Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Toolbar INCREDIBAR lässt sich nicht mehr löschen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2012, 15:09   #1
blumen.wiese
 
Toolbar INCREDIBAR lässt sich nicht mehr löschen - Icon17

Toolbar INCREDIBAR lässt sich nicht mehr löschen



Hallo,

wenn ich einen neuen Tab starten möchte erscheint immer die Startseite Incredibar.com. Ich hab schon alles versucht, um das wieder zu löschen aber nichts half!
Die Toolbar konnte ich deaktivieren, aber es erscheint trotzdem beim Starten eines neuen Tabs diese Seite.
Ich weiß echt nicht mehr weiter!

Liebe Grüße Caro

Alt 28.12.2012, 15:10   #2
markusg
/// Malware-holic
 
Toolbar INCREDIBAR lässt sich nicht mehr löschen - Standard

Toolbar INCREDIBAR lässt sich nicht mehr löschen



Hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 28.12.2012, 15:46   #3
blumen.wiese
 
Toolbar INCREDIBAR lässt sich nicht mehr löschen - Standard

Toolbar INCREDIBAR lässt sich nicht mehr löschen



OTL.Txt OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.12.2012 16:31:59 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Carolin\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
984,82 Mb Total Physical Memory | 480,79 Mb Available Physical Memory | 48,82% Memory free
2,32 Gb Paging File | 1,93 Gb Available in Paging File | 83,25% Paging File free
Paging file location(s): C:\pagefile.sys 1476 2952 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 58,22 Gb Free Space | 59,62% Space Free | Partition Type: NTFS
Drive D: | 51,39 Gb Total Space | 51,07 Gb Free Space | 99,39% Space Free | Partition Type: NTFS
 
Computer Name: ADMIN-17B13ECCE | User Name: Carolin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.28 16:23:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Carolin\Desktop\OTL.exe
PRC - [2012.09.26 15:02:15 | 006,516,280 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\Setup\avast.setup
PRC - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) -- C:\Programme\Skype\Updater\Updater.exe
PRC - [2012.07.05 17:41:46 | 003,048,136 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
PRC - [2011.09.06 22:45:30 | 003,722,416 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2011.09.06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2011.08.01 09:28:16 | 000,124,480 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.5\ICQ.exe
PRC - [2011.07.07 19:29:48 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.08 18:15:06 | 001,804,648 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe
PRC - [2011.05.02 15:57:26 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.17 09:56:24 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 20:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.11 14:21:52 | 000,246,504 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.07.21 15:14:36 | 000,086,016 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SoundMan.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.12.28 11:36:01 | 002,041,856 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12122800\algo.dll
MOD - [2012.09.26 15:00:51 | 000,247,224 | ---- | M] () -- C:\Programme\AVAST Software\Avast\Setup\setiface.dll
MOD - [2011.06.08 22:57:22 | 001,929,576 | ---- | M] () -- C:\WINDOWS\system32\HPScanTRDrv_DJ3050A_J611.dll
MOD - [2010.01.28 11:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.08.21 13:32:44 | 000,098,304 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.12.17 16:58:45 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.07.05 17:41:46 | 003,048,136 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2011.09.06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011.07.07 19:29:48 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.02 15:57:26 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006.11.17 19:45:26 | 000,118,784 | ---- | M] (Wistron Corp.) [On_Demand | Stopped] -- C:\Programme\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.11.30 17:10:13 | 000,039,016 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2011.09.06 22:38:05 | 000,442,200 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011.09.06 22:37:53 | 000,320,856 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.09.06 22:36:38 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.09.06 22:36:36 | 000,052,568 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.09.06 22:36:23 | 000,110,552 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.09.06 22:36:12 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011.09.06 22:33:11 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.07.07 19:30:01 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.07 19:30:01 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 08:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.09 12:38:32 | 000,110,592 | R--- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2009.04.09 12:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV - [2009.04.09 12:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.04.09 12:38:32 | 000,104,960 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.04.09 12:38:32 | 000,104,960 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.04.09 12:38:32 | 000,007,680 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2008.06.27 14:40:18 | 001,315,776 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.04.11 15:55:04 | 000,084,240 | ---- | M] (JMicron Technology Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jmcr.sys -- (JMCR)
DRV - [2008.03.26 17:37:26 | 004,713,472 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2008.01.03 20:10:16 | 000,105,856 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.05.11 02:10:50 | 000,034,704 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.05.09 00:59:40 | 000,036,496 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.03.05 05:00:04 | 000,027,792 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.03.05 04:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 04:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 04:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 04:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 04:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2003.04.28 10:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{341E51D2-E0FF-40E2-8F1F-9487458EC4D4}: "URL" = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
IE - HKCU\..\SearchScopes\{3598CE4C-A54C-41C7-B49B-91A576D44586}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=F6276D73-F277-46B4-ACF7-5391F0217B82&apn_sauid=5C1F0F60-74A8-49CC-A4FE-BEA288769F63
IE - HKCU\..\SearchScopes\{6711D279-08BB-43DC-AEE3-4D8E7D2455B3}: "URL" = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searc?su={searchTerms}
IE - HKCU\..\SearchScopes\{7EC8A2DE-77FA-45AE-A090-75176DDF2717}: "URL" = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKCU\..\SearchScopes\{82EC9D36-57D9-4968-A7B0-CD97D41FB10D}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\..\SearchScopes\{C79A8F72-D412-4DD4-8D99-1C09408121B3}: "URL" = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: toolbar%40web.de:2.3.4
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..keyword.URL: "hxxp://mystart.incredibar.com/mb201/?loc=IB_DS&a=6R8PBk0Nen&&i=26&search="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.02.01 17:19:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.17 16:58:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.12.17 16:58:31 | 000,000,000 | ---D | M]
 
