, dass das ein Trojaner sein könnte. Also bin ich auf Eure Seite gekommen und hab die beschriebenen Punkte "für Hilfesuchende" durchgearbeitet. Bei dem komplett-Scan von Malwarebytes-Anti-Malware ergab sich eine infizierte Datei.
Folgendes Ergebnis ergab sich:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.25.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
*** :: *** [Administrator]

Schutz: Aktiviert

26.12.2012 23:24:13
mbam-log-2012-12-27 (00-56-50) II.txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 374095
Laufzeit: 1 Stunde(n), 29 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X3FBS2JB\PDFCreator_Stub_5874[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.

(Ende)

OTL.Text

OTL logfile created on: 17.12.2012 13:28:16 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,87 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 80,34% Memory free
4,71 Gb Paging File | 4,23 Gb Available in Paging File | 89,76% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 44,17 Gb Free Space | 30,15% Space Free | Partition Type: NTFS
Drive D: | 150,13 Gb Total Space | 149,91 Gb Free Space | 99,86% Space Free | Partition Type: NTFS

Computer Name: ***| User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.12.17 13:27:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.11.08 17:08:33 | 000,997,320 | ---- | M] () -- C:\Programme\AVG Secure Search\vprot.exe
PRC - [2012.11.08 17:08:33 | 000,711,112 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
PRC - [2012.11.06 19:00:32 | 003,143,800 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgui.exe
PRC - [2012.11.06 19:00:04 | 005,814,392 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgidsagent.exe
PRC - [2012.10.30 04:59:56 | 000,726,648 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgrsx.exe
PRC - [2012.10.22 13:05:08 | 000,196,664 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgwdsvc.exe
PRC - [2012.10.22 13:04:32 | 001,116,792 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgnsx.exe
PRC - [2012.10.22 13:03:46 | 000,440,440 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgcsrvx.exe
PRC - [2012.09.17 11:41:54 | 000,254,896 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.05.04 14:43:20 | 001,561,768 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2009.05.01 16:57:50 | 000,077,032 | ---- | M] (Entriq, Inc.) -- C:\Programme\maxdome\DCBin\DCService.exe
PRC - [2009.03.23 12:12:44 | 000,327,680 | ---- | M] (PixArt Imaging Incorporation) -- C:\WINDOWS\Pixart\Pac7302\PACTray.exe
PRC - [2008.08.28 13:21:00 | 000,009,216 | ---- | M] (Agere Systems) -- C:\WINDOWS\system32\agrsmsvc.exe
PRC - [2008.04.14 15:43:38 | 000,034,304 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.10 14:55:26 | 000,323,584 | ---- | M] (PixArt Imaging Incorporation) -- C:\WINDOWS\Pixart\Pac7302\Monitor.exe


========== Modules (No Company Name) ==========

MOD - [2012.11.08 17:08:33 | 000,997,320 | ---- | M] () -- C:\Programme\AVG Secure Search\vprot.exe
MOD - [2012.11.08 17:08:33 | 000,711,112 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
MOD - [2012.11.08 17:08:33 | 000,566,728 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\DNTInstaller\13.2.0\avgdttbx.dll
MOD - [2012.11.08 17:08:33 | 000,134,600 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\13.2.0\SiteSafety.dll
MOD - [2012.07.27 21:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2009.05.01 16:58:06 | 000,517,352 | ---- | M] () -- C:\Programme\maxdome\DCBin\PocoXML.dll
MOD - [2009.05.01 16:58:06 | 000,514,352 | ---- | M] () -- C:\Programme\maxdome\DCBin\sqlite3.dll
MOD - [2009.05.01 16:58:04 | 001,057,512 | ---- | M] () -- C:\Programme\maxdome\DCBin\PocoFoundation.dll
MOD - [2009.05.01 16:58:04 | 000,627,944 | ---- | M] () -- C:\Programme\maxdome\DCBin\PocoNet.dll
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll


========== Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.12.14 22:13:15 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.12.11 23:54:00 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.11.08 17:08:33 | 000,711,112 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)
SRV - [2012.11.06 19:00:04 | 005,814,392 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2013\avgidsagent.exe -- (AVGIDSAgent)
SRV - [2012.10.22 13:05:08 | 000,196,664 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2013\avgwdsvc.exe -- (avgwd)
SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.09.01 08:17:00 | 001,025,352 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)
SRV - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.05.01 16:57:50 | 000,077,032 | ---- | M] (Entriq, Inc.) [Auto | Running] -- C:\Programme\maxdome\DCBin\DCService.exe -- (Prosieben)
SRV - [2008.08.28 13:21:00 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio)
SRV - [2008.04.14 15:43:38 | 000,034,304 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
SRV - [2003.07.28 19:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012.11.08 17:08:33 | 000,026,984 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
DRV - [2012.10.22 13:02:46 | 000,179,936 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys -- (AVGIDSDriver)
DRV - [2012.10.15 03:48:52 | 000,055,776 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\avgidshx.sys -- (AVGIDSHX)
DRV - [2012.10.05 03:32:50 | 000,093,536 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2012.10.02 02:30:38 | 000,159,712 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2012.09.21 02:46:06 | 000,164,832 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2012.09.21 02:46:00 | 000,177,376 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\avglogx.sys -- (Avglogx)
DRV - [2012.09.21 02:45:54 | 000,019,936 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgidsshimx.sys -- (AVGIDSShim)
DRV - [2012.09.14 02:05:20 | 000,035,552 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2009.02.13 17:00:02 | 001,503,840 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.01.30 16:13:20 | 000,058,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2008.11.10 12:19:16 | 000,461,312 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PAC7302.SYS -- (PAC7302)
DRV - [2008.08.28 13:24:00 | 004,703,744 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2008.08.28 13:24:00 | 000,105,856 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.08.28 13:21:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2007.04.04 07:56:48 | 000,005,888 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FwLnk.sys -- (FwLnk)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.internetscout.biz/google/?q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.internetscout.info/google/iesearch.php
IE - HKLM\..\SearchScopes,DefaultScope = {4CCF9AF7-541E-449C-AB6A-84D81FAEBB7D}
IE - HKLM\..\SearchScopes\{4CCF9AF7-541E-449C-AB6A-84D81FAEBB7D}: "URL" = hxxp://www.internetscout.biz/google/?q={searchTerms}&lang=Deutsch (Deutschland)
IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.internetscout.biz/google/?q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.pagessyndication.com/google/iesearch.php
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{4CCF9AF7-541E-449C-AB6A-84D81FAEBB7D}: "URL" = hxxp://www.internetscout.biz/google/?q={searchTerms}&lang=Deutsch (Deutschland)
IE - HKCU\..\SearchScopes\{7E393A76-B290-4911-9C41-B78C9344EC21}: "URL" = hxxp://www.internetscout.biz/google/?q={searchTerms}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={E364A34A-1651-4427-A43A-B9B2D7FFA47E}&mid=124bc9743657d92a756ec3d77125d4b6-26c350837ec93a450f20f415944d66f8d127f2d0&lang=de&ds=AVG&pr=fr&d=2012-09-28 14:58:40&v=12.2.5.34&sap=dsp&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.selectedEngine: "Startpage HTTPS - Deutsch"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://startpage.com"
FF - prefs.js..extensions.enabledAddons: amznUWL2%40amazon.com:1.10
FF - prefs.js..extensions.enabledAddons: donottrackplus%40abine.com:2.2.5.1205
FF - prefs.js..extensions.enabledAddons: %7B000F1EA4-5E08-4564-A29B-29076F63A37A%7D:1.0.3.143
FF - prefs.js..extensions.enabledAddons: %7B3d7eb24f-2740-49df-8937-200b1cc08f8a%7D:1.5.15.1
FF - prefs.js..extensions.enabledAddons: %7BBFB5F154-9212-46F3-B547-AC6106030A54%7D:1.0.0
FF - prefs.js..extensions.enabledAddons: avg%40toolbar:13.2.0.5
FF - prefs.js..extensions.enabledAddons: jqs%40sun.com:1.0
FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.2.100013
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..keyword.URL: "https://isearch.avg.com/search?cid=%7B291ca46c-b652-4136-abdb-b65ef879096f%7D&mid=124bc9743657d92a756ec3d77125d4b6-26c350837ec93a450f20f415944d66f8d127f2d0&ds=AVG&v=12.2.5.34&lang=de&pr=fr&d=2012-09-28%2014%3A58%3A40&sap=ku&q="
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@soe.sony.com/installer,version=1.0.3: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins\npsoe.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@unity3d.com/UnityPlayer: C:\Programme\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\13.2.0.5 [2012.11.08 17:08:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.14 22:13:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.12.14 22:13:02 | 000,000,000 | ---D | M]

