| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Toolbar INCREDIBAR lässt sich nicht mehr löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.12.2012, 16:09
| #1 |
| |  Toolbar INCREDIBAR lässt sich nicht mehr löschen Hallo, wenn ich einen neuen Tab starten möchte erscheint immer die Startseite Incredibar.com. Ich hab schon alles versucht, um das wieder zu löschen aber nichts half! Die Toolbar konnte ich deaktivieren, aber es erscheint trotzdem beim Starten eines neuen Tabs diese Seite. Ich weiß echt nicht mehr weiter! Liebe Grüße Caro  |
|
28.12.2012, 16:10
| #2 |
| /// Malware-holic   |  Toolbar INCREDIBAR lässt sich nicht mehr löschen Hi
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
28.12.2012, 16:46
| #3 |
| | Toolbar INCREDIBAR lässt sich nicht mehr löschen OTL.Txt OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 28.12.2012 16:31:59 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Carolin\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 984,82 Mb Total Physical Memory | 480,79 Mb Available Physical Memory | 48,82% Memory free 2,32 Gb Paging File | 1,93 Gb Available in Paging File | 83,25% Paging File free Paging file location(s): C:\pagefile.sys 1476 2952 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 58,22 Gb Free Space | 59,62% Space Free | Partition Type: NTFS Drive D: | 51,39 Gb Total Space | 51,07 Gb Free Space | 99,39% Space Free | Partition Type: NTFS Computer Name: ADMIN-17B13ECCE | User Name: Carolin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.12.28 16:23:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Carolin\Desktop\OTL.exe PRC - [2012.09.26 15:02:15 | 006,516,280 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\Setup\avast.setup PRC - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) -- C:\Programme\Skype\Updater\Updater.exe PRC - [2012.07.05 17:41:46 | 003,048,136 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe PRC - [2011.09.06 22:45:30 | 003,722,416 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2011.09.06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2011.08.01 09:28:16 | 000,124,480 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.5\ICQ.exe PRC - [2011.07.07 19:29:48 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.06.08 18:15:06 | 001,804,648 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe PRC - [2011.05.02 15:57:26 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.17 09:56:24 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.01.14 20:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2010.01.11 14:21:52 | 000,246,504 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.07.21 15:14:36 | 000,086,016 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SoundMan.exe ========== Modules (No Company Name) ========== MOD - [2012.12.28 11:36:01 | 002,041,856 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12122800\algo.dll MOD - [2012.09.26 15:00:51 | 000,247,224 | ---- | M] () -- C:\Programme\AVAST Software\Avast\Setup\setiface.dll MOD - [2011.06.08 22:57:22 | 001,929,576 | ---- | M] () -- C:\WINDOWS\system32\HPScanTRDrv_DJ3050A_J611.dll MOD - [2010.01.28 11:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2007.08.21 13:32:44 | 000,098,304 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2012.12.17 16:58:45 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.07.05 17:41:46 | 003,048,136 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2011.09.06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2011.07.07 19:29:48 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.02 15:57:26 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2006.11.17 19:45:26 | 000,118,784 | ---- | M] (Wistron Corp.) [On_Demand | Stopped] -- C:\Programme\Launch Manager\WisLMSvc.exe -- (WisLMSvc) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2011.11.30 17:10:13 | 000,039,016 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd) DRV - [2011.09.06 22:38:05 | 000,442,200 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2011.09.06 22:37:53 | 000,320,856 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2011.09.06 22:36:38 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2011.09.06 22:36:36 | 000,052,568 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2011.09.06 22:36:23 | 000,110,552 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2011.09.06 22:36:12 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2011.09.06 22:33:11 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2011.07.07 19:30:01 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.07 19:30:01 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 10:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 08:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.09 12:38:32 | 000,110,592 | R--- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet) DRV - [2009.04.09 12:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice) DRV - [2009.04.09 12:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2009.04.09 12:38:32 | 000,104,960 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2009.04.09 12:38:32 | 000,104,960 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2009.04.09 12:38:32 | 000,007,680 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter) DRV - [2008.06.27 14:40:18 | 001,315,776 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2008.04.11 15:55:04 | 000,084,240 | ---- | M] (JMicron Technology Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jmcr.sys -- (JMCR) DRV - [2008.03.26 17:37:26 | 004,713,472 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2008.01.03 20:10:16 | 000,105,856 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2007.05.11 02:10:50 | 000,034,704 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio) DRV - [2007.05.09 00:59:40 | 000,036,496 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb) DRV - [2007.03.05 05:00:04 | 000,027,792 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio) DRV - [2007.03.05 04:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT) DRV - [2007.03.05 04:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr) DRV - [2007.03.05 04:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum) DRV - [2007.03.05 04:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr) DRV - [2007.03.05 04:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm) DRV - [2003.04.28 10:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{341E51D2-E0FF-40E2-8F1F-9487458EC4D4}: "URL" = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie IE - HKCU\..\SearchScopes\{3598CE4C-A54C-41C7-B49B-91A576D44586}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=F6276D73-F277-46B4-ACF7-5391F0217B82&apn_sauid=5C1F0F60-74A8-49CC-A4FE-BEA288769F63 IE - HKCU\..\SearchScopes\{6711D279-08BB-43DC-AEE3-4D8E7D2455B3}: "URL" = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms} IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searc?su={searchTerms} IE - HKCU\..\SearchScopes\{7EC8A2DE-77FA-45AE-A090-75176DDF2717}: "URL" = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms} IE - HKCU\..\SearchScopes\{82EC9D36-57D9-4968-A7B0-CD97D41FB10D}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\..\SearchScopes\{C79A8F72-D412-4DD4-8D99-1C09408121B3}: "URL" = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: toolbar%40web.de:2.3.4 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..keyword.URL: "hxxp://mystart.incredibar.com/mb201/?loc=IB_DS&a=6R8PBk0Nen&&i=26&search=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.02.01 17:19:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.17 16:58:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.12.17 16:58:31 | 000,000,000 | ---D | M] [2012.05.02 17:08:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Extensions [2012.12.28 15:28:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\extensions [2012.11.17 12:45:31 | 000,566,853 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\extensions\toolbar@web.de.xpi [2012.11.17 12:45:37 | 000,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\searchplugins\11-suche.xml [2012.11.17 12:45:37 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\searchplugins\englische-ergebnisse.xml [2012.11.17 12:45:36 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\searchplugins\gmx-suche.xml [2012.11.17 12:45:37 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\searchplugins\lastminute.xml [2012.12.28 11:58:45 | 000,002,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\searchplugins\MyStart Search.xml [2012.11.17 12:45:36 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\searchplugins\webde-suche.xml [2012.12.17 16:58:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.12.17 16:58:28 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.12.17 16:58:28 | 000,000,000 | ---D | M] (LoudMo Contextual Ad Assistant) -- C:\Programme\Mozilla Firefox\extensions\{b5e07f27-ab25-b539-3539-70bd09956b6e} [2012.12.17 16:58:46 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.04.21 02:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.11 16:14:39 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.04.21 02:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.09.02 09:09:28 | 000,002,486 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\iMeshWebSearch.xml [2012.04.21 02:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.04.21 02:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.04.21 02:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2007.10.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {24f87661-1f63-4384-2b02-97a77e2a820d} - No CLSID value found. O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (WEB.DE Toolbar BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) O3 - HKLM\..\Toolbar: (no name) - !{855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (WEB.DE Toolbar) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (WEB.DE Toolbar) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\alcwzrd.exe (RealTek Semicoductor Corp.) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [1und1Dispatcher] C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe (1&1 Mail & Media GmbH) O4 - HKCU..