[2012.05.02 17:08:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Extensions
[2012.12.28 15:28:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\extensions
[2012.11.17 12:45:31 | 000,566,853 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\extensions\toolbar@web.de.xpi
[2012.11.17 12:45:37 | 000,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\searchplugins\11-suche.xml
[2012.11.17 12:45:37 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\searchplugins\englische-ergebnisse.xml
[2012.11.17 12:45:36 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\searchplugins\gmx-suche.xml
[2012.11.17 12:45:37 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\searchplugins\lastminute.xml
[2012.12.28 11:58:45 | 000,002,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\searchplugins\MyStart Search.xml
[2012.11.17 12:45:36 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\searchplugins\webde-suche.xml
[2012.12.17 16:58:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.12.17 16:58:28 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.12.17 16:58:28 | 000,000,000 | ---D | M] (LoudMo Contextual Ad Assistant) -- C:\Programme\Mozilla Firefox\extensions\{b5e07f27-ab25-b539-3539-70bd09956b6e}
[2012.12.17 16:58:46 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.04.21 02:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.11 16:14:39 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.21 02:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.09.02 09:09:28 | 000,002,486 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\iMeshWebSearch.xml
[2012.04.21 02:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 02:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 02:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2007.10.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {24f87661-1f63-4384-2b02-97a77e2a820d} - No CLSID value found.
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (WEB.DE Toolbar BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O3 - HKLM\..\Toolbar: (no name) - !{855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (WEB.DE Toolbar) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (WEB.DE Toolbar) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\alcwzrd.exe (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [1und1Dispatcher] C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe (1&1 Mail & Media GmbH)
O4 - HKCU..\Run: [HP Deskjet 3050A J611 series (NET)] C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C98953FE-DAF2-466F-B6B5-8A5E90364319}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\webde {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Carolin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Carolin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.20 14:30:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{59e10872-641b-11df-ba1e-701a04c38f62}\Shell - "" = AutoRun
O33 - MountPoints2\{59e10872-641b-11df-ba1e-701a04c38f62}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{59e10872-641b-11df-ba1e-701a04c38f62}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.28 16:23:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Carolin\Desktop\OTL.exe
[2012.12.28 15:56:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Carolin\Startmenü\Programme\Verwaltung
[2012.12.28 11:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012.12.28 11:59:52 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.12.28 11:59:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ARFC
[2012.12.18 19:01:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012.12.18 19:01:47 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2012.12.17 16:58:23 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.28 16:31:29 | 000,001,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk
[2012.12.28 16:31:03 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.28 16:30:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.28 16:28:01 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.28 16:23:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Carolin\Desktop\OTL.exe
[2012.12.28 16:17:52 | 000,192,976 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.28 15:26:59 | 000,054,340 | ---- | M] () -- C:\Dokumente
[2012.12.27 12:07:34 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.17 17:04:16 | 006,163,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Desktop\Birdy_-_People_Help_The_People.mp3
[2012.12.17 16:57:00 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.12.14 20:54:45 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Desktop\Skype.lnk
[2012.12.01 12:00:16 | 006,725,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\moi.jpg
[2012.12.01 11:41:40 | 022,912,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\vlc-2.0.4-win32.exe
[2012.11.30 17:26:38 | 000,266,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\Scan0001.jpg
[2012.11.30 17:15:00 | 000,000,400 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
 