[2009.10.12 20:47:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2012.12.07 20:34:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions
[2010.12.27 11:49:52 | 000,000,000 | ---D | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}
[2010.04.29 14:20:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.11.09 22:38:33 | 000,000,000 | ---D | M] (Browsertools by imediacentral.com) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{BFB5F154-9212-46F3-B547-AC6106030A54}
[2012.12.07 20:34:58 | 000,000,000 | ---D | M] (DoNotTrackMe) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\donottrackplus@abine.com
[2012.05.31 07:57:57 | 000,000,000 | ---D | M] ("WiseCleaner Toolbar") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\toolbar@ask.com
[2012.09.18 20:02:19 | 000,243,287 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\amznUWL2@amazon.com.xpi
[2011.07.19 11:16:22 | 000,097,169 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi
[2012.11.23 21:15:25 | 000,804,627 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.12.05 16:11:56 | 000,007,919 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\donottrackplus@abine.com\chrome\content\ff\view_expiry.js
[2012.12.14 22:14:50 | 000,005,492 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\searchplugins\startpage-https---deutsch.xml
[2012.12.14 22:12:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.12.14 22:12:56 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2012.12.14 22:12:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.12.14 22:12:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.12.14 22:12:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.11.08 17:08:52 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\AVG SECURE SEARCH\FIREFOXEXT\13.2.0.5
[2012.06.16 19:47:26 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.12.14 22:13:16 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.21 22:46:02 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.08 17:08:38 | 000,003,572 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
[2012.10.02 17:05:58 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.21 22:46:02 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.21 22:46:02 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.21 22:46:02 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.21 22:46:02 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {3CA2BCE8-EC1F-44C5-A187-5CFE9A09D893} - browsertools_helper.dll File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (&Browsertools by imediacentral.com) - {46BA7FF1-D32A-4369-88BF-882830A8FA67} - imediacentral_com_browsertools.dll File not found
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVG_UI] C:\Programme\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [PAC7302_Monitor] C:\WINDOWS\Pixart\Pac7302\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [PACTray] C:\WINDOWS\Pixart\Pac7302\PACTray.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Programme\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found
O4 - HKLM..\Run: [ROC_ROC_NT] C:\Programme\AVG Secure Search\ROC_ROC_NT.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe ()
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: soe.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: sony.com ([]* in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{02C8D772-5D5D-4A20-8A35-EA1CA0C40484}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.07 17:01:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.12.16 22:34:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.12.16 22:34:50 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.12.16 22:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.12.16 22:14:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.12.16 22:14:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.12.14 22:12:54 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.12.09 20:34:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.12.17 13:15:19 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.12.17 13:01:01 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.12.17 13:00:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.16 23:53:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.12.16 22:34:53 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.12.16 22:32:49 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.16 22:32:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.16 22:32:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.16 22:25:13 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Word.lnk
[2012.12.12 21:07:57 | 000,144,424 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.12 19:52:12 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.12.11 16:01:28 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.12.09 20:34:32 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
[2012.11.22 21:49:20 | 001,000,140 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Kruse_Woeller_Tragfaehiges_Arbeitsbuendnis_Basis_tp_Arbeit.pdf
[2012.11.21 21:22:17 | 001,037,943 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Ermann_Die_tiefenpsychologisch_fundierte_Methodik_i_d_Praxis.pdf
[2012.11.21 21:22:02 | 000,156,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Buchholz_Skript_BT_TP.pdf
[2012.11.21 21:21:46 | 000,212,218 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Buchholz_Skript_BT_TP_2.pdf
[2012.11.17 21:35:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.12.17 13:15:19 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.12.16 22:34:53 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.22 21:49:19 | 001,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Kruse_Woeller_Tragfaehiges_Arbeitsbuendnis_Basis_tp_Arbeit.pdf
[2012.11.21 21:22:17 | 001,037,943 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Ermann_Die_tiefenpsychologisch_fundierte_Methodik_i_d_Praxis.pdf
[2012.11.21 21:22:02 | 000,156,512 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Buchholz_Skript_BT_TP.pdf
[2012.11.21 21:21:46 | 000,212,218 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Buchholz_Skript_BT_TP_2.pdf
[2012.02.15 10:14:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.03.15 21:54:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.11 20:52:41 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.22 18:41:18 | 000,060,416 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

========== ZeroAccess Check ==========

[2012.04.11 20:38:00 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.10.31 12:33:21 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2012.11.08 17:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2010.11.12 16:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
[2012.09.28 13:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2010.11.12 16:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010.11.12 16:25:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.10.06 20:11:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2010.10.30 20:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\maxdome
[2012.12.17 13:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.04.11 20:48:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MyHeritage
[2009.11.15 21:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2012.09.19 19:32:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.03.07 00:12:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.03.07 00:08:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010.05.07 22:12:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.10.22 22:00:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.11.29 17:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon
[2012.01.10 23:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG Secure Search
[2012.09.28 15:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2013
[2010.02.15 22:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\COWON
[2009.11.09 22:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktop Media Player
[2011.10.30 19:15:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox
[2009.11.09 22:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FlashMediaStation
[2009.11.09 22:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Freeradiorecorder
[2012.04.11 20:48:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyHeritage
[2012.08.20 15:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pdfforge
[2010.12.27 11:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony Online Entertainment
[2012.03.07 00:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2010.12.26 22:59:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Unity
[2009.10.12 19:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinBatch

========== Purity Check ==========



< End of report >

gmer und extras.txt sind als Anhang angehängt.

Vielen Dank im Voraus!!!

Ein gutes Neues Jahr!

Alt 27.12.2012, 12:40   #2
markusg
/// Malware-holic
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



Hi,
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________

__________________

Alt 27.12.2012, 14:36   #3
Pferdebesitz
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



Hi,
danke für die rasche Antwort! Ich hab den tdss killer scannen lassen, 2 threads und 2 skips wurden gefunden:

15:25:53.0890 3472 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
15:25:55.0906 3472 ============================================================
15:25:55.0906 3472 Current date / time: 2012/12/27 15:25:55.0906
15:25:55.0906 3472 SystemInfo:
15:25:55.0906 3472
15:25:55.0906 3472 OS Version: 5.1.2600 ServicePack: 3.0
15:25:55.0906 3472 Product type: Workstation
15:25:55.0906 3472 ComputerName: ***
15:25:55.0906 3472 UserName: ***
15:25:55.0906 3472 Windows directory: C:\WINDOWS
15:25:55.0906 3472 System windows directory: C:\WINDOWS
15:25:55.0906 3472 Processor architecture: Intel x86
15:25:55.0906 3472 Number of processors: 2
15:25:55.0906 3472 Page size: 0x1000
15:25:55.0906 3472 Boot type: Normal boot
15:25:55.0906 3472 ============================================================
15:25:57.0953 3472 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:25:57.0953 3472 ============================================================
15:25:57.0953 3472 \Device\Harddisk0\DR0:
15:25:57.0953 3472 MBR partitions:
15:25:57.0953 3472 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2F10C0, BlocksNum 0x124F6C32
15:25:57.0968 3472 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x127E7D31, BlocksNum 0x12C41ACF
15:25:57.0968 3472 ============================================================
15:25:58.0031 3472 D: <-> \Device\Harddisk0\DR0\Partition2
15:25:58.0062 3472 C: <-> \Device\Harddisk0\DR0\Partition1
15:25:58.0062 3472 ============================================================
15:25:58.0062 3472 Initialize success
15:25:58.0062 3472 ============================================================
15:27:12.0531 3716 ============================================================
15:27:12.0531 3716 Scan started
15:27:12.0531 3716 Mode: Manual; SigCheck; TDLFS;
15:27:12.0531 3716 ============================================================
15:27:13.0500 3716 ================ Scan system memory ========================
15:27:13.0515 3716 System memory - ok
15:27:13.0515 3716 ================ Scan services =============================
15:27:13.0718 3716 [ 9654A51906ABDD0C1C6FB43B3798C221 ] AbilisT C:\WINDOWS\system32\DRIVERS\AbilisBdaTuner.sys
15:27:13.0968 3716 AbilisT - ok
15:27:13.0968 3716 Abiosdsk - ok
15:27:13.0984 3716 abp480n5 - ok
15:27:14.0031 3716 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:27:14.0968 3716 ACPI - ok
15:27:15.0000 3716 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:27:15.0125 3716 ACPIEC - ok
15:27:15.0187 3716 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:27:15.0218 3716 AdobeFlashPlayerUpdateSvc - ok
15:27:15.0218 3716 adpu160m - ok
15:27:15.0265 3716 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
15:27:15.0390 3716 aec - ok
15:27:15.0421 3716 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
15:27:15.0468 3716 AFD - ok
15:27:15.0515 3716 [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\WINDOWS\system32\agrsmsvc.exe
15:27:15.0546 3716 AgereModemAudio - ok
15:27:15.0593 3716 [ CE91B158FA490CF4C4D487A4130F4660 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:27:15.0718 3716 AgereSoftModem - ok
15:27:15.0718 3716 Aha154x - ok
15:27:15.0734 3716 aic78u2 - ok
15:27:15.0734 3716 aic78xx - ok
15:27:15.0765 3716 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
15:27:15.0937 3716 Alerter - ok
15:27:15.0968 3716 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
15:27:16.0125 3716 ALG - ok
15:27:16.0125 3716 AliIde - ok
15:27:16.0140 3716 amsint - ok
15:27:16.0281 3716 [ 70D7BE78061126DD0C3ACCDB7E129017 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:27:16.0296 3716 Apple Mobile Device - ok
15:27:16.0343 3716 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
15:27:16.0468 3716 AppMgmt - ok
15:27:16.0546 3716 [ 864160F5F4FBDD97B6A686854BFEBD86 ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys
15:27:16.0718 3716 AR5416 - ok
15:27:16.0734 3716 asc - ok
15:27:16.0734 3716 asc3350p - ok
15:27:16.0750 3716 asc3550 - ok
15:27:16.0843 3716 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:27:16.0921 3716 aspnet_state - ok
15:27:16.0953 3716 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:27:17.0140 3716 AsyncMac - ok
15:27:17.0171 3716 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
15:27:17.0281 3716 atapi - ok
15:27:17.0296 3716 Atdisk - ok
15:27:17.0312 3716 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:27:17.0437 3716 Atmarpc - ok
15:27:17.0484 3716 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
15:27:17.0609 3716 AudioSrv - ok
15:27:17.0671 3716 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
15:27:17.0781 3716 audstub - ok
15:27:17.0906 3716 [ 3A457C2F798CAD79CD30224E723E01FB ] AVG Security Toolbar Service C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe
15:27:18.0000 3716 AVG Security Toolbar Service - ok
15:27:18.0250 3716 [ 56C73C5BC1656656CAC38A23B4310466 ] AVGIDSAgent C:\Programme\AVG\AVG2013\avgidsagent.exe
15:27:18.0671 3716 AVGIDSAgent - ok
15:27:18.0703 3716 [ 7BB2C605094DBCA536D127B434214862 ] AVGIDSDriver C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
15:27:18.0734 3716 AVGIDSDriver - ok
15:27:18.0750 3716 [ 8F50F98686C9A397A19FCBAE284DB1C5 ] AVGIDSHX C:\WINDOWS\system32\DRIVERS\avgidshx.sys
15:27:18.0781 3716 AVGIDSHX - ok
15:27:18.0812 3716 [ A8DE230CC8536790CA07D37FBCD87A74 ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
15:27:18.0843 3716 AVGIDSShim - ok
15:27:18.0875 3716 [ D53D35031365A0ECCB1DC1BC1B15B18E ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys
15:27:18.0921 3716 Avgldx86 - ok
15:27:18.0937 3716 [ 95889A9D23F3133250FA8AD13C982D58 ] Avglogx C:\WINDOWS\system32\DRIVERS\avglogx.sys
15:27:18.0968 3716 Avglogx - ok
15:27:19.0015 3716 [ 6C7C00B8DD22B4343B47FED148387057 ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
15:27:19.0046 3716 Avgmfx86 - ok
15:27:19.0062 3716 [ F3D57358DE0B8B3491013C615754A7C7 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
15:27:19.0093 3716 Avgrkx86 - ok
15:27:19.0109 3716 [ BA73B38E9033FC6018DB736B635706AE ] Avgtdix C:\WINDOWS\system32\DRIVERS\avgtdix.sys
15:27:19.0156 3716 Avgtdix - ok
15:27:19.0187 3716 [ 57D83B82117C2DDB9D7E9AEA691CEDFC ] avgtp C:\WINDOWS\system32\drivers\avgtpx86.sys
15:27:19.0218 3716 avgtp - ok
15:27:19.0265 3716 [ 6B72E1E329C4E98C6B6FDD2D265E3BA3 ] avgwd C:\Programme\AVG\AVG2013\avgwdsvc.exe
15:27:19.0312 3716 avgwd - ok
15:27:19.0359 3716 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
15:27:19.0546 3716 Beep - ok
15:27:19.0609 3716 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
15:27:19.0750 3716 BITS - ok
15:27:19.0812 3716 [ F832F1505AD8B83474BD9A5B1B985E01 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
15:27:19.0843 3716 Bonjour Service - ok
15:27:19.0890 3716 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
15:27:19.0937 3716 Browser - ok
15:27:19.0968 3716 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
15:27:20.0109 3716 cbidf2k - ok
15:27:20.0125 3716 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:27:20.0250 3716 CCDECODE - ok
15:27:20.0250 3716 cd20xrnt - ok
15:27:20.0265 3716 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
15:27:20.0390 3716 Cdaudio - ok
15:27:20.0437 3716 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
15:27:20.0546 3716 Cdfs - ok
15:27:20.0562 3716 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:27:20.0687 3716 Cdrom - ok
15:27:20.0687 3716 Changer - ok
15:27:20.0734 3716 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
15:27:20.0875 3716 CiSvc - ok
15:27:20.0875 3716 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
15:27:21.0000 3716 ClipSrv - ok
15:27:21.0031 3716 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:27:21.0093 3716 clr_optimization_v2.0.50727_32 - ok
15:27:21.0140 3716 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:27:21.0250 3716 CmBatt - ok
15:27:21.0250 3716 CmdIde - ok
15:27:21.0265 3716 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:27:21.0390 3716 Compbatt - ok
15:27:21.0390 3716 COMSysApp - ok
15:27:21.0406 3716 Cpqarray - ok
15:27:21.0421 3716 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
15:27:21.0531 3716 CryptSvc - ok
15:27:21.0546 3716 dac2w2k - ok
15:27:21.0546 3716 dac960nt - ok
15:27:21.0609 3716 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
15:27:21.0671 3716 DcomLaunch - ok
15:27:21.0671 3716 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
15:27:21.0812 3716 Dhcp - ok
15:27:21.0843 3716 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
15:27:21.0953 3716 Disk - ok
15:27:21.0953 3716 dmadmin - ok
15:27:22.0000 3716 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
15:27:22.0171 3716 dmboot - ok
15:27:22.0171 3716 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
15:27:22.0312 3716 dmio - ok
15:27:22.0343 3716 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
15:27:22.0468 3716 dmload - ok
15:27:22.0515 3716 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
15:27:22.0625 3716 dmserver - ok
15:27:22.0671 3716 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
15:27:22.0781 3716 DMusic - ok
15:27:22.0828 3716 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
15:27:22.0906 3716 Dnscache - ok
15:27:22.0953 3716 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
15:27:23.0046 3716 Dot3svc - ok
15:27:23.0062 3716 dpti2o - ok
15:27:23.0109 3716 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
15:27:23.0218 3716 drmkaud - ok
15:27:23.0234 3716 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
15:27:23.0375 3716 EapHost - ok
15:27:23.0421 3716 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
15:27:23.0546 3716 ERSvc - ok
15:27:23.0593 3716 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
15:27:23.0625 3716 Eventlog - ok
15:27:23.0656 3716 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
15:27:23.0718 3716 EventSystem - ok
15:27:23.0765 3716 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
15:27:23.0875 3716 Fastfat - ok
15:27:23.0906 3716 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:27:23.0984 3716 FastUserSwitchingCompatibility - ok
15:27:24.0015 3716 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
15:27:24.0156 3716 Fdc - ok
15:27:24.0171 3716 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
15:27:24.0281 3716 Fips - ok
15:27:24.0312 3716 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
15:27:24.0421 3716 Flpydisk - ok
15:27:24.0468 3716 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
15:27:24.0593 3716 FltMgr - ok
15:27:24.0656 3716 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:27:24.0687 3716 FontCache3.0.0.0 - ok
15:27:24.0703 3716 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:27:24.0812 3716 Fs_Rec - ok
15:27:24.0843 3716 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:27:24.0968 3716 Ftdisk - ok
15:27:25.0015 3716 [ 4D52C52101492C450518124C592D8925 ] FwLnk C:\WINDOWS\system32\DRIVERS\FwLnk.sys