\Run: [HP Deskjet 3050A J611 series (NET)] C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C98953FE-DAF2-466F-B6B5-8A5E90364319}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\webde {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Carolin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Carolin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.05.20 14:30:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{59e10872-641b-11df-ba1e-701a04c38f62}\Shell - "" = AutoRun O33 - MountPoints2\{59e10872-641b-11df-ba1e-701a04c38f62}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{59e10872-641b-11df-ba1e-701a04c38f62}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.12.28 16:23:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Carolin\Desktop\OTL.exe [2012.12.28 15:56:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Carolin\Startmenü\Programme\Verwaltung [2012.12.28 11:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2012.12.28 11:59:52 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2012.12.28 11:59:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ARFC [2012.12.18 19:01:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2012.12.18 19:01:47 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2012.12.17 16:58:23 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox ========== Files - Modified Within 30 Days ========== [2012.12.28 16:31:29 | 000,001,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk [2012.12.28 16:31:03 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.12.28 16:30:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.12.28 16:28:01 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.12.28 16:23:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Carolin\Desktop\OTL.exe [2012.12.28 16:17:52 | 000,192,976 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.28 15:26:59 | 000,054,340 | ---- | M] () -- C:\Dokumente [2012.12.27 12:07:34 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.17 17:04:16 | 006,163,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Desktop\Birdy_-_People_Help_The_People.mp3 [2012.12.17 16:57:00 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.12.14 20:54:45 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Desktop\Skype.lnk [2012.12.01 12:00:16 | 006,725,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\moi.jpg [2012.12.01 11:41:40 | 022,912,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\vlc-2.0.4-win32.exe [2012.11.30 17:26:38 | 000,266,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\Scan0001.jpg [2012.11.30 17:15:00 | 000,000,400 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job ========== Files Created - No Company Name ========== [2012.12.28 15:26:28 | 000,054,340 | ---- | C] () -- C:\Dokumente [2012.12.28 11:59:22 | 001,008,496 | ---- | C] () -- C:\WINDOWS\System32\dmwu.exe [2012.12.28 11:59:22 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ImHttpComm.dll [2012.12.17 17:03:42 | 006,163,116 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\Desktop\Birdy_-_People_Help_The_People.mp3 [2012.12.01 12:00:05 | 006,725,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\moi.jpg [2012.11.30 17:26:38 | 000,266,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\Scan0001.jpg [2012.08.16 16:09:29 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2012.05.06 14:06:33 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.03.15 15:20:14 | 001,929,576 | ---- | C] () -- C:\WINDOWS\System32\HPScanTRDrv_DJ3050A_J611.dll [2012.03.15 15:18:43 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini [2012.02.15 13:18:59 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.12.03 15:47:48 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2011.02.24 21:54:14 | 000,264,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\Lotte.odt [2010.09.06 20:39:05 | 000,006,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\.recently-used.xbel [2010.09.06 17:08:03 | 000,053,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\lametritonus_en.dll [2010.09.06 17:07:59 | 000,162,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\lame_enc_en.dll [2010.05.25 13:43:32 | 000,040,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.05.20 14:54:48 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.01.20 17:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2012.02.01 17:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2010.09.22 16:50:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2012.02.01 11:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.10.07 21:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO [2011.08.24 16:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guitar Pro 6 [2012.12.28 15:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.11.12 17:50:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Musicnotes [2011.12.08 15:20:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2010.11.12 18:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft [2010.05.20 15:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.09.29 15:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2012.02.01 16:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UUdb [2012.03.15 16:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan [2010.05.20 15:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2011.03.29 14:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2D559015-4C05-4AE5-8C8B-7E13E1EAB09D} [2010.09.19 20:16:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.02.01 16:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\1&1 Mail & Media GmbH [2012.02.01 11:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\DAEMON Tools Lite [2012.12.18 19:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\DVDVideoSoft [2011.12.14 17:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\go [2010.09.06 20:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\gtk-2.0 [2011.12.10 10:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Guitar Pro 6 [2012.07.29 17:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\ICQ [2010.05.20 15:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\OpenOffice.org [2010.08.28 15:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\PetsFunHouse [2011.12.11 19:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\PhotoScape [2011.12.26 12:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\TeamViewer [2010.05.20 15:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\TuneUp Software [2012.03.15 16:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Visan [2010.05.20 15:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Vodafone ========== Purity Check ========== < End of report > Extras-TxtOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 28.12.2012 16:31:59 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Carolin\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
984,82 Mb Total Physical Memory | 480,79 Mb Available Physical Memory | 48,82% Memory free
2,32 Gb Paging File | 1,93 Gb Available in Paging File | 83,25% Paging File free
Paging file location(s): C:\pagefile.sys 1476 2952 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 58,22 Gb Free Space | 59,62% Space Free | Partition Type: NTFS
Drive D: | 51,39 Gb Total Space | 51,07 Gb Free Space | 99,39% Space Free | Partition Type: NTFS
Computer Name: ADMIN-17B13ECCE | User Name: Carolin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\iMesh Applications\iMesh\iMesh.exe" = C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\Downloads\P18943431.JPG-www.facebook.exe" = C:\WINDOWS\nvsvc32.exe:*:Enabled:NVIDIA driver monitor
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation.)
"C:\Programme\iMesh Applications\iMesh\iMesh.exe" = C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung (HP Deskjet 3050A J611 series) -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe" = C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator (HP Deskjet 3050A J611 series) -- (Hewlett-Packard Co.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify
"C:\WINDOWS\system32\dmwu.exe" = C:\WINDOWS\system32\dmwu.exe:*:Enabled:dmwu -- ()
"C:\WINDOWS\system32\ARFC\wrtc.exe" = C:\WINDOWS\system32\ARFC\wrtc.exe:*:Enabled:wrtc -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron JMB38X Flash Media Controller
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 26
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{438BB9B4-65FE-4626-91D9-A8F57B18001D}" = Bluesoleil2.6.0.8 Release 070517
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{692DF640-F6EE-4BA2-90FD-466B9A23A6B5}_is1" = dirhtml v4.861
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CC4BBCBA-89F6-47C3-9B0F-5CE5BB1C316C}" = WEB.DE Toolbar MSVC100 CRT x86
"{CC55FFE0-DF05-413C-B86D-C548FE557A44}" = HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.4.9
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7A7D9B3-A142-4957-AC8E-530D1DE1A91A}" = Activision(R)
"1&1 Mail & Media GmbH 1und1Softwareaktualisierung" = WEB.DE Softwareaktualisierung
"1&1 Mail & Media GmbH Toolbar FF" = WEB.DE MailCheck für Mozilla Firefox
"1&1 Mail & Media GmbH Toolbar IE8" = WEB.DE Toolbar für Internet Explorer
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"FLV Direct Player" = FLV Direct Player
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.17.319
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"InstallShield_{F7A7D9B3-A142-4957-AC8E-530D1DE1A91A}" = Ice Age(TM) 4 - Voll Verschoben! Die arktischen Spiele demo
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"Picasa 3" = Picasa 3
"Rossmann Fotowelt Software" = Rossmann Fotowelt Software 4.9
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.0.5
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FoxTab PDF Creator" = FoxTab PDF Creator
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 28.12.2012 04:39:17 | Computer Name = ADMIN-17B13ECCE | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 28.12.2012 04:44:05 | Computer Name = ADMIN-17B13ECCE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jaucheck.exe, Version 2.0.1.2, fehlgeschlagenes
Modul jaucheck.exe, Version 2.0.1.2, Fehleradresse 0x0000c8d0.
Error - 28.12.2012 10:35:15 | Computer Name = ADMIN-17B13ECCE | Source = WinMgmt | ID = 27
Description = Die Repositorydatei konnte nicht geöffnet werden. Mögliche Ursache
könnte mangelnder Sicherheitszugriff auf "<SystemRoot>\System32\WBEM\Repository"
sein, unzureichender Festplattenspeicher oder Arbeitsspeicher.