========== Files Created - No Company Name ==========
 
[2012.12.28 15:26:28 | 000,054,340 | ---- | C] () -- C:\Dokumente
[2012.12.28 11:59:22 | 001,008,496 | ---- | C] () -- C:\WINDOWS\System32\dmwu.exe
[2012.12.28 11:59:22 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ImHttpComm.dll
[2012.12.17 17:03:42 | 006,163,116 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\Desktop\Birdy_-_People_Help_The_People.mp3
[2012.12.01 12:00:05 | 006,725,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\moi.jpg
[2012.11.30 17:26:38 | 000,266,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\Scan0001.jpg
[2012.08.16 16:09:29 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2012.05.06 14:06:33 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.15 15:20:14 | 001,929,576 | ---- | C] () -- C:\WINDOWS\System32\HPScanTRDrv_DJ3050A_J611.dll
[2012.03.15 15:18:43 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
[2012.02.15 13:18:59 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.03 15:47:48 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.02.24 21:54:14 | 000,264,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\Lotte.odt
[2010.09.06 20:39:05 | 000,006,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\.recently-used.xbel
[2010.09.06 17:08:03 | 000,053,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\lametritonus_en.dll
[2010.09.06 17:07:59 | 000,162,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\lame_enc_en.dll
[2010.05.25 13:43:32 | 000,040,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Carolin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2010.05.20 14:54:48 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.01.20 17:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2012.02.01 17:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2010.09.22 16:50:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2012.02.01 11:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.10.07 21:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2011.08.24 16:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guitar Pro 6
[2012.12.28 15:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.11.12 17:50:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Musicnotes
[2011.12.08 15:20:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.11.12 18:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft
[2010.05.20 15:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.09.29 15:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2012.02.01 16:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UUdb
[2012.03.15 16:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan
[2010.05.20 15:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2011.03.29 14:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2D559015-4C05-4AE5-8C8B-7E13E1EAB09D}
[2010.09.19 20:16:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.02.01 16:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\1&1 Mail & Media GmbH
[2012.02.01 11:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\DAEMON Tools Lite
[2012.12.18 19:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\DVDVideoSoft
[2011.12.14 17:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\go
[2010.09.06 20:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\gtk-2.0
[2011.12.10 10:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Guitar Pro 6
[2012.07.29 17:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\ICQ
[2010.05.20 15:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\OpenOffice.org
[2010.08.28 15:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\PetsFunHouse
[2011.12.11 19:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\PhotoScape
[2011.12.26 12:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\TeamViewer
[2010.05.20 15:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\TuneUp Software
[2012.03.15 16:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Visan
[2010.05.20 15:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Vodafone
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---





Extras-TxtOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 28.12.2012 16:31:59 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Carolin\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
984,82 Mb Total Physical Memory | 480,79 Mb Available Physical Memory | 48,82% Memory free
2,32 Gb Paging File | 1,93 Gb Available in Paging File | 83,25% Paging File free
Paging file location(s): C:\pagefile.sys 1476 2952 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 58,22 Gb Free Space | 59,62% Space Free | Partition Type: NTFS
Drive D: | 51,39 Gb Total Space | 51,07 Gb Free Space | 99,39% Space Free | Partition Type: NTFS
 