15:27:25.0046 3716 FwLnk - ok
15:27:25.0093 3716 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
15:27:25.0109 3716 GEARAspiWDM - ok
15:27:25.0140 3716 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:27:25.0250 3716 Gpc - ok
15:27:25.0343 3716 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
15:27:25.0359 3716 gupdate - ok
15:27:25.0375 3716 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
15:27:25.0390 3716 gupdatem - ok
15:27:25.0406 3716 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:27:25.0531 3716 HDAudBus - ok
15:27:25.0625 3716 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:27:25.0781 3716 helpsvc - ok
15:27:25.0781 3716 HidServ - ok
15:27:25.0843 3716 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:27:26.0015 3716 HidUsb - ok
15:27:26.0062 3716 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
15:27:26.0218 3716 hkmsvc - ok
15:27:26.0218 3716 hpn - ok
15:27:26.0281 3716 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
15:27:26.0328 3716 HTTP - ok
15:27:26.0343 3716 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
15:27:26.0468 3716 HTTPFilter - ok
15:27:26.0468 3716 i2omgmt - ok
15:27:26.0468 3716 i2omp - ok
15:27:26.0500 3716 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:27:26.0609 3716 i8042prt - ok
15:27:26.0812 3716 [ F592A1B020723CFBD3D2722514066449 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
15:27:27.0187 3716 ialm - ok
15:27:27.0265 3716 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:27:27.0359 3716 idsvc - ok
15:27:27.0406 3716 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
15:27:27.0609 3716 Imapi - ok
15:27:27.0671 3716 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
15:27:27.0781 3716 ImapiService - ok
15:27:27.0796 3716 ini910u - ok
15:27:27.0968 3716 [ FEBB470BF0DE4DBEBBF72B79DF993C5F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:27:28.0187 3716 IntcAzAudAddService - ok
15:27:28.0187 3716 IntelIde - ok
15:27:28.0234 3716 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:27:28.0359 3716 intelppm - ok
15:27:28.0390 3716 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
15:27:28.0515 3716 Ip6Fw - ok
15:27:28.0546 3716 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:27:28.0671 3716 IpFilterDriver - ok
15:27:28.0703 3716 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:27:28.0828 3716 IpInIp - ok
15:27:28.0859 3716 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:27:28.0968 3716 IpNat - ok
15:27:29.0031 3716 [ 32CDEDD15E2D1A557CD54552AE78FF86 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
15:27:29.0093 3716 iPod Service - ok
15:27:29.0125 3716 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:27:29.0234 3716 IPSec - ok
15:27:29.0281 3716 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
15:27:29.0406 3716 IRENUM - ok
15:27:29.0421 3716 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:27:29.0546 3716 isapnp - ok
15:27:29.0671 3716 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
15:27:29.0687 3716 JavaQuickStarterService - ok
15:27:29.0703 3716 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:27:29.0828 3716 Kbdclass - ok
15:27:29.0843 3716 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
15:27:29.0968 3716 kmixer - ok
15:27:29.0984 3716 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
15:27:30.0109 3716 KSecDD - ok
15:27:30.0156 3716 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
15:27:30.0203 3716 lanmanserver - ok
15:27:30.0218 3716 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:27:30.0281 3716 lanmanworkstation - ok
15:27:30.0296 3716 lbrtfdc - ok
15:27:30.0343 3716 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
15:27:30.0531 3716 LmHosts - ok
15:27:30.0593 3716 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
15:27:30.0609 3716 MBAMProtector - ok
15:27:30.0703 3716 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
15:27:30.0718 3716 MBAMScheduler - ok
15:27:30.0781 3716 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
15:27:30.0828 3716 MBAMService - ok
15:27:30.0843 3716 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
15:27:30.0984 3716 Messenger - ok
15:27:31.0000 3716 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
15:27:31.0140 3716 mnmdd - ok
15:27:31.0203 3716 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
15:27:31.0375 3716 mnmsrvc - ok
15:27:31.0421 3716 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
15:27:31.0578 3716 Modem - ok
15:27:31.0593 3716 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:27:31.0703 3716 Mouclass - ok
15:27:31.0718 3716 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:27:31.0843 3716 mouhid - ok
15:27:31.0875 3716 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
15:27:32.0000 3716 MountMgr - ok
15:27:32.0046 3716 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:27:32.0078 3716 MozillaMaintenance - ok
15:27:32.0125 3716 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
15:27:32.0234 3716 MPE - ok
15:27:32.0234 3716 mraid35x - ok
15:27:32.0281 3716 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:27:32.0390 3716 MRxDAV - ok
15:27:32.0437 3716 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:27:32.0515 3716 MRxSmb - ok
15:27:32.0546 3716 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
15:27:32.0656 3716 MSDTC - ok
15:27:32.0671 3716 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
15:27:32.0796 3716 Msfs - ok
15:27:32.0796 3716 MSIServer - ok
15:27:32.0812 3716 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:27:32.0953 3716 MSKSSRV - ok
15:27:32.0953 3716 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:27:33.0062 3716 MSPCLOCK - ok
15:27:33.0125 3716 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
15:27:33.0250 3716 MSPQM - ok
15:27:33.0296 3716 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:27:33.0406 3716 mssmbios - ok
15:27:33.0453 3716 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
15:27:33.0578 3716 MSTEE - ok
15:27:33.0609 3716 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
15:27:33.0640 3716 Mup - ok
15:27:33.0656 3716 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:27:33.0781 3716 NABTSFEC - ok
15:27:33.0843 3716 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
15:27:33.0984 3716 napagent - ok
15:27:33.0984 3716 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
15:27:34.0125 3716 NDIS - ok
15:27:34.0156 3716 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:27:34.0281 3716 NdisIP - ok
15:27:34.0312 3716 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:27:34.0343 3716 NdisTapi - ok
15:27:34.0390 3716 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:27:34.0500 3716 Ndisuio - ok
15:27:34.0515 3716 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:27:34.0625 3716 NdisWan - ok
15:27:34.0671 3716 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
15:27:34.0734 3716 NDProxy - ok
15:27:34.0765 3716 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
15:27:34.0953 3716 NetBIOS - ok
15:27:34.0984 3716 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
15:27:35.0093 3716 NetBT - ok
15:27:35.0156 3716 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
15:27:35.0265 3716 NetDDE - ok
15:27:35.0281 3716 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
15:27:35.0390 3716 NetDDEdsdm - ok
15:27:35.0406 3716 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
15:27:35.0515 3716 Netlogon - ok
15:27:35.0531 3716 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
15:27:35.0656 3716 Netman - ok
15:27:35.0703 3716 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:27:35.0718 3716 NetTcpPortSharing - ok
15:27:35.0734 3716 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
15:27:35.0765 3716 Nla - ok
15:27:35.0781 3716 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
15:27:35.0906 3716 Npfs - ok
15:27:35.0937 3716 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
15:27:36.0109 3716 Ntfs - ok
15:27:36.0125 3716 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
15:27:36.0234 3716 NtLmSsp - ok
15:27:36.0281 3716 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
15:27:36.0437 3716 NtmsSvc - ok
15:27:36.0468 3716 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
15:27:36.0562 3716 Null - ok
15:27:36.0609 3716 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:27:36.0750 3716 NwlnkFlt - ok
15:27:36.0750 3716 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:27:36.0875 3716 NwlnkFwd - ok
15:27:36.0953 3716 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:27:36.0968 3716 ose - ok
15:27:37.0031 3716 [ 1C4D1B7D33A35098D5CE20CF3BDBE8AE ] PAC7302 C:\WINDOWS\system32\DRIVERS\PAC7302.SYS
15:27:37.0140 3716 PAC7302 - ok
15:27:37.0171 3716 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
15:27:37.0296 3716 Parport - ok
15:27:37.0328 3716 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
15:27:37.0468 3716 PartMgr - ok
15:27:37.0515 3716 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
15:27:37.0671 3716 ParVdm - ok
15:27:37.0687 3716 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
15:27:37.0796 3716 PCI - ok
15:27:37.0812 3716 PCIDump - ok
15:27:37.0859 3716 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
15:27:37.0984 3716 PCIIde - ok
15:27:38.0015 3716 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
15:27:38.0125 3716 Pcmcia - ok
15:27:38.0140 3716 PDCOMP - ok
15:27:38.0140 3716 PDFRAME - ok
15:27:38.0140 3716 PDRELI - ok
15:27:38.0156 3716 PDRFRAME - ok
15:27:38.0156 3716 perc2 - ok
15:27:38.0171 3716 perc2hib - ok
15:27:38.0203 3716 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
15:27:38.0218 3716 PlugPlay - ok
15:27:38.0234 3716 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
15:27:38.0343 3716 PolicyAgent - ok
15:27:38.0375 3716 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:27:38.0484 3716 PptpMiniport - ok
15:27:38.0531 3716 [ 9CC2C93394241E602DA63826413055FF ] Prosieben C:\Programme\maxdome\DCBin\DCService.exe
15:27:38.0562 3716 Prosieben - ok
15:27:38.0562 3716 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:27:38.0671 3716 ProtectedStorage - ok
15:27:38.0718 3716 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
15:27:38.0828 3716 PSched - ok
15:27:38.0859 3716 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:27:38.0968 3716 Ptilink - ok
15:27:38.0984 3716 ql1080 - ok
15:27:38.0984 3716 Ql10wnt - ok
15:27:39.0000 3716 ql12160 - ok
15:27:39.0000 3716 ql1240 - ok
15:27:39.0000 3716 ql1280 - ok
15:27:39.0078 3716 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:27:39.0203 3716 RasAcd - ok
15:27:39.0250 3716 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
15:27:39.0390 3716 RasAuto - ok
15:27:39.0390 3716 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:27:39.0515 3716 Rasl2tp - ok
15:27:39.0562 3716 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
15:27:39.0687 3716 RasMan - ok
15:27:39.0703 3716 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:27:39.0812 3716 RasPppoe - ok
15:27:39.0843 3716 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
15:27:39.0968 3716 Raspti - ok
15:27:39.0984 3716 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:27:40.0109 3716 Rdbss - ok
15:27:40.0125 3716 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:27:40.0234 3716 RDPCDD - ok
15:27:40.0265 3716 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:27:40.0390 3716 rdpdr - ok
15:27:40.0421 3716 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
15:27:40.0468 3716 RDPWD - ok
15:27:40.0515 3716 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
15:27:40.0640 3716 RDSessMgr - ok
15:27:40.0671 3716 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
15:27:40.0765 3716 redbook - ok
15:27:40.0812 3716 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
15:27:40.0937 3716 RemoteAccess - ok
15:27:40.0968 3716 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
15:27:41.0078 3716 RemoteRegistry - ok
15:27:41.0078 3716 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
15:27:41.0203 3716 RpcLocator - ok
15:27:41.0234 3716 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
15:27:41.0281 3716 RpcSs - ok
15:27:41.0328 3716 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
15:27:41.0437 3716 RSVP - ok
15:27:41.0484 3716 [ 89619EF503F949FAE09252A8B883EE11 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
15:27:41.0531 3716 RTLE8023xp - ok
15:27:41.0562 3716 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
15:27:41.0671 3716 SamSs - ok
15:27:41.0703 3716 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
15:27:41.0859 3716 SCardSvr - ok
15:27:41.0890 3716 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
15:27:42.0031 3716 Schedule - ok
15:27:42.0062 3716 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:27:42.0187 3716 Secdrv - ok
15:27:42.0250 3716 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
15:27:42.0390 3716 seclogon - ok
15:27:42.0406 3716 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
15:27:42.0546 3716 SENS - ok
15:27:42.0562 3716 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
15:27:42.0671 3716 Serial - ok
15:27:42.0687 3716 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
15:27:42.0796 3716 Sfloppy - ok
15:27:42.0859 3716 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
15:27:42.0968 3716 SharedAccess - ok
15:27:42.0984 3716 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:27:43.0015 3716 ShellHWDetection - ok
15:27:43.0015 3716 Simbad - ok
15:27:43.0109 3716 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
15:27:43.0125 3716 SkypeUpdate - ok
15:27:43.0156 3716 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:27:43.0281 3716 SLIP - ok
15:27:43.0296 3716 Sparrow - ok
15:27:43.0312 3716 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
15:27:43.0421 3716 splitter - ok
15:27:43.0484 3716 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
15:27:43.0515 3716 Spooler - ok
15:27:43.0531 3716 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
15:27:43.0656 3716 sr - ok
15:27:43.0718 3716 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
15:27:43.0828 3716 srservice - ok
15:27:43.0875 3716 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
15:27:44.0000 3716 Srv - ok
15:27:44.0015 3716 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
15:27:44.0125 3716 SSDPSRV - ok
15:27:44.0187 3716 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
15:27:44.0343 3716 stisvc - ok
15:27:44.0375 3716 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:27:44.0546 3716 streamip - ok
15:27:44.0593 3716 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
15:27:44.0750 3716 swenum - ok
15:27:44.0781 3716 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
15:27:44.0890 3716 swmidi - ok
15:27:44.0906 3716 SwPrv - ok
15:27:44.0921 3716 symc810 - ok
15:27:44.0921 3716 symc8xx - ok
15:27:44.0937 3716 sym_hi - ok
15:27:44.0937 3716 sym_u3 - ok
15:27:44.0968 3716 [ D7B9AD3ABD0F7F9F694D71F38B5C7B72 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:27:45.0015 3716 SynTP - ok
15:27:45.0031 3716 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
15:27:45.0140 3716 sysaudio - ok
15:27:45.0187 3716 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
15:27:45.0312 3716 SysmonLog - ok
15:27:45.0343 3716 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
15:27:45.0453 3716 TapiSrv - ok
15:27:45.0500 3716 [ F01D70C9DCCA4C1B6ED794B0DDD1AE8F ] TAPPSRV C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
15:27:45.0500 3716 TAPPSRV ( UnsignedFile.Multi.Generic ) - warning
15:27:45.0500 3716 TAPPSRV - detected UnsignedFile.Multi.Generic (1)
15:27:45.0562 3716 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:27:45.0609 3716 Tcpip - ok
15:27:45.0640 3716 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
15:27:45.0750 3716 TDPIPE - ok
15:27:45.0781 3716 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
15:27:45.0890 3716 TDTCP - ok
15:27:45.0921 3716 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
15:27:46.0031 3716 TermDD - ok
15:27:46.0078 3716 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
15:27:46.0203 3716 TermService - ok
15:27:46.0218 3716 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
15:27:46.0250 3716 Themes - ok
15:27:46.0281 3716 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
15:27:46.0390 3716 TlntSvr - ok
15:27:46.0406 3716 TosIde - ok
15:27:46.0437 3716 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
15:27:46.0546 3716 TrkWks - ok
15:27:46.0578 3716 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
15:27:46.0687 3716 Udfs - ok
15:27:46.0687 3716 ultra - ok
15:27:46.0734 3716 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
15:27:46.0875 3716 Update - ok
15:27:46.0906 3716 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:27:47.0031 3716 upnphost - ok
15:27:47.0046 3716 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
15:27:47.0140 3716 UPS - ok
15:27:47.0203 3716 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
15:27:47.0312 3716 usbaudio - ok
15:27:47.0359 3716 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:27:47.0468 3716 usbccgp - ok
15:27:47.0500 3716 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:27:47.0609 3716 usbehci - ok
15:27:47.0625 3716 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:27:47.0750 3716 usbhub - ok
15:27:47.0796 3716 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:27:47.0953 3716 usbprint - ok
15:27:48.0031 3716 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:27:48.0140 3716 USBSTOR - ok
15:27:48.0156 3716 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:27:48.0265 3716 usbuhci - ok
15:27:48.0281 3716 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
15:27:48.0390 3716 VgaSave - ok
15:27:48.0406 3716 ViaIde - ok
15:27:48.0421 3716 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
15:27:48.0531 3716 VolSnap - ok
15:27:48.0578 3716 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
15:27:48.0687 3716 VSS - ok
15:27:48.0765 3716 [ 7D110D645030C05A06C3CD08D1E47D0A ] vToolbarUpdater13.2.0 C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
15:27:48.0828 3716 vToolbarUpdater13.2.0 - ok
15:27:48.0875 3716 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
15:27:48.0984 3716 W32Time - ok
15:27:49.0046 3716 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:27:49.0234 3716 Wanarp - ok
15:27:49.0234 3716 WDICA - ok
15:27:49.0250 3716 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
15:27:49.0375 3716 wdmaud - ok
15:27:49.0406 3716 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
15:27:49.0515 3716 WebClient - ok
15:27:49.0609 3716 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
15:27:49.0718 3716 winmgmt - ok
15:27:49.0750 3716 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
15:27:49.0843 3716 WmdmPmSN - ok
15:27:49.0906 3716 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
15:27:49.0953 3716 Wmi - ok
15:27:50.0000 3716 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:27:50.0109 3716 WmiApSrv - ok
15:27:50.0171 3716 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
15:27:50.0234 3716 WMPNetworkSvc - ok
15:27:50.0296 3716 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
15:27:50.0453 3716 wscsvc - ok
15:27:50.0515 3716 [ 7A36F3083E28405D6C5ECDB942513C3B ] WSIMD C:\WINDOWS\system32\DRIVERS\wsimd.sys
15:27:50.0515 3716 WSIMD ( UnsignedFile.Multi.Generic ) - warning
15:27:50.0515 3716 WSIMD - detected UnsignedFile.Multi.Generic (1)
15:27:50.0562 3716 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:27:50.0734 3716 WSTCODEC - ok
15:27:50.0796 3716 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
15:27:50.0968 3716 wuauserv - ok
15:27:51.0031 3716 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:27:51.0093 3716 WudfPf - ok
15:27:51.0093 3716 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:27:51.0125 3716 WudfRd - ok
15:27:51.0140 3716 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
15:27:51.0187 3716 WudfSvc - ok
15:27:51.0250 3716 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
15:27:51.0437 3716 WZCSVC - ok
15:27:51.0484 3716 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
15:27:51.0656 3716 xmlprov - ok
15:27:51.0671 3716 ================ Scan global ===============================
15:27:51.0703 3716 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:27:51.0750 3716 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
15:27:51.0796 3716 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
15:27:51.0812 3716 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:27:51.0828 3716 [Global] - ok
15:27:51.0828 3716 ================ Scan MBR ==================================
15:27:51.0843 3716 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:27:52.0281 3716 \Device\Harddisk0\DR0 - ok
15:27:52.0281 3716 ================ Scan VBR ==================================
15:27:52.0281 3716 [ C2492D4B238288BBA974E212EB5244B9 ] \Device\Harddisk0\DR0\Partition1
15:27:52.0281 3716 \Device\Harddisk0\DR0\Partition1 - ok
15:27:52.0281 3716 [ 67C4A2CF1356836018B1143F2E22A6A0 ] \Device\Harddisk0\DR0\Partition2
15:27:52.0296 3716 \Device\Harddisk0\DR0\Partition2 - ok
15:27:52.0296 3716 ============================================================
15:27:52.0296 3716 Scan finished
15:27:52.0296 3716 ============================================================
15:27:52.0406 0756 Detected object count: 2
15:27:52.0406 0756 Actual detected object count: 2
15:29:31.0671 0756 TAPPSRV ( UnsignedFile.Multi.Generic ) - skipped by user
15:29:31.0671 0756 TAPPSRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:29:31.0671 0756 WSIMD ( UnsignedFile.Multi.Generic ) - skipped by user
15:29:31.0671 0756 WSIMD ( UnsignedFile.Multi.Generic ) - User select action: Skip

Schöne Grüße!
__________________

Alt 27.12.2012, 15:50   #4
markusg
/// Malware-holic
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



Hi,
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.12.2012, 17:14   #5
Pferdebesitz
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



hi, jetzt hab ich combofix drüberscannen lassen. Es wollte die Windows-Wiederherstellungskonsole aus dem Internet herunterladen wollen, das hab ich erst mal nicht gemacht ohne Rücksprache.
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-12-27.03 - ***27.12.2012  17:44:23.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2940.2409 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\***\Eigene Dateien\~WRL1209.tmp
c:\dokumente und einstellungen\***\Eigene Dateien\~WRL2845.tmp
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\system32\Cache
c:\windows\system32\Cache\063168832d25741b.fb
c:\windows\system32\Cache\16ea66214ba26288.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\423fb9a86e4ffb12.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\5c2c0f909fac2bca.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\8c6adee4eeca654c.fb
c:\windows\system32\Cache\960a80b9ca05f287.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\SETEB.tmp
c:\windows\system32\SETF0.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-27 bis 2012-12-27  ))))))))))))))))))))))))))))))
.
.
2012-12-27 11:54 . 2012-12-27 11:54	--------	d-----w-	c:\programme\7-Zip
2012-12-26 21:08 . 2012-12-26 21:08	--------	d-----w-	c:\programme\MSXML 4.0
2012-12-25 20:18 . 2012-12-25 20:18	--------	d-----w-	c:\programme\Bonjour
2012-12-25 20:11 . 2008-04-13 19:46	15232	-c--a-w-	c:\windows\system32\dllcache\mpe.sys
2012-12-25 20:11 . 2008-04-13 19:46	15232	----a-w-	c:\windows\system32\drivers\MPE.sys
2012-12-25 20:11 . 2009-08-21 08:42	154120	----a-r-	c:\windows\system32\AbilisPlugin.ax
2012-12-25 20:11 . 2009-08-21 08:41	118408	----a-r-	c:\windows\system32\drivers\AbilisBdaTuner.sys
2012-12-25 20:11 . 2008-04-14 03:23	33280	----a-w-	c:\windows\system32\PsisRndr.ax
2012-12-25 20:11 . 2008-04-14 03:22	363520	-c--a-w-	c:\windows\system32\dllcache\psisdecd.dll
2012-12-25 20:11 . 2008-04-14 03:22	363520	----a-w-	c:\windows\system32\PsisDecd.dll
2012-12-25 20:11 . 2008-04-14 03:23	56832	----a-w-	c:\windows\system32\MSDvbNP.ax
2012-12-25 20:11 . 2008-04-14 03:23	18432	----a-w-	c:\windows\system32\BdaPlgIn.ax
2012-12-25 20:11 . 2008-04-13 19:46	11776	-c--a-w-	c:\windows\system32\dllcache\bdasup.sys
2012-12-25 20:11 . 2008-04-13 19:46	11776	----a-w-	c:\windows\system32\drivers\BdaSup.sys
2012-12-25 20:05 . 2012-12-25 20:09	--------	d-----w-	c:\dokumente und einstellungen\Tina\Anwendungsdaten\TerraTec
2012-12-16 21:34 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-16 21:15 . 2012-12-16 21:15	--------	d-----w-	c:\dokumente und einstellungen\Tina\Anwendungsdaten\Malwarebytes
2012-12-16 21:14 . 2012-12-16 21:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-12-16 21:14 . 2012-12-16 21:34	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-04 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-12-11 22:54 . 2012-04-09 11:35	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-11 22:54 . 2011-05-24 07:02	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-11 22:53 . 2012-10-09 17:53	16363960	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2012-11-13 11:55 . 2004-08-04 12:00	1866496	------w-	c:\windows\system32\win32k.sys
2012-11-08 16:08 . 2012-09-28 12:58	26984	----a-w-	c:\windows\system32\drivers\avgtpx86.sys
2012-11-02 02:02 . 2004-08-04 12:00	375296	------w-	c:\windows\system32\dpnet.dll
2012-10-31 11:33 . 2004-09-29 18:47	672768	----a-w-	c:\windows\system32\wininet.dll
2012-10-31 11:33 . 2004-08-04 12:00	81920	------w-	c:\windows\system32\ieencode.dll
2012-10-31 11:33 . 2004-08-04 12:00	61952	------w-	c:\windows\system32\tdc.ocx
2012-10-31 11:30 . 2004-08-04 12:00	371200	------w-	c:\windows\system32\html.iec
2012-10-22 12:02 . 2011-12-23 11:32	179936	----a-w-	c:\windows\system32\drivers\avgidsdriverx.sys
2012-10-15 02:48 . 2012-04-19 02:50	55776	----a-w-	c:\windows\system32\drivers\avgidshx.sys
2012-10-05 02:32 . 2010-09-07 02:48	93536	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2012-10-02 18:04 . 2004-08-04 12:00	58368	------w-	c:\windows\system32\synceng.dll
2012-10-02 01:30 . 2010-09-07 02:48	159712	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2012-12-14 21:13 . 2012-12-14 21:12	262112	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-11-08 16:08	1796552	----a-w-	c:\programme\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll" [2012-11-08 1796552]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remote Control Editor"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2012-10-30 1839616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-28 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-28 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-28 141848]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-28 16860672]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1024000]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2007-12-10 323584]
"PACTray"="c:\windows\Pixart\PAC7302\PACTray.exe" [2009-03-23 327680]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-05-04 1561768]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2012-11-08 997320]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
"AVG_UI"="c:\programme\AVG\AVG2013\avgui.exe" [2012-11-06 3143800]
"ROC_ROC_NT"="c:\programme\AVG Secure Search\ROC_ROC_NT.exe" [2012-09-28 856160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgdiagex.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.04.2012 03:50 55776]
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [09.08.2012 12:56 177376]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07.09.2010 03:48 35552]
R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 12:32 179936]
R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 12:32 19936]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07.09.2010 03:48 159712]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [07.09.2010 03:49 164832]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [28.09.2012 13:58 26984]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2013\avgwdsvc.exe [22.10.2012 13:05 196664]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [16.12.2012 22:34 399432]
R2 Prosieben;maxdome Download Manager;c:\programme\maxdome\DCBin\DCService.exe [01.05.2009 16:57 77032]
R2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [08.11.2012 17:08 711112]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [12.10.2009 19:41 5888]
S2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2013\avgidsagent.exe [06.11.2012 19:00 5814392]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [16.12.2012 22:34 676936]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 AbilisT;EyeTV DTT Deluxe  Service;c:\windows\system32\drivers\AbilisBdaTuner.sys [25.12.2012 21:11 118408]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\programme\AVG\AVG10\Toolbar\ToolbarBroker.exe [08.04.2011 10:28 1025352]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [16.12.2012 22:34 22856]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 05555829
*Deregistered* - 05555829
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 22:54]
.
2012-11-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-11 19:02]
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-11 19:02]
.
2012-12-27 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-05-04 13:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.pagessyndication.com/google/iesearch.php
uCustomizeSearch = hxxp://www.internetscout.biz/google/?q={searchTerms}
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll
FF - ProfilePath - c:\dokumente und einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\
FF - prefs.js: browser.search.selectedEngine - Startpage HTTPS - Deutsch
FF - prefs.js: browser.startup.homepage - hxxps://startpage.com
FF - prefs.js: keyword.URL - hxxps://isearch.avg.com/search?cid=%7B291ca46c-b652-4136-abdb-b65ef879096f%7D&mid=124bc9743657d92a756ec3d77125d4b6-26c350837ec93a450f20f415944d66f8d127f2d0&ds=AVG&v=12.2.5.34&lang=de&pr=fr&d=2012-09-28%2014%3A58%3A40&sap=ku&q=
FF - ExtSQL: !HIDDEN! 2009-11-17 23:29; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
HKLM-Run-ROC_roc_dec12 - c:\programme\AVG Secure Search\ROC_roc_dec12.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-12-27 18:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Prosieben]
"ImagePath"="\"c:\programme\maxdome\DCBin\DCService.exe\" /accountid:Prosieben"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1124)
c:\windows\system32\igfxdev.dll
.
Zeit der Fertigstellung: 2012-12-27  18:05:05
ComboFix-quarantined-files.txt  2012-12-27 17:05
.
Vor Suchlauf: 8 Verzeichnis(se), 45.138.927.616 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 46.405.152.768 Bytes frei
.
- - End Of File - - DB0A8D013A7EBB3C2FF31F437F84A6EC
         
--- --- ---


Alt 27.12.2012, 17:17   #6
markusg
/// Malware-holic
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



Hi
eig solltest du die Konsole instalieren, nu ists aber egal.
1. funktioniert der FF wieder richtig?
2. hattest du mir alle Malwarebytes Funde gepostet?
öffne Malwarebytes, Logdateien, poste, falls vorhanden, weitere Berichte mit Funden.
__________________
--> Fire-Fox: Es läßt sich kein neuer Tab öffnen

Alt 27.12.2012, 18:49   #7
Pferdebesitz
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



Hi
FF funktioniert noch nicht, Neuer Tab geht immer noch nicht auf.
Ich hab noch mal Malwarebytes durchlaufen lassen, jetzt sei nix mehr infiziert:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.12.25.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
***:: *** [Administrator]

Schutz: Deaktiviert

27.12.2012 18:23:37
mbam-log-2012-12-27 (18-23-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 286813
Laufzeit: 53 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 27.12.2012, 19:59   #8
markusg
/// Malware-holic
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



hi
was passiert denn, wenn du auf neuer tap gehst?
lade den CCleaner standard:
CCleaner Download - CCleaner 3.26.1888
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools,uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.12.2012, 20:32   #9
Pferdebesitz
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



Hi,
wenn ich auf neuer Tab gehe, passiert gar nichts, es reagiert einfach nicht.

Hab den CCleaner gemacht (bin mir nicht sicher, ob ich es richtig gemacht habe, es gab kein "Tool", aber ich hab es mal nach Gefühl gemacht...):

7-Zip 9.20 27.12.2012 - unnötig?
Adobe Digital Editions 10.05.2012 - weiß nicht
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 24.12.2012 11.5.502.135 - brauch ich wohl?
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 24.12.2012 11.5.502.135- brauch ich wohl?
Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 24.08.2012 122,00MB 10.1.4 - brauch ich
Amazon Kindle Amazon 14.03.2012 - unnötig
Amazon MP3-Downloader 1.0.9 01.12.2010
Apple Application Support Apple Inc. 19.11.2011 62,85MB 2.1.5 - unbekannt
Apple Mobile Device Support Apple Inc. 30.10.2010 20,13MB 3.2.0.47 - unbekannt
Apple Software Update Apple Inc. 04.08.2011 2,38MB 2.1.3.127 - unnötig
Atheros Driver Installation Program Atheros 12.10.2009 7.7 - keine Ahnung
AVG 2013 AVG Technologies 09.12.2012 2013.0.2805 - nötig
AVG Security Toolbar 08.11.2012 - nötig
AVS Update Manager 1.0 Online Media Technologies Ltd. 12.12.2011 - nötig
AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 12.12.2011 - unbekannt
Bonjour Apple Inc. 25.12.2012 0,76MB 2.0.4.0 - unbekannt
Brother HL-2030 Brother 02.04.2012 1.00 - nötig
Bönninghausens Therapeutisches Taschenbuch 2.4.2 Bönninghausen Direkt 06.10.2011 2.4.2 - nötig
CCleaner Piriform 19.12.2012 3.26 -
Compatibility Pack für 2007 Office System Microsoft Corporation 12.12.2012 179,00MB 12.0.6612.1000 - nötig
Desktop Media Player by Wishlistradio.com v2.0.9 09.11.2009 - unnötig
Eusing Free Registry Cleaner 07.11.2010
Free Realms Sony Online Entertainment 26.01.2011 - unbekannt
Google Earth Google 20.11.2011 92,77MB 6.1.0.5001 - unnötig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 - unbekannt
Intel(R) Graphics Media Accelerator Driver Intel Corporation 27.12.2012 - nötig
iTunes Apple Inc. 30.10.2010 138,00MB 10.0.1.22 - nötig
J2SE Runtime Environment 5.0 Sun Microsystems, Inc. 07.10.2009 97,96MB 1.5.0 - unbekannt
Java(TM) 6 Update 37 Oracle 16.06.2012 91,84MB 6.0.370 - nötig
Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 16.12.2012 1.65.1.1000
maxdome Download Manager 4.1.300.78 Prosieben 30.10.2010 10,50MB 4.1.30078 - unnötig
Microsoft .NET Framework 1.1 14.11.2012 - unbekannt
Microsoft .NET Framework 1.1 German Language Pack Microsoft 07.10.2009 3,02MB 1.1.4322 - unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.11.2012 185,00MB 2.2.30729 - unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 08.05.2012 239,00MB 3.2.30729 - unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 08.05.2012 - unbekannt, brauch ich wohl?
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 15.12.2009 1 - unbekannt, brauch ich wohl?
Microsoft Office 2000 SR-1 Standard Microsoft Corporation 18.10.2009 143,00MB 9.00.3821 - unbekannt, brauch ich wohl?
Microsoft Office Word Viewer 2003 Microsoft Corporation 12.12.2012 90,83MB 11.0.8173.0 - unbekannt, brauch ich wohl?
Microsoft Silverlight Microsoft Corporation 15.05.2012 235,00MB 5.1.10411.0 - unbekannt, brauch ich wohl?
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 15.12.2009 - unbekannt, brauch ich wohl?
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 0,11MB 8.0.50727.4053 - unbekannt, brauch ich wohl?
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 25.12.2012 4,64MB 8.0.59193 - unbekannt, brauch ich wohl?
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 22.04.2010 0,15MB 9.0.30729.4148 - unbekannt, brauch ich wohl?
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 16.04.2011 10,20MB 9.0.30729.5570 - unbekannt, brauch ich wohl?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 09.08.2010 5,24MB 9.0.21022 - unbekannt, brauch ich wohl?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 03.10.2010 10,29MB 9.0.30729 - unbekannt, brauch ich wohl?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 12.10.2009 10,28MB 9.0.30729 - unbekannt, brauch ich wohl?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 12.11.2010 10,19MB 9.0.30729.4148 - unbekannt, brauch ich wohl?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 10,20MB 9.0.30729.6161 - unbekannt, brauch ich wohl?
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 29.09.2012 14,97MB 10.0.40219 - unbekannt, brauch ich wohl?
MobileMe Control Panel Apple Inc. 07.05.2010 6,60MB 3.0.1.1 - unbekannt
Mozilla Firefox 17.0.1 (x86 de) Mozilla 16.12.2012 17.0.1 - nötig
Mozilla Maintenance Service Mozilla 16.12.2012 17.0.1 - unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 26.12.2012 1,42MB 4.20.9870.0 - unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.12.2012 2,77MB 4.20.9876.0 - unbekannt
Myst III: Exile 27.10.2010 - unbekannt
Müller Foto CEWE COLOR AG u Co. OHG 19.12.2012 5.0.1 - nötig
Online Foto Print System ( OFPS Foto-Video-Sauter ) 18.12.2011 - nötig
PDFCreator Frank Heindörfer, Philip Chinery 20.08.2012 1.4.3 - eigentlich nötig
QuickTime Apple Inc. 19.11.2011 73,28MB 7.71.80.42 - nötig
RarZilla Free Unrar Philipp Winterberg 21.08.2010 2.55 - unbekannt
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 12.10.2009 1.16.0000 - unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 12.10.2009 5.10.0.5599 - wohl nötig
Safari Apple Inc. 24.03.2010 38,53MB 5.31.22.7 - unnötig?
Skype Toolbars Skype Technologies S.A. 11.03.2010 5,25MB 1.0.4051 - nötig
Skype™ 5.10 Skype Technologies S.A. 14.09.2012 19,45MB 5.10.116 - nötig
Synaptics Pointing Device Driver Synaptics 29.10.2009 10.1.8.0 - unbekannt
TerraTec Home Cinema 26.12.2012 6.28.2 - unnötig
TOSHIBA Hotkey Utility 10.11.2011 1.00.01 - unbekannt
TOSHIBA Software Modem Agere Systems 2.1.77 (SM2177ALD04) - nötig?
TOSHIBA TouchPad ON/Off Utility 10.11.2011 1.00.01 - nötig
Trust Webcam 16175 26.10.2010 1.0.0.0 - nötig
Unity Web Player Unity Technologies ApS 26.01.2011 2.5.5b4_50 - unbekannt
VLC media player 1.0.3 VideoLAN Team 03.12.2009 1.0.3 - nötig
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 03.06.2010 - unbekannt
Windows Media Format 11 runtime 15.12.2009 - unbekannt
Windows Media Player 11 15.12.2009 - nötig
Windows XP Service Pack 3 Microsoft Corporation 18.10.2009 20080414.031514 - nötig
Wise Registry Cleaner 5.9.4 ZhiQing Soft, Inc. 11.05.2011 5.9.4 - unnötig
WiseCleaner Toolbar Ask.com 30.05.2012 4,55MB 1.15.2.0 - unnötig
WiseCleaner Toolbar Updater Ask.com 30.05.2012 1.2.1.23037 - unnötig

Geändert von Pferdebesitz (27.12.2012 um 20:38 Uhr)

Alt 28.12.2012, 16:29   #10
markusg
/// Malware-holic
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Amazon : unnötige.
AVG Security Toolbar
Desktop Media
Eusing : finger weg von Reg cleanern, sie können großen Schaden anrichten.
Google
J2SE
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
maxdome
Safari
Skype Toolbars : finger weg von Toolbars, zusätzliches Risiko.
Unity
WiseCleaner : alle

Öffne ccleaner, analysieren, starten, PC neustarten.

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe
    alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein
    Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den
    Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.12.2012, 20:45   #11
Pferdebesitz
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



Lieber markusg,

jetzt hab ich die Liste abgearbeitet - und:
GIBTS JA NICHT, JETZT GEHTS WIEDER!!!!!!!!
Jepee!!!!
100000000000 Mal Danke!!!!!
Vielen, vielen Dank für deine Geduld und Mühe!!!!

Alt 29.12.2012, 20:47   #12
markusg
/// Malware-holic
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



Hi
sei doch so gut, und poste mir den AdwCleaner Bericht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.12.2012, 20:50   #13
Pferdebesitz
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



von ccleaner.com?
Wie mache ich das? Bei CCleaner konnte ich leider den Bericht nicht selbst finden.

Alt 29.12.2012, 21:03   #14
markusg
/// Malware-holic
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



ne, den Bericht von AdwCleaner
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.12.2012, 21:17   #15
Pferdebesitz
 
Fire-Fox: Es läßt sich kein neuer Tab öffnen - Standard

Fire-Fox: Es läßt sich kein neuer Tab öffnen



Jetzt hab ich´s:

# AdwCleaner v2.104 - Datei am 29/12/2012 um 22:11:14 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ***- ***
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\DOKUME~1\***\LOKALE~1\Temp\Uninstall.exe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [2262 octets] - [29/12/2012 22:11:14]

########## EOF - C:\AdwCleaner[S1].txt - [2322 octets] ##########

--------------
10000000 Dank nochmal!!!

Antwort

Themen zu Fire-Fox: Es läßt sich kein neuer Tab öffnen
administrator, adobe, adobe flash player, avg, avg secure search, avg security toolbar, bho, bonjour, desktop, error, explorer, firefox, flash player, format, helper, infizierte, logfile, mausklick, microsoft, mozilla, object, realtek, registry, secure, secure search, security, software, trojaner, vtoolbarupdater, winlogon



Ähnliche Themen: Fire-Fox: Es läßt sich kein neuer Tab öffnen


  1. Nach Instalation von Iminet,kein Netzwerk mehr (kein internet mehr) Goggle Chrome und IE lassen sich nicht öffnen(weißer Bildschirm)
    Plagegeister aller Art und deren Bekämpfung - 27.12.2014 (1)
  2. Gdata läßt sich nicht öffnen !
    Log-Analyse und Auswertung - 08.09.2014 (21)
  3. Firefox läßt sich nicht mehr öffnen - Der Vorgang wurde aufgrund von Beschränkungen auf dem Computer abgebrochen. Wenden sie sich an den Sys
    Log-Analyse und Auswertung - 05.08.2014 (17)
  4. Firefox läßt sich nicht mehr öffnen - Der Vorgang wurde aufgrund von Beschränkungen auf dem Computer abgebrochen. Wenden sie sich an den Sys
    Alles rund um Windows - 28.07.2014 (2)
  5. Windows 7: neuer Computer, ungewollte Programme, im Fließtext Tabs mit Popups, Seiten, die sich ungewollt öffnen
    Log-Analyse und Auswertung - 18.06.2014 (39)
  6. Win 8.1 Pro Preview läßt sich nicht herunterfahren, nur neu starten, KEIN Virus o.ä. (!)
    Alles rund um Windows - 09.08.2013 (3)
  7. Kommandozeile lässt sich nicht mehr öffnen, kein Zugriff auf AntiVir
    Log-Analyse und Auswertung - 03.08.2013 (33)
  8. Infizierte Registrierungschlüssel (Pup.funmoods) - Firefox läßt sich nicht mehr öffnen
    Log-Analyse und Auswertung - 11.04.2013 (34)
  9. Keine Browser lassen sich öffnen, kein Zugang zum Internet
    Log-Analyse und Auswertung - 08.10.2012 (1)
  10. Desktop schwarz, kein Zugriff mehr auf Dateien, Programme lassen sich nur durch Befehle öffnen..
    Log-Analyse und Auswertung - 20.10.2011 (23)
  11. mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (77)
  12. Kein Webbrowser lässt sich mehr öffnen
    Log-Analyse und Auswertung - 19.01.2010 (1)
  13. Kein Antivirusprogramm lässt sich öffnen (nichtmal Hijackthis oder Malwarebytes)
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (8)
  14. Kein Programm oder Datei lässt sich mehr öffnen
    Log-Analyse und Auswertung - 15.06.2008 (5)
  15. windows-explorer: neuer ordner läßt sich nicht erstellen. bitte mal log-file scannen.
    Log-Analyse und Auswertung - 26.04.2006 (1)
  16. Diskette läßt sich nicht mehr öffnen !
    Alles rund um Windows - 12.11.2004 (3)
  17. Hilfe! So gut wie kein Programm läßt sich mehr öffnen
    Alles rund um Windows - 06.11.2004 (20)

Zum Thema Fire-Fox: Es läßt sich kein neuer Tab öffnen - Hallo, ich kann bei meinem Fire-Fox-Programm kein neues Tab öffnen, weder durch Mausklick auf die Karteikarte, noch durch Gehen auf Datei> Neuer Tab. ich hab gegoogled und gelesen, dass das - Fire-Fox: Es läßt sich kein neuer Tab öffnen...
Archiv
Du betrachtest: Fire-Fox: Es läßt sich kein neuer Tab öffnen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.