Error - 28.12.2012 10:35:15 | Computer Name = ADMIN-17B13ECCE | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 28.12.2012 10:46:35 | Computer Name = ADMIN-17B13ECCE | Source = WinMgmt | ID = 27
Description = Die Repositorydatei konnte nicht geöffnet werden. Mögliche Ursache
könnte mangelnder Sicherheitszugriff auf "<SystemRoot>\System32\WBEM\Repository"
sein, unzureichender Festplattenspeicher oder Arbeitsspeicher.
Error - 28.12.2012 10:46:36 | Computer Name = ADMIN-17B13ECCE | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 28.12.2012 11:18:44 | Computer Name = ADMIN-17B13ECCE | Source = WinMgmt | ID = 27
Description = Die Repositorydatei konnte nicht geöffnet werden. Mögliche Ursache
könnte mangelnder Sicherheitszugriff auf "<SystemRoot>\System32\WBEM\Repository"
sein, unzureichender Festplattenspeicher oder Arbeitsspeicher.
Error - 28.12.2012 11:18:44 | Computer Name = ADMIN-17B13ECCE | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 28.12.2012 11:31:35 | Computer Name = ADMIN-17B13ECCE | Source = WinMgmt | ID = 27
Description = Die Repositorydatei konnte nicht geöffnet werden. Mögliche Ursache
könnte mangelnder Sicherheitszugriff auf "<SystemRoot>\System32\WBEM\Repository"
sein, unzureichender Festplattenspeicher oder Arbeitsspeicher.
Error - 28.12.2012 11:31:35 | Computer Name = ADMIN-17B13ECCE | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
[ System Events ]
Error - 28.11.2012 10:34:02 | Computer Name = ADMIN-17B13ECCE | Source = Disk | ID = 262159
Description = Das Gerät \Device\Harddisk1\D ist für den Zugriff noch nicht bereit.
Error - 28.11.2012 10:34:03 | Computer Name = ADMIN-17B13ECCE | Source = Disk | ID = 262159
Description = Das Gerät \Device\Harddisk1\D ist für den Zugriff noch nicht bereit.
Error - 28.11.2012 10:34:03 | Computer Name = ADMIN-17B13ECCE | Source = Disk | ID = 262159
Description = Das Gerät \Device\Harddisk1\D ist für den Zugriff noch nicht bereit.
Error - 28.11.2012 10:34:03 | Computer Name = ADMIN-17B13ECCE | Source = Disk | ID = 262159
Description = Das Gerät \Device\Harddisk1\D ist für den Zugriff noch nicht bereit.
Error - 28.11.2012 10:35:37 | Computer Name = ADMIN-17B13ECCE | Source = JMCR | ID = 262159
Description = Das Gerät \Device\Scsi\JMCR1 ist für den Zugriff noch nicht bereit.
Error - 28.11.2012 10:35:37 | Computer Name = ADMIN-17B13ECCE | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
Error - 18.12.2012 12:36:18 | Computer Name = ADMIN-17B13ECCE | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 18.12.2012 12:36:18 | Computer Name = ADMIN-17B13ECCE | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 18.12.2012 12:36:33 | Computer Name = ADMIN-17B13ECCE | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 18.12.2012 12:36:33 | Computer Name = ADMIN-17B13ECCE | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
< End of report >
|
|
28.12.2012, 18:46
| #4 |
| /// Malware-holic | Toolbar INCREDIBAR lässt sich nicht mehr löschen Hi, download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.12.2012, 11:10
| #5 |
| | Toolbar INCREDIBAR lässt sich nicht mehr löschen 11:07:04.0546 5684 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18 11:07:10.0015 5684 ============================================================ 11:07:10.0015 5684 Current date / time: 2012/12/29 11:07:10.0015 11:07:10.0015 5684 SystemInfo: 11:07:10.0015 5684 11:07:10.0015 5684 OS Version: 5.1.2600 ServicePack: 3.0 11:07:10.0015 5684 Product type: Workstation 11:07:10.0015 5684 ComputerName: ADMIN-17B13ECCE 11:07:10.0015 5684 UserName: Carolin 11:07:10.0015 5684 Windows directory: C:\WINDOWS 11:07:10.0015 5684 System windows directory: C:\WINDOWS 11:07:10.0015 5684 Processor architecture: Intel x86 11:07:10.0015 5684 Number of processors: 1 11:07:10.0015 5684 Page size: 0x1000 11:07:10.0015 5684 Boot type: Normal boot 11:07:10.0015 5684 ============================================================ 11:07:11.0140 5684 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 11:07:11.0140 5684 ============================================================ 11:07:11.0140 5684 \Device\Harddisk0\DR0: 11:07:11.0156 5684 MBR partitions: 11:07:11.0156 5684 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D 11:07:11.0171 5684 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x66C58F5 11:07:11.0171 5684 ============================================================ 11:07:11.0203 5684 D: <-> \Device\Harddisk0\DR0\Partition1 11:07:11.0281 5684 C: <-> \Device\Harddisk0\DR0\Partition0 11:07:11.0281 5684 ============================================================ 11:07:11.0281 5684 Initialize success 11:07:11.0281 5684 ============================================================ 11:07:57.0609 5112 ============================================================ 11:07:57.0609 5112 Scan started 11:07:57.0609 5112 Mode: Manual; SigCheck; TDLFS; 11:07:57.0609 5112 ============================================================ 11:07:57.0765 5112 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys 11:07:59.0265 5112 Aavmker4 - ok 11:07:59.0281 5112 Abiosdsk - ok 11:07:59.0281 5112 abp480n5 - ok 11:07:59.0328 5112 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 11:07:59.0718 5112 ACPI - ok 11:07:59.0765 5112 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 11:07:59.0875 5112 ACPIEC - ok 11:07:59.0875 5112 adpu160m - ok 11:07:59.0921 5112 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 11:08:00.0015 5112 aec - ok 11:08:00.0078 5112 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 11:08:00.0093 5112 AFD - ok 11:08:00.0093 5112 Aha154x - ok 11:08:00.0109 5112 aic78u2 - ok 11:08:00.0109 5112 aic78xx - ok 11:08:00.0140 5112 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll 11:08:00.0281 5112 Alerter - ok 11:08:00.0296 5112 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe 11:08:00.0406 5112 ALG - ok 11:08:00.0406 5112 AliIde - ok 11:08:00.0421 5112 amsint - ok 11:08:00.0562 5112 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe 11:08:00.0578 5112 AntiVirSchedulerService - ok 11:08:00.0609 5112 AntiVirService (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe 11:08:00.0625 5112 AntiVirService - ok 11:08:00.0687 5112 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll 11:08:00.0796 5112 AppMgmt - ok 11:08:00.0890 5112 AR5416 (1ba565f1e58e271c6ad6b21a4f181ca4) C:\WINDOWS\system32\DRIVERS\athw.sys 11:08:01.0031 5112 AR5416 - ok 11:08:01.0062 5112 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 11:08:01.0156 5112 Arp1394 - ok 11:08:01.0156 5112 asc - ok 11:08:01.0156 5112 asc3350p - ok 11:08:01.0171 5112 asc3550 - ok 11:08:01.0296 5112 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 11:08:01.0375 5112 aspnet_state - ok 11:08:01.0453 5112 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys 11:08:01.0468 5112 aswFsBlk - ok 11:08:01.0468 5112 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys 11:08:01.0484 5112 aswMon2 - ok 11:08:01.0500 5112 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys 11:08:01.0515 5112 aswRdr - ok 11:08:01.0531 5112 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys 11:08:01.0562 5112 aswSnx - ok 11:08:01.0578 5112 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys 11:08:01.0593 5112 aswSP - ok 11:08:01.0625 5112 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys 11:08:01.0625 5112 aswTdi - ok 11:08:01.0671 5112 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 11:08:01.0781 5112 AsyncMac - ok 11:08:01.0812 5112 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys 11:08:01.0921 5112 atapi - ok 11:08:01.0921 5112 Atdisk - ok 11:08:01.0937 5112 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 11:08:02.0046 5112 Atmarpc - ok 11:08:02.0062 5112 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll 11:08:02.0156 5112 AudioSrv - ok 11:08:02.0203 5112 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 11:08:02.0296 5112 audstub - ok 11:08:02.0406 5112 avast! Antivirus (c76769f246250edad34a5581419e9d60) C:\Programme\AVAST Software\Avast\AvastSvc.exe 11:08:02.0406 5112 avast! Antivirus - ok 11:08:02.0484 5112 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 11:08:02.0515 5112 avgio - ok 11:08:02.0531 5112 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 11:08:02.0546 5112 avgntflt - ok 11:08:02.0562 5112 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 11:08:02.0578 5112 avipbb - ok 11:08:02.0640 5112 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 11:08:02.0750 5112 Beep - ok 11:08:02.0812 5112 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll 11:08:03.0031 5112 BITS - ok 11:08:03.0062 5112 BlueletAudio (852a1bd08e7dfeb9e30b5440881c0501) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys 11:08:03.0078 5112 BlueletAudio - ok 11:08:03.0125 5112 BlueletSCOAudio (8fc27b12a02b43947787f0ef1885df9b) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys 11:08:03.0140 5112 BlueletSCOAudio - ok 11:08:03.0187 5112 Browser (b71549f23736adf83a571061c47777fd) C:\WINDOWS\System32\browser.dll 11:08:03.0218 5112 Browser - ok 11:08:03.0218 5112 BT (c5cce2b26f73f8cf7f3c82159e79aa08) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys 11:08:03.0234 5112 BT - ok 11:08:03.0281 5112 Btcsrusb (da473d279420234170da795f1cad4479) C:\WINDOWS\system32\Drivers\btcusb.sys 11:08:03.0296 5112 Btcsrusb - ok 11:08:03.0312 5112 BTHidEnum (ce643d0918123d76a5caab008fca9663) C:\WINDOWS\system32\Drivers\vbtenum.sys 11:08:03.0328 5112 BTHidEnum - ok 11:08:03.0328 5112 BTHidMgr (dfca4fe4c8aec786b4d0f432eb730f48) C:\WINDOWS\system32\Drivers\BTHidMgr.sys 11:08:03.0343 5112 BTHidMgr - ok 11:08:03.0375 5112 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 11:08:03.0500 5112 cbidf2k - ok 11:08:03.0531 5112 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 11:08:03.0625 5112 CCDECODE - ok 11:08:03.0625 5112 cd20xrnt - ok 11:08:03.0656 5112 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 11:08:03.0765 5112 Cdaudio - ok 11:08:03.0796 5112 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 11:08:03.0890 5112 Cdfs - ok 11:08:03.0921 5112 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 11:08:04.0078 5112 Cdrom - ok 11:08:04.0078 5112 Changer - ok 11:08:04.0109 5112 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe 11:08:04.0265 5112 CiSvc - ok 11:08:04.0281 5112 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe 11:08:04.0421 5112 ClipSrv - ok 11:08:04.0515 5112 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 11:08:04.0593 5112 clr_optimization_v2.0.50727_32 - ok 11:08:04.0625 5112 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 11:08:04.0734 5112 CmBatt - ok 11:08:04.0734 5112 CmdIde - ok 11:08:04.0750 5112 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 11:08:04.0859 5112 Compbatt - ok 11:08:04.0859 5112 COMSysApp - ok 11:08:04.0875 5112 Cpqarray - ok 11:08:04.0921 5112 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll 11:08:05.0015 5112 CryptSvc - ok 11:08:05.0015 5112 dac2w2k - ok 11:08:05.0015 5112 dac960nt - ok 11:08:05.0078 5112 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll 11:08:05.0171 5112 DcomLaunch - ok 11:08:05.0218 5112 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll 11:08:05.0312 5112 Dhcp - ok 11:08:05.0328 5112 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 11:08:05.0421 5112 Disk - ok 11:08:05.0437 5112 dmadmin - ok 11:08:05.0484 5112 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 11:08:05.0593 5112 dmboot - ok 11:08:05.0640 5112 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 11:08:05.0750 5112 dmio - ok 11:08:05.0781 5112 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 11:08:05.0890 5112 dmload - ok 11:08:05.0921 5112 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll 11:08:06.0031 5112 dmserver - ok 11:08:06.0062 5112 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 11:08:06.0156 5112 DMusic - ok 11:08:06.0203 5112 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll 11:08:06.0218 5112 Dnscache - ok 11:08:06.0265 5112 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll 11:08:06.0406 5112 Dot3svc - ok 11:08:06.0406 5112 dpti2o - ok 11:08:06.0453 5112 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 11:08:06.0546 5112 drmkaud - ok 11:08:06.0578 5112 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll 11:08:06.0718 5112 EapHost - ok 11:08:06.0765 5112 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll 11:08:06.0875 5112 ERSvc - ok 11:08:06.0921 5112 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 11:08:06.0953 5112 Eventlog - ok 11:08:07.0000 5112 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll 11:08:07.0031 5112 EventSystem - ok 11:08:07.0078 5112 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 11:08:07.0187 5112 Fastfat - ok 11:08:07.0218 5112 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 11:08:07.0296 5112 FastUserSwitchingCompatibility - ok 11:08:07.0343 5112 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 11:08:07.0437 5112 Fdc - ok 11:08:07.0468 5112 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 11:08:07.0578 5112 Fips - ok 11:08:07.0578 5112 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 11:08:07.0687 5112 Flpydisk - ok 11:08:07.0734 5112 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 11:08:07.0828 5112 FltMgr - ok 11:08:07.0968 5112 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 11:08:08.0015 5112 FontCache3.0.0.0 - ok 11:08:08.0062 5112 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 11:08:08.0171 5112 Fs_Rec - ok 11:08:08.0187 5112 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 11:08:08.0281 5112 Ftdisk - ok 11:08:08.0328 5112 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 11:08:08.0343 5112 GEARAspiWDM - ok 11:08:08.0390 5112 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 11:08:08.0500 5112 Gpc - ok 11:08:08.0625 5112 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe 11:08:08.0703 5112 gupdate - ok 11:08:08.0703 5112 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe 11:08:08.0718 5112 gupdatem - ok 11:08:08.0765 5112 gusvc (c1b577b2169900f4cf7190c39f085794) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 11:08:08.0828 5112 gusvc - ok 11:08:08.0875 5112 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 11:08:08.0984 5112 HDAudBus - ok 11:08:09.0078 5112 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 11:08:09.0171 5112 helpsvc - ok 11:08:09.0171 5112 HidServ - ok 11:08:09.0218 5112 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 11:08:09.0312 5112 HidUsb - ok 11:08:09.0328 5112 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll 11:08:09.0484 5112 hkmsvc - ok 11:08:09.0515 5112 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys 11:08:09.0531 5112 Hotkey ( UnsignedFile.Multi.Generic ) - warning 11:08:09.0531 5112 Hotkey - detected UnsignedFile.Multi.Generic (1) 11:08:09.0546 5112 hpn - ok 11:08:09.0593 5112 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 11:08:09.0625 5112 HTTP - ok 11:08:09.0671 5112 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll 11:08:09.0828 5112 HTTPFilter - ok 11:08:09.0828 5112 i2omgmt - ok 11:08:09.0828 5112 i2omp - ok 11:08:09.0843 5112 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 11:08:09.0953 5112 i8042prt - ok 11:08:10.0234 5112 ialm (c56fc0970b453e68eba1c78ae36185a8) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 11:08:10.0578 5112 ialm - ok 11:08:10.0718 5112 iaStor (d483687eace0c065ee772481a96e05f5) C:\WINDOWS\system32\DRIVERS\iaStor.sys 11:08:10.0734 5112 iaStor - ok 11:08:10.0890 5112 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 11:08:10.0953 5112 idsvc - ok 11:08:11.0000 5112 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 11:08:11.0109 5112 Imapi - ok 11:08:11.0140 5112 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe 11:08:11.0234 5112 ImapiService - ok 11:08:11.0250 5112 ini910u - ok 11:08:11.0453 5112 IntcAzAudAddService (1824c4894aa438cd06c976e44b9e7353) C:\WINDOWS\system32\drivers\RtkHDAud.sys 11:08:11.0703 5112 IntcAzAudAddService - ok 11:08:11.0765 5112 IntelIde - ok 11:08:11.0828 5112 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 11:08:11.0937 5112 intelppm - ok 11:08:11.0953 5112 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 11:08:12.0046 5112 Ip6Fw - ok 11:08:12.0078 5112 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 11:08:12.0171 5112 IpFilterDriver - ok 11:08:12.0187 5112 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 11:08:12.0281 5112 IpInIp - ok 11:08:12.0312 5112 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 11:08:12.0453 5112 IpNat - ok 11:08:12.0468 5112 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 11:08:12.0562 5112 IPSec - ok 11:08:12.0609 5112 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 11:08:12.0656 5112 IRENUM - ok 11:08:12.0718 5112 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 11:08:12.0906 5112 isapnp - ok 11:08:13.0078 5112 JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Programme\Java\jre6\bin\jqs.exe 11:08:13.0093 5112 JavaQuickStarterService - ok 11:08:13.0265 5112 JMCR (dedb6cc1b166928a8f3f68def1766db0) C:\WINDOWS\system32\DRIVERS\jmcr.sys 11:08:13.0312 5112 JMCR - ok 11:08:13.0343 5112 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 11:08:13.0453 5112 Kbdclass - ok 11:08:13.0500 5112 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 11:08:13.0625 5112 kmixer - ok 11:08:13.0671 5112 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 11:08:13.0703 5112 KSecDD - ok 11:08:13.0750 5112 LanmanServer (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll 11:08:13.0765 5112 LanmanServer - ok 11:08:13.0828 5112 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll 11:08:13.0843 5112 lanmanworkstation - ok 11:08:13.0859 5112 lbrtfdc - ok 11:08:13.0906 5112 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll 11:08:14.0031 5112 LmHosts - ok 11:08:14.0078 5112 massfilter (f0435fe3c1ec2659d2bbf073ca0752ee) C:\WINDOWS\system32\DRIVERS\massfilter.sys 11:08:14.0078 5112 massfilter - ok 11:08:14.0109 5112 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll 11:08:14.0250 5112 Messenger - ok 11:08:14.0296 5112 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 11:08:14.0375 5112 mnmdd - ok 11:08:14.0421 5112 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe 11:08:14.0562 5112 mnmsrvc - ok 11:08:14.0609 5112 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 11:08:14.0718 5112 Modem - ok 11:08:14.0734 5112 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 11:08:14.0828 5112 Mouclass - ok 11:08:14.0875 5112 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 11:08:14.0984 5112 mouhid - ok 11:08:14.0984 5112 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 11:08:15.0093 5112 MountMgr - ok 11:08:15.0156 5112 MozillaMaintenance (8c7336950f1e69cdfd811cbbd9cf00a2) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 11:08:15.0218 5112 MozillaMaintenance - ok 11:08:15.0218 5112 mraid35x - ok 11:08:15.0265 5112 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 11:08:15.0375 5112 MRxDAV - ok 11:08:15.0437 5112 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 11:08:15.0468 5112 MRxSmb - ok 11:08:15.0531 5112 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe 11:08:15.0687 5112 MSDTC - ok 11:08:15.0703 5112 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 11:08:15.0796 5112 Msfs - ok 11:08:15.0796 5112 MSIServer - ok 11:08:15.0828 5112 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 11:08:15.0906 5112 MSKSSRV - ok 11:08:15.0921 5112 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 11:08:16.0015 5112 MSPCLOCK - ok 11:08:16.0015 5112 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 11:08:16.0125 5112 MSPQM - ok 11:08:16.0156 5112 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 11:08:16.0250 5112 mssmbios - ok 11:08:16.0265 5112 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 11:08:16.0375 5112 MSTEE - ok 11:08:16.0421 5112 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 11:08:16.0437 5112 Mup - ok 11:08:16.0500 5112 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 11:08:16.0593 5112 NABTSFEC - ok 11:08:16.0625 5112 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll 11:08:16.0750 5112 napagent - ok 11:08:16.0812 5112 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 11:08:16.0906 5112 NDIS - ok 11:08:16.0937 5112 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 11:08:17.0031 5112 NdisIP - ok 11:08:17.0062 5112 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 11:08:17.0093 5112 NdisTapi - ok 11:08:17.0109 5112 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 11:08:17.0203 5112 Ndisuio - ok 11:08:17.0234 5112 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 11:08:17.0328 5112 NdisWan - ok 11:08:17.0375 5112 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 11:08:17.0390 5112 NDProxy - ok 11:08:17.0437 5112 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 11:08:17.0531 5112 NetBIOS - ok 11:08:17.0562 5112 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 11:08:17.0656 5112 NetBT - ok 11:08:17.0687 5112 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 11:08:17.0843 5112 NetDDE - ok 11:08:17.0859 5112 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 11:08:17.0937 5112 NetDDEdsdm - ok 11:08:18.0000 5112 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 11:08:18.0093 5112 Netlogon - ok 11:08:18.0109 5112 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll 11:08:18.0234 5112 Netman - ok 11:08:18.0421 5112 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 11:08:18.0484 5112 NetTcpPortSharing - ok 11:08:18.0515 5112 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 11:08:18.0625 5112 NIC1394 - ok 11:08:18.0687 5112 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll 11:08:18.0734 5112 Nla - ok 11:08:18.0765 5112 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 11:08:18.0875 5112 Npfs - ok 11:08:18.0890 5112 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 11:08:19.0000 5112 Ntfs - ok 11:08:19.0015 5112 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 11:08:19.0109 5112 NtLmSsp - ok 11:08:19.0203 5112 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll 11:08:19.0359 5112 NtmsSvc - ok 11:08:19.0406 5112 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 11:08:19.0515 5112 Null - ok 11:08:19.0546 5112 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 11:08:19.0656 5112 NwlnkFlt - ok 11:08:19.0687 5112 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 11:08:19.0843 5112 NwlnkFwd - ok 11:08:19.0890 5112 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 11:08:20.0000 5112 ohci1394 - ok 11:08:20.0046 5112 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 11:08:20.0156 5112 Parport - ok 11:08:20.0156 5112 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 11:08:20.0265 5112 PartMgr - ok 11:08:20.0296 5112 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 11:08:20.0406 5112 ParVdm - ok 11:08:20.0453 5112 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 11:08:20.0546 5112 PCI - ok 11:08:20.0546 5112 PCIDump - ok 11:08:20.0546 5112 PCIIde - ok 11:08:20.0578 5112 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 11:08:20.0718 5112 Pcmcia - ok 11:08:20.0718 5112 PDCOMP - ok 11:08:20.0718 5112 PDFRAME - ok 11:08:20.0718 5112 PDRELI - ok 11:08:20.0734 5112 PDRFRAME - ok 11:08:20.0734 5112 perc2 - ok 11:08:20.0750 5112 perc2hib - ok 11:08:20.0796 5112 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 11:08:20.0828 5112 PlugPlay - ok 11:08:20.0828 5112 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 11:08:20.0921 5112 PolicyAgent - ok 11:08:20.0937 5112 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 11:08:21.0031 5112 PptpMiniport - ok 11:08:21.0031 5112 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 11:08:21.0187 5112 ProtectedStorage - ok 11:08:21.0250 5112 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 11:08:21.0390 5112 PSched - ok 11:08:21.0437 5112 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 11:08:21.0578 5112 Ptilink - ok 11:08:21.0578 5112 ql1080 - ok 11:08:21.0593 5112 Ql10wnt - ok 11:08:21.0593 5112 ql12160 - ok 11:08:21.0593 5112 ql1240 - ok 11:08:21.0609 5112 ql1280 - ok 11:08:21.0671 5112 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 11:08:21.0750 5112 RasAcd - ok 11:08:21.0781 5112 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll 11:08:21.0890 5112 RasAuto - ok 11:08:21.0921 5112 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 11:08:22.0015 5112 Rasl2tp - ok 11:08:22.0093 5112 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll 11:08:22.0203 5112 RasMan - ok 11:08:22.0218 5112 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 11:08:22.0312 5112 RasPppoe - ok 11:08:22.0359 5112 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 11:08:22.0484 5112 Raspti - ok 11:08:22.0531 5112 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 11:08:22.0609 5112 Rdbss - ok 11:08:22.0625 5112 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 11:08:22.0734 5112 RDPCDD - ok 11:08:22.0781 5112 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 11:08:22.0890 5112 rdpdr - ok 11:08:22.0937 5112 RDPWD (43af5212bd8fb5ba6eed9754358bd8f7) C:\WINDOWS\system32\drivers\RDPWD.sys 11:08:22.0968 5112 RDPWD - ok 11:08:22.0984 5112 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe 11:08:23.0156 5112 RDSessMgr - ok 11:08:23.0203 5112 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 11:08:23.0296 5112 redbook - ok 11:08:23.0343 5112 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll 11:08:23.0484 5112 RemoteAccess - ok 11:08:23.0515 5112 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll 11:08:23.0609 5112 RemoteRegistry - ok 11:08:23.0656 5112 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 11:08:23.0750 5112 ROOTMODEM - ok 11:08:23.0781 5112 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe 11:08:23.0937 5112 RpcLocator - ok 11:08:24.0000 5112 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll 11:08:24.0062 5112 RpcSs - ok 11:08:24.0140 5112 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe 11:08:24.0281 5112 RSVP - ok 11:08:24.0328 5112 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 11:08:24.0343 5112 RTLE8023xp - ok 11:08:24.0390 5112 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 11:08:24.0484 5112 SamSs - ok 11:08:24.0500 5112 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe 11:08:24.0625 5112 SCardSvr - ok 11:08:24.0687 5112 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll 11:08:24.0781 5112 Schedule - ok 11:08:24.0812 5112 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys 11:08:24.0921 5112 sdbus - ok 11:08:24.0937 5112 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 11:08:24.0984 5112 Secdrv - ok 11:08:25.0015 5112 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll 11:08:25.0109 5112 seclogon - ok 11:08:25.0156 5112 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll 11:08:25.0265 5112 SENS - ok 11:08:25.0265 5112 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 11:08:25.0375 5112 Serenum - ok 11:08:25.0390 5112 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 11:08:25.0500 5112 Serial - ok 11:08:25.0531 5112 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 11:08:25.0609 5112 Sfloppy - ok 11:08:25.0671 5112 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll 11:08:25.0781 5112 SharedAccess - ok 11:08:25.0812 5112 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 11:08:25.0843 5112 ShellHWDetection - ok 11:08:25.0843 5112 Simbad - ok 11:08:26.0109 5112 Skype C2C Service (0f97e7a47a52f4a36969f0fc319654c2) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe 11:08:26.0265 5112 Skype C2C Service - ok 11:08:26.0359 5112 SkypeUpdate (f07af60b152221472fbdb2fecec4896d) C:\Programme\Skype\Updater\Updater.exe 11:08:26.0375 5112 SkypeUpdate - ok 11:08:26.0468 5112 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 11:08:26.0578 5112 SLIP - ok 11:08:26.0593 5112 Sparrow - ok 11:08:26.0656 5112 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 11:08:26.0750 5112 splitter - ok 11:08:26.0812 5112 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe 11:08:26.0828 5112 Spooler - ok 11:08:26.0875 5112 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 11:08:26.0921 5112 sr - ok 11:08:26.0953 5112 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll 11:08:27.0015 5112 srservice - ok 11:08:27.0046 5112 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 11:08:27.0078 5112 Srv - ok 11:08:27.0109 5112 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll 11:08:27.0156 5112 SSDPSRV - ok 11:08:27.0203 5112 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 11:08:27.0218 5112 ssmdrv - ok 11:08:27.0265 5112 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys 11:08:27.0343 5112 StillCam - ok 11:08:27.0421 5112 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll 11:08:27.0546 5112 stisvc - ok 11:08:27.0562 5112 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 11:08:27.0687 5112 streamip - ok 11:08:27.0734 5112 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 11:08:27.0828 5112 swenum - ok 11:08:27.0875 5112 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 11:08:27.0984 5112 swmidi - ok 11:08:27.0984 5112 SwPrv - ok 11:08:27.0984 5112 symc810 - ok 11:08:28.0000 5112 symc8xx - ok 11:08:28.0000 5112 sym_hi - ok 11:08:28.0015 5112 sym_u3 - ok 11:08:28.0031 5112 SynTP (86692a9116559222bd2d62633ddc352d) C:\WINDOWS\system32\DRIVERS\SynTP.sys 11:08:28.0062 5112 SynTP - ok 11:08:28.0093 5112 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 11:08:28.0187 5112 sysaudio - ok 11:08:28.0218 5112 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe 11:08:28.0343 5112 SysmonLog - ok 11:08:28.0390 5112 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll 11:08:28.0500 5112 TapiSrv - ok 11:08:28.0531 5112 tbhsd (74d4299cdc4cf748efef725c2206e135) C:\WINDOWS\system32\drivers\tbhsd.sys 11:08:28.0546 5112 tbhsd - ok 11:08:28.0609 5112 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 11:08:28.0671 5112 Tcpip - ok 11:08:28.0703 5112 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 11:08:28.0796 5112 TDPIPE - ok 11:08:28.0812 5112 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 11:08:28.0921 5112 TDTCP - ok 11:08:28.0937 5112 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 11:08:29.0046 5112 TermDD - ok 11:08:29.0062 5112 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll 11:08:29.0187 5112 TermService - ok 11:08:29.0234 5112 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 11:08:29.0250 5112 Themes - ok 11:08:29.0296 5112 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe 11:08:29.0390 5112 TlntSvr - ok 11:08:29.0406 5112 TosIde - ok 11:08:29.0421 5112 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll 11:08:29.0562 5112 TrkWks - ok 11:08:29.0593 5112 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 11:08:29.0687 5112 Udfs - ok 11:08:29.0687 5112 ultra - ok 11:08:29.0750 5112 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 11:08:29.0859 5112 Update - ok 11:08:29.0890 5112 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll 11:08:30.0015 5112 upnphost - ok 11:08:30.0031 5112 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe 11:08:30.0156 5112 UPS - ok 11:08:30.0203 5112 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 11:08:30.0296 5112 usbccgp - ok 11:08:30.0343 5112 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 11:08:30.0437 5112 usbehci - ok 11:08:30.0484 5112 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 11:08:30.0578 5112 usbhub - ok 11:08:30.0625 5112 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 11:08:30.0703 5112 USBSTOR - ok 11:08:30.0734 5112 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 11:08:30.0812 5112 usbuhci - ok 11:08:30.0859 5112 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 11:08:30.0953 5112 usbvideo - ok 11:08:31.0000 5112 VComm (51750b0539986186c6931fc40d171521) C:\WINDOWS\system32\DRIVERS\VComm.sys 11:08:31.0015 5112 VComm - ok 11:08:31.0031 5112 VcommMgr (6d9c891c0a761afed1f3609c2e56f2b9) C:\WINDOWS\system32\Drivers\VcommMgr.sys 11:08:31.0046 5112 VcommMgr - ok 11:08:31.0093 5112 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 11:08:31.0187 5112 VgaSave - ok 11:08:31.0187 5112 ViaIde - ok 11:08:31.0203 5112 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 11:08:31.0296 5112 VolSnap - ok 11:08:31.0328 5112 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe 11:08:31.0437 5112 VSS - ok 11:08:31.0484 5112 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll 11:08:31.0609 5112 W32Time - ok 11:08:31.0671 5112 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 11:08:31.0765 5112 Wanarp - ok 11:08:31.0765 5112 WDICA - ok 11:08:31.0812 5112 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 11:08:31.0906 5112 wdmaud - ok 11:08:31.0921 5112 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll 11:08:32.0015 5112 WebClient - ok 11:08:32.0109 5112 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll 11:08:32.0218 5112 winmgmt - ok 11:08:32.0343 5112 WisLMSvc (b0e6faa0f0ead4772c545a3737efb47f) C:\Programme\Launch Manager\WisLMSvc.exe 11:08:32.0390 5112 WisLMSvc ( UnsignedFile.Multi.Generic ) - warning 11:08:32.0390 5112 WisLMSvc - detected UnsignedFile.Multi.Generic (1) 11:08:32.0437 5112 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll 11:08:32.0562 5112 WmdmPmSN - ok 11:08:32.0625 5112 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll 11:08:32.0656 5112 Wmi - ok 11:08:32.0718 5112 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 11:08:32.0796 5112 WmiAcpi - ok 11:08:32.0828 5112 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe 11:08:32.0921 5112 WmiApSrv - ok 11:08:32.0984 5112 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll 11:08:33.0109 5112 wscsvc - ok 11:08:33.0140 5112 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 11:08:33.0234 5112 WSTCODEC - ok 11:08:33.0265 5112 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll 11:08:33.0390 5112 wuauserv - ok 11:08:33.0437 5112 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll 11:08:33.0546 5112 WZCSVC - ok 11:08:33.0593 5112 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll 11:08:33.0750 5112 xmlprov - ok 11:08:33.0796 5112 ZTEusbmdm6k (c2215c6ada8b1e9feb507cee9b446661) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys 11:08:33.0812 5112 ZTEusbmdm6k - ok 11:08:33.0828 5112 ZTEusbnet (9862f9d2ff50ae748ed42c022e6aac15) C:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys 11:08:33.0859 5112 ZTEusbnet - ok 11:08:33.0875 5112 ZTEusbnmea (f16ce3c7690ab7426dc96520d54a737e) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys 11:08:33.0890 5112 ZTEusbnmea - ok 11:08:33.0906 5112 ZTEusbser6k (c2215c6ada8b1e9feb507cee9b446661) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys 11:08:33.0921 5112 ZTEusbser6k - ok 11:08:33.0937 5112 ZTEusbvoice (f16ce3c7690ab7426dc96520d54a737e) C:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys 11:08:33.0953 5112 ZTEusbvoice - ok 11:08:34.0000 5112 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 11:08:34.0234 5112 \Device\Harddisk0\DR0 - ok 11:08:34.0234 5112 Boot (0x1200) (a8ed2b42687790135e6165d1f5bb6d2f) \Device\Harddisk0\DR0\Partition0 11:08:34.0234 5112 \Device\Harddisk0\DR0\Partition0 - ok 11:08:34.0234 5112 Boot (0x1200) (d57ddc671bb13364a6ce973e848f109e) \Device\Harddisk0\DR0\Partition1 11:08:34.0250 5112 \Device\Harddisk0\DR0\Partition1 - ok 11:08:34.0250 5112 ============================================================ 11:08:34.0250 5112 Scan finished 11:08:34.0250 5112 ============================================================ 11:08:34.0375 5084 Detected object count: 2 11:08:34.0375 5084 Actual detected object count: 2 11:08:47.0750 5084 Hotkey ( UnsignedFile.Multi.Generic ) - skipped by user 11:08:47.0750 5084 Hotkey ( UnsignedFile.Multi.Generic ) - User select action: Skip 11:08:47.0750 5084 WisLMSvc ( UnsignedFile.Multi.Generic ) - skipped by user 11:08:47.0750 5084 WisLMSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip |
|
02.01.2013, 21:13
| #6 | |
| /// Malware-holic | Toolbar INCREDIBAR lässt sich nicht mehr löschen Hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> Toolbar INCREDIBAR lässt sich nicht mehr löschen |
|
13.01.2013, 11:10
| #7 |
| | Toolbar INCREDIBAR lässt sich nicht mehr löschen Combofix Logfile: Code:
ATTFilter ComboFix 13-01-13.01 - Carolin 13.01.2013 10:56:53.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Carolin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Carolin\4.0
c:\dokumente und einstellungen\Carolin\lame_enc_en.dll
c:\dokumente und einstellungen\Carolin\lametritonus_en.dll
C:\install.exe
c:\programme\FLV Direct Player
c:\programme\FLV Direct Player\downloading.swf
c:\programme\FLV Direct Player\player.swf
c:\programme\FLV Direct Player\preload.swf
c:\programme\FLV Direct Player\Skin\DirectFLV\Button.bmp
c:\programme\FLV Direct Player\Skin\DirectFLV\Logo.bmp
c:\programme\FLV Direct Player\Skin\DirectFLV\skin.xml
c:\programme\FLV Direct Player\Skin\DirectFLV\SysCloseButton.bmp
c:\programme\FLV Direct Player\Skin\DirectFLV\SysMaxButton.bmp
c:\programme\FLV Direct Player\Skin\DirectFLV\SysMinButton.bmp
c:\programme\FLV Direct Player\Skin\DirectFLV\Window.bmp
c:\windows\UA000096.DLL
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-13 bis 2013-01-13 ))))))))))))))))))))))))))))))
.
.
2012-12-29 14:18 . 2013-01-12 12:13 -------- d-----w- c:\dokumente und einstellungen\Carolin\Lokale Einstellungen\Anwendungsdaten\Spotify
2012-12-29 14:15 . 2013-01-13 09:35 -------- d-----w- c:\dokumente und einstellungen\Carolin\Anwendungsdaten\Spotify
2012-12-28 10:59 . 2012-12-28 10:59 -------- d-----w- c:\programme\7-Zip
2012-12-28 10:59 . 2011-05-13 23:17 632656 ----a-w- c:\windows\system32\msvcr80.dll
2012-12-28 10:59 . 2011-05-13 23:17 479232 ----a-w- c:\windows\system32\msvcm80.dll
2012-12-28 10:59 . 2011-05-13 23:17 554832 ----a-w- c:\windows\system32\msvcp80.dll
2012-12-28 10:59 . 2012-12-28 10:59 -------- d-----w- c:\windows\system32\ARFC
2012-12-28 10:59 . 2012-10-02 15:20 1008496 ----a-w- c:\windows\system32\dmwu.exe
2012-12-28 10:59 . 2012-10-02 15:18 28160 ----a-w- c:\windows\system32\ImHttpComm.dll
2012-12-18 18:12 . 2012-03-06 14:43 80024 ----a-w- c:\windows\system32\mfcm100u.dll
2012-12-18 18:12 . 2012-03-06 14:43 136344 ----a-w- c:\windows\system32\atl100.dll
2012-12-18 18:12 . 2012-03-06 14:43 4421272 ----a-w- c:\windows\system32\mfc100u.dll
2012-12-18 18:01 . 2012-12-28 14:26 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2012-12-18 18:01 . 2012-12-28 14:26 -------- d-----w- c:\programme\DVDVideoSoft
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2008-04-14 05:50 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2008-04-14 05:23 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-06 02:01 . 2008-04-14 05:52 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2008-04-14 05:52 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2008-04-14 05:53 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2008-04-14 05:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2008-04-14 05:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2008-04-14 05:25 385024 ----a-w- c:\windows\system32\html.iec
2012-12-17 15:58 . 2012-12-17 15:58 262112 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-04-09 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 21:45 122512 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ7.5\ICQ.exe" [2011-08-01 124480]
"1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2011-07-13 223600]
"HP Deskjet 3050A J611 series (NET)"="c:\programme\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" [2011-06-08 1804648]
"Spotify"="c:\dokumente und einstellungen\Carolin\Anwendungsdaten\Spotify\Spotify.exe" [2012-12-29 7880664]
"Spotify Web Helper"="c:\dokumente und einstellungen\Carolin\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2012-12-29 1199576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-05-08 1105920]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-17 281768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 16859136]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 86016]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 2808832]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Carolin\Startmenü\Programme\Autostart\
Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk - c:\windows\system32\RunDll32.exe [2008-4-14 33792]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Carolin\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\WINDOWS\\system32\\dmwu.exe"=
"c:\\WINDOWS\\system32\\ARFC\\wrtc.exe"=
.
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys [x]
R3 WisLMSvc;WisLMSvc;c:\programme\Launch Manager\WisLMSvc.exe [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-03 14:56]
.
2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-03 14:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Carolin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Carolin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\WEB.DE Toolbar\IE\uitb.dll
FF - ProfilePath - c:\dokumente und einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://mystart.incredibar.com/mb201/?loc=IB_DS&a=6R8PBk0Nen&&i=26&search=
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10643
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6R8PBk0Nen&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - a46e558c00000000000000158315a310
FF - user.js: extensions.incredibar_i.instlDay - 15702
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1411:59
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6R8PBk0Nen
FF - user.js: extensions.incredibar_i.upn2n - 92825648795075999
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.ppd - 1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{24f87661-1f63-4384-2b02-97a77e2a820d} - (no file)
AddRemove-FoxTab PDF Creator - c:\dokume~1\Carolin\Desktop\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-13 11:05
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-13 11:07:47
ComboFix-quarantined-files.txt 2013-01-13 10:07
.
Vor Suchlauf: 7 Verzeichnis(se), 61.801.201.664 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 62.105.317.376 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=3DQYUN /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=3DQYUN-BAK
.
- - End Of File - - 718B58ACC7CEFB6ECE522EACFA59DB37
|
|
13.01.2013, 17:12
| #8 |
| /// Malware-holic | Toolbar INCREDIBAR lässt sich nicht mehr löschen hier ist Avst und Avira instaliert, nutze keine 2 Av-Programme, deinstaliere eines, teile mir mit, welches. malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.01.2013, 17:23
| #9 |
| | Toolbar INCREDIBAR lässt sich nicht mehr löschen ich deinstalliere avast Malwarebytes Anti-Malware 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.01.13.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Carolin :: ADMIN-17B13ECCE [Administrator] 13.01.2013 17:32:22 mbam-log-2013-01-13 (17-32-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 254882 Laufzeit: 55 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FLV Direct Player (Adware.FLVPlayer) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 2 C:\WINDOWS\wintybrd.png (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\wintybrdf.jpg (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
13.01.2013, 19:24
| #10 |
| /// Malware-holic | Toolbar INCREDIBAR lässt sich nicht mehr löschen Hi lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.01.2013, 15:00
| #11 |
| | Toolbar INCREDIBAR lässt sich nicht mehr löschen hey ich finde die tools nicht, wo ich darauf klicken soll  |
|
16.01.2013, 18:27
| #12 |
| /// Malware-holic | Toolbar INCREDIBAR lässt sich nicht mehr löschen in klammern steht extras, also, dann darauf klicken.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.01.2013, 16:32
| #13 |
| | Toolbar INCREDIBAR lässt sich nicht mehr löschen Nein Extension Java Quick Starter 1.0 default Firefox 18.0.1 C:\Programme\Java\jre6\lib\deploy\jqs\ff Nein Extension LoudMo Contextual Ad Assistant 4.6.6.8 default Firefox 18.0.1 C:\Programme\Mozilla Firefox\extensions\{b5e07f27-ab25-b539-3539-70bd09956b6e} Nein Extension Microsoft .NET Framework Assistant 0.0.0 Microsoft default Firefox 18.0.1 c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Nein Extension Skype Click to Call 6.1.0.10441 Skype Technologies S.A. default Firefox 18.0.1 C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} Ja Extension WEB.DE MailCheck 2.4 1&1 Mail & Media GmbH default Firefox 18.0.1 C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\extensions\toolbar@web.de.xpi Ja Plugin Adobe Acrobat 9.1.0.163 Adobe Systems Inc. default Firefox 18.0.1 C:\Programme\Mozilla Firefox\plugins\nppdf32.dll Ja Plugin Google Update 1.3.21.123 Google Inc. default Firefox 18.0.1 C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll Ja Plugin Java Deployment Toolkit 6.0.260.3 6.0.260.3 Sun Microsystems, Inc. default Firefox 18.0.1 C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll Nein Plugin Java(TM) Platform SE 6 U26 6.0.260.3 Sun Microsystems, Inc. default Firefox 18.0.1 C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll Ja Plugin Microsoft® DRM 9.0.0.4503 Microsoft Corporation default Firefox 18.0.1 C:\Programme\Windows Media Player\npdrmv2.dll Ja Plugin Microsoft® DRM 9.0.0.4503 Microsoft Corporation default Firefox 18.0.1 C:\Programme\Windows Media Player\npwmsdrm.dll Ja Plugin Picasa 3.0.0.0 Google, Inc. default Firefox 18.0.1 C:\Programme\Google\Picasa3\npPicasa3.dll Ja Plugin Shockwave Flash 11.1.102.55 Adobe Systems Incorporated default Firefox 18.0.1 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll Ja Plugin Windows Media Player Plug-in Dynamic Link Library 3.0.2.629 Microsoft Corporation (written by Digital Renaissance Inc.) default Firefox 18.0.1 C:\Programme\Windows Media Player\npdsplay.dll Ja Plugin Windows Presentation Foundation 3.5.30729.1 Microsoft Corporation default Firefox 18.0.1 c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll |
|
21.01.2013, 18:35
| #14 |
| /// Malware-holic | Toolbar INCREDIBAR lässt sich nicht mehr löschen ich wollte die liste der instalierten Programme bearbeitet wie beschrieben im letzten post auf seite 1
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Toolbar INCREDIBAR lässt sich nicht mehr löschen |
| arten, beim starten, deaktivieren, erschein, erscheint, incredibar, incredibar loswerden, konnte, löschen, neue, neuen, nicht mehr, nichts, seite, starte, starten, startseite, tab, toolbar, versuch, versucht |
Linear-Darstellung