Computer Name: ADMIN-17B13ECCE | User Name: Carolin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\iMesh Applications\iMesh\iMesh.exe" = C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\Downloads\P18943431.JPG-www.facebook.exe" = C:\WINDOWS\nvsvc32.exe:*:Enabled:NVIDIA driver monitor
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation.)
"C:\Programme\iMesh Applications\iMesh\iMesh.exe" = C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung (HP Deskjet 3050A J611 series) -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe" = C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator (HP Deskjet 3050A J611 series) -- (Hewlett-Packard Co.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify
"C:\WINDOWS\system32\dmwu.exe" = C:\WINDOWS\system32\dmwu.exe:*:Enabled:dmwu -- ()
"C:\WINDOWS\system32\ARFC\wrtc.exe" = C:\WINDOWS\system32\ARFC\wrtc.exe:*:Enabled:wrtc -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron JMB38X Flash Media Controller
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 26
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{438BB9B4-65FE-4626-91D9-A8F57B18001D}" = Bluesoleil2.6.0.8 Release 070517
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{692DF640-F6EE-4BA2-90FD-466B9A23A6B5}_is1" = dirhtml v4.861
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CC4BBCBA-89F6-47C3-9B0F-5CE5BB1C316C}" = WEB.DE Toolbar MSVC100 CRT x86
"{CC55FFE0-DF05-413C-B86D-C548FE557A44}" = HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.4.9
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7A7D9B3-A142-4957-AC8E-530D1DE1A91A}" = Activision(R)
"1&1 Mail & Media GmbH 1und1Softwareaktualisierung" = WEB.DE Softwareaktualisierung
"1&1 Mail & Media GmbH Toolbar FF" = WEB.DE MailCheck für Mozilla Firefox
"1&1 Mail & Media GmbH Toolbar IE8" = WEB.DE Toolbar für Internet Explorer
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"FLV Direct Player" = FLV Direct Player
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.17.319
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"InstallShield_{F7A7D9B3-A142-4957-AC8E-530D1DE1A91A}" = Ice Age(TM) 4 - Voll Verschoben! Die arktischen Spiele demo
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"Picasa 3" = Picasa 3
"Rossmann Fotowelt Software" = Rossmann Fotowelt Software 4.9
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.0.5
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FoxTab PDF Creator" = FoxTab PDF Creator
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 28.12.2012 04:39:17 | Computer Name = ADMIN-17B13ECCE | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 28.12.2012 04:44:05 | Computer Name = ADMIN-17B13ECCE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jaucheck.exe, Version 2.0.1.2, fehlgeschlagenes
 Modul jaucheck.exe, Version 2.0.1.2, Fehleradresse 0x0000c8d0.
 
Error - 28.12.2012 10:35:15 | Computer Name = ADMIN-17B13ECCE | Source = WinMgmt | ID = 27
Description = Die Repositorydatei konnte nicht geöffnet werden. Mögliche Ursache
 könnte mangelnder Sicherheitszugriff auf "<SystemRoot>\System32\WBEM\Repository"
 sein, unzureichender Festplattenspeicher oder Arbeitsspeicher.
 
Error - 28.12.2012 10:35:15 | Computer Name = ADMIN-17B13ECCE | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 28.12.2012 10:46:35 | Computer Name = ADMIN-17B13ECCE | Source = WinMgmt | ID = 27
Description = Die Repositorydatei konnte nicht geöffnet werden. Mögliche Ursache
 könnte mangelnder Sicherheitszugriff auf "<SystemRoot>\System32\WBEM\Repository"
 sein, unzureichender Festplattenspeicher oder Arbeitsspeicher.
 
Error - 28.12.2012 10:46:36 | Computer Name = ADMIN-17B13ECCE | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 28.12.2012 11:18:44 | Computer Name = ADMIN-17B13ECCE | Source = WinMgmt | ID = 27
Description = Die Repositorydatei konnte nicht geöffnet werden. Mögliche Ursache
 könnte mangelnder Sicherheitszugriff auf "<SystemRoot>\System32\WBEM\Repository"
 sein, unzureichender Festplattenspeicher oder Arbeitsspeicher.
 
Error - 28.12.2012 11:18:44 | Computer Name = ADMIN-17B13ECCE | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 28.12.2012 11:31:35 | Computer Name = ADMIN-17B13ECCE | Source = WinMgmt | ID = 27
Description = Die Repositorydatei konnte nicht geöffnet werden. Mögliche Ursache
 könnte mangelnder Sicherheitszugriff auf "<SystemRoot>\System32\WBEM\Repository"
 sein, unzureichender Festplattenspeicher oder Arbeitsspeicher.
 
Error - 28.12.2012 11:31:35 | Computer Name = ADMIN-17B13ECCE | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
[ System Events ]
Error - 28.11.2012 10:34:02 | Computer Name = ADMIN-17B13ECCE | Source = Disk | ID = 262159
Description = Das Gerät \Device\Harddisk1\D ist für den Zugriff noch nicht bereit.
 
Error - 28.11.2012 10:34:03 | Computer Name = ADMIN-17B13ECCE | Source = Disk | ID = 262159
Description = Das Gerät \Device\Harddisk1\D ist für den Zugriff noch nicht bereit.
 
Error - 28.11.2012 10:34:03 | Computer Name = ADMIN-17B13ECCE | Source = Disk | ID = 262159
Description = Das Gerät \Device\Harddisk1\D ist für den Zugriff noch nicht bereit.
 
Error - 28.11.2012 10:34:03 | Computer Name = ADMIN-17B13ECCE | Source = Disk | ID = 262159
Description = Das Gerät \Device\Harddisk1\D ist für den Zugriff noch nicht bereit.
 
Error - 28.11.2012 10:35:37 | Computer Name = ADMIN-17B13ECCE | Source = JMCR | ID = 262159
Description = Das Gerät \Device\Scsi\JMCR1 ist für den Zugriff noch nicht bereit.
 
Error - 28.11.2012 10:35:37 | Computer Name = ADMIN-17B13ECCE | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 18.12.2012 12:36:18 | Computer Name = ADMIN-17B13ECCE | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 18.12.2012 12:36:18 | Computer Name = ADMIN-17B13ECCE | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 18.12.2012 12:36:33 | Computer Name = ADMIN-17B13ECCE | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 18.12.2012 12:36:33 | Computer Name = ADMIN-17B13ECCE | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
 
< End of report >
         
--- --- ---
__________________

Alt 28.12.2012, 17:46   #4
markusg
/// Malware-holic
 
Toolbar INCREDIBAR lässt sich nicht mehr löschen - Standard

Toolbar INCREDIBAR lässt sich nicht mehr löschen



Hi,
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.12.2012, 10:10   #5
blumen.wiese
 
Toolbar INCREDIBAR lässt sich nicht mehr löschen - Standard

Toolbar INCREDIBAR lässt sich nicht mehr löschen



11:07:04.0546 5684 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
11:07:10.0015 5684 ============================================================
11:07:10.0015 5684 Current date / time: 2012/12/29 11:07:10.0015
11:07:10.0015 5684 SystemInfo:
11:07:10.0015 5684
11:07:10.0015 5684 OS Version: 5.1.2600 ServicePack: 3.0
11:07:10.0015 5684 Product type: Workstation
11:07:10.0015 5684 ComputerName: ADMIN-17B13ECCE
11:07:10.0015 5684 UserName: Carolin
11:07:10.0015 5684 Windows directory: C:\WINDOWS
11:07:10.0015 5684 System windows directory: C:\WINDOWS
11:07:10.0015 5684 Processor architecture: Intel x86
11:07:10.0015 5684 Number of processors: 1
11:07:10.0015 5684 Page size: 0x1000
11:07:10.0015 5684 Boot type: Normal boot
11:07:10.0015 5684 ============================================================
11:07:11.0140 5684 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
11:07:11.0140 5684 ============================================================
11:07:11.0140 5684 \Device\Harddisk0\DR0:
11:07:11.0156 5684 MBR partitions:
11:07:11.0156 5684 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D
11:07:11.0171 5684 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x66C58F5
11:07:11.0171 5684 ============================================================
11:07:11.0203 5684 D: <-> \Device\Harddisk0\DR0\Partition1
11:07:11.0281 5684 C: <-> \Device\Harddisk0\DR0\Partition0
11:07:11.0281 5684 ============================================================
11:07:11.0281 5684 Initialize success
11:07:11.0281 5684 ============================================================
11:07:57.0609 5112 ============================================================
11:07:57.0609 5112 Scan started
11:07:57.0609 5112 Mode: Manual; SigCheck; TDLFS;
11:07:57.0609 5112 ============================================================
11:07:57.0765 5112 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
11:07:59.0265 5112 Aavmker4 - ok
11:07:59.0281 5112 Abiosdsk - ok
11:07:59.0281 5112 abp480n5 - ok
11:07:59.0328 5112 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:07:59.0718 5112 ACPI - ok
11:07:59.0765 5112 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
11:07:59.0875 5112 ACPIEC - ok
11:07:59.0875 5112 adpu160m - ok
11:07:59.0921 5112 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:08:00.0015 5112 aec - ok
11:08:00.0078 5112 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
11:08:00.0093 5112 AFD - ok
11:08:00.0093 5112 Aha154x - ok
11:08:00.0109 5112 aic78u2 - ok
11:08:00.0109 5112 aic78xx - ok
11:08:00.0140 5112 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
11:08:00.0281 5112 Alerter - ok
11:08:00.0296 5112 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
11:08:00.0406 5112 ALG - ok
11:08:00.0406 5112 AliIde - ok
11:08:00.0421 5112 amsint - ok
11:08:00.0562 5112 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
11:08:00.0578 5112 AntiVirSchedulerService - ok
11:08:00.0609 5112 AntiVirService (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
11:08:00.0625 5112 AntiVirService - ok
11:08:00.0687 5112 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
11:08:00.0796 5112 AppMgmt - ok
11:08:00.0890 5112 AR5416 (1ba565f1e58e271c6ad6b21a4f181ca4) C:\WINDOWS\system32\DRIVERS\athw.sys
11:08:01.0031 5112 AR5416 - ok
11:08:01.0062 5112 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
11:08:01.0156 5112 Arp1394 - ok
11:08:01.0156 5112 asc - ok
11:08:01.0156 5112 asc3350p - ok
11:08:01.0171 5112 asc3550 - ok
11:08:01.0296 5112 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:08:01.0375 5112 aspnet_state - ok
11:08:01.0453 5112 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
11:08:01.0468 5112 aswFsBlk - ok
11:08:01.0468 5112 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
11:08:01.0484 5112 aswMon2 - ok
11:08:01.0500 5112 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
11:08:01.0515 5112 aswRdr - ok
11:08:01.0531 5112 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
11:08:01.0562 5112 aswSnx - ok
11:08:01.0578 5112 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
11:08:01.0593 5112 aswSP - ok
11:08:01.0625 5112 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
11:08:01.0625 5112 aswTdi - ok
11:08:01.0671 5112 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:08:01.0781 5112 AsyncMac - ok
11:08:01.0812 5112 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
11:08:01.0921 5112 atapi - ok
11:08:01.0921 5112 Atdisk - ok
11:08:01.0937 5112 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:08:02.0046 5112 Atmarpc - ok
11:08:02.0062 5112 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
11:08:02.0156 5112 AudioSrv - ok
11:08:02.0203 5112 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:08:02.0296 5112 audstub - ok
11:08:02.0406 5112 avast! Antivirus (c76769f246250edad34a5581419e9d60) C:\Programme\AVAST Software\Avast\AvastSvc.exe
11:08:02.0406 5112 avast! Antivirus - ok
11:08:02.0484 5112 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
11:08:02.0515 5112 avgio - ok
11:08:02.0531 5112 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:08:02.0546 5112 avgntflt - ok
11:08:02.0562 5112 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:08:02.0578 5112 avipbb - ok
11:08:02.0640 5112 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:08:02.0750 5112 Beep - ok
11:08:02.0812 5112 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
11:08:03.0031 5112 BITS - ok
11:08:03.0062 5112 BlueletAudio (852a1bd08e7dfeb9e30b5440881c0501) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
11:08:03.0078 5112 BlueletAudio - ok
11:08:03.0125 5112 BlueletSCOAudio (8fc27b12a02b43947787f0ef1885df9b) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
11:08:03.0140 5112 BlueletSCOAudio - ok
11:08:03.0187 5112 Browser (b71549f23736adf83a571061c47777fd) C:\WINDOWS\System32\browser.dll
11:08:03.0218 5112 Browser - ok
11:08:03.0218 5112 BT (c5cce2b26f73f8cf7f3c82159e79aa08) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
11:08:03.0234 5112 BT - ok
11:08:03.0281 5112 Btcsrusb (da473d279420234170da795f1cad4479) C:\WINDOWS\system32\Drivers\btcusb.sys
11:08:03.0296 5112 Btcsrusb - ok
11:08:03.0312 5112 BTHidEnum (ce643d0918123d76a5caab008fca9663) C:\WINDOWS\system32\Drivers\vbtenum.sys
11:08:03.0328 5112 BTHidEnum - ok
11:08:03.0328 5112 BTHidMgr (dfca4fe4c8aec786b4d0f432eb730f48) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
11:08:03.0343 5112 BTHidMgr - ok
11:08:03.0375 5112 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:08:03.0500 5112 cbidf2k - ok
11:08:03.0531 5112 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:08:03.0625 5112 CCDECODE - ok
11:08:03.0625 5112 cd20xrnt - ok
11:08:03.0656 5112 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:08:03.0765 5112 Cdaudio - ok
11:08:03.0796 5112 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:08:03.0890 5112 Cdfs - ok
11:08:03.0921 5112 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:08:04.0078 5112 Cdrom - ok
11:08:04.0078 5112 Changer - ok
11:08:04.0109 5112 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
11:08:04.0265 5112 CiSvc - ok
11:08:04.0281 5112 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
11:08:04.0421 5112 ClipSrv - ok
11:08:04.0515 5112 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:08:04.0593 5112 clr_optimization_v2.0.50727_32 - ok
11:08:04.0625 5112 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
11:08:04.0734 5112 CmBatt - ok
11:08:04.0734 5112 CmdIde - ok
11:08:04.0750 5112 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
11:08:04.0859 5112 Compbatt - ok
11:08:04.0859 5112 COMSysApp - ok
11:08:04.0875 5112 Cpqarray - ok
11:08:04.0921 5112 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
11:08:05.0015 5112 CryptSvc - ok
11:08:05.0015 5112 dac2w2k - ok
11:08:05.0015 5112 dac960nt - ok
11:08:05.0078 5112 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:08:05.0171 5112 DcomLaunch - ok
11:08:05.0218 5112 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
11:08:05.0312 5112 Dhcp - ok
11:08:05.0328 5112 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:08:05.0421 5112 Disk - ok
11:08:05.0437 5112 dmadmin - ok
11:08:05.0484 5112 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
11:08:05.0593 5112 dmboot - ok
11:08:05.0640 5112 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
11:08:05.0750 5112 dmio - ok
11:08:05.0781 5112 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:08:05.0890 5112 dmload - ok
11:08:05.0921 5112 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
11:08:06.0031 5112 dmserver - ok
11:08:06.0062 5112 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:08:06.0156 5112 DMusic - ok
11:08:06.0203 5112 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
11:08:06.0218 5112 Dnscache - ok
11:08:06.0265 5112 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
11:08:06.0406 5112 Dot3svc - ok
11:08:06.0406 5112 dpti2o - ok
11:08:06.0453 5112 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:08:06.0546 5112 drmkaud - ok
11:08:06.0578 5112 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
11:08:06.0718 5112 EapHost - ok
11:08:06.0765 5112 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
11:08:06.0875 5112 ERSvc - ok
11:08:06.0921 5112 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:08:06.0953 5112 Eventlog - ok
11:08:07.0000 5112 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
11:08:07.0031 5112 EventSystem - ok
11:08:07.0078 5112 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:08:07.0187 5112 Fastfat - ok
11:08:07.0218 5112 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:08:07.0296 5112 FastUserSwitchingCompatibility - ok
11:08:07.0343 5112 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
11:08:07.0437 5112 Fdc - ok
11:08:07.0468 5112 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
11:08:07.0578 5112 Fips - ok
11:08:07.0578 5112 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
11:08:07.0687 5112 Flpydisk - ok
11:08:07.0734 5112 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
11:08:07.0828 5112 FltMgr - ok
11:08:07.0968 5112 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:08:08.0015 5112 FontCache3.0.0.0 - ok
11:08:08.0062 5112 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:08:08.0171 5112 Fs_Rec - ok
11:08:08.0187 5112 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:08:08.0281 5112 Ftdisk - ok
11:08:08.0328 5112 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
11:08:08.0343 5112 GEARAspiWDM - ok
11:08:08.0390 5112 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:08:08.0500 5112 Gpc - ok
11:08:08.0625 5112 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
11:08:08.0703 5112 gupdate - ok
11:08:08.0703 5112 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
11:08:08.0718 5112 gupdatem - ok
11:08:08.0765 5112 gusvc (c1b577b2169900f4cf7190c39f085794) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
11:08:08.0828 5112 gusvc - ok
11:08:08.0875 5112 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:08:08.0984 5112 HDAudBus - ok
11:08:09.0078 5112 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:08:09.0171 5112 helpsvc - ok
11:08:09.0171 5112 HidServ - ok
11:08:09.0218 5112 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:08:09.0312 5112 HidUsb - ok
11:08:09.0328 5112 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
11:08:09.0484 5112 hkmsvc - ok
11:08:09.0515 5112 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys
11:08:09.0531 5112 Hotkey ( UnsignedFile.Multi.Generic ) - warning
11:08:09.0531 5112 Hotkey - detected UnsignedFile.Multi.Generic (1)
11:08:09.0546 5112 hpn - ok
11:08:09.0593 5112 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:08:09.0625 5112 HTTP - ok
11:08:09.0671 5112 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
11:08:09.0828 5112 HTTPFilter - ok
11:08:09.0828 5112 i2omgmt - ok
11:08:09.0828 5112 i2omp - ok
11:08:09.0843 5112 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:08:09.0953 5112 i8042prt - ok
11:08:10.0234 5112 ialm (c56fc0970b453e68eba1c78ae36185a8) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
11:08:10.0578 5112 ialm - ok
11:08:10.0718 5112 iaStor (d483687eace0c065ee772481a96e05f5) C:\WINDOWS\system32\DRIVERS\iaStor.sys
11:08:10.0734 5112 iaStor - ok
11:08:10.0890 5112 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:08:10.0953 5112 idsvc - ok
11:08:11.0000 5112 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:08:11.0109 5112 Imapi - ok
11:08:11.0140 5112 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
11:08:11.0234 5112 ImapiService - ok
11:08:11.0250 5112 ini910u - ok
11:08:11.0453 5112 IntcAzAudAddService (1824c4894aa438cd06c976e44b9e7353) C:\WINDOWS\system32\drivers\RtkHDAud.sys
11:08:11.0703 5112 IntcAzAudAddService - ok
11:08:11.0765 5112 IntelIde - ok
11:08:11.0828 5112 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:08:11.0937 5112 intelppm - ok
11:08:11.0953 5112 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
11:08:12.0046 5112 Ip6Fw - ok
11:08:12.0078 5112 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:08:12.0171 5112 IpFilterDriver - ok
11:08:12.0187 5112 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:08:12.0281 5112 IpInIp - ok
11:08:12.0312 5112 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:08:12.0453 5112 IpNat - ok
11:08:12.0468 5112 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:08:12.0562 5112 IPSec - ok
11:08:12.0609 5112 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:08:12.0656 5112 IRENUM - ok
11:08:12.0718 5112 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:08:12.0906 5112 isapnp - ok
11:08:13.0078 5112 JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Programme\Java\jre6\bin\jqs.exe
11:08:13.0093 5112 JavaQuickStarterService - ok
11:08:13.0265 5112 JMCR (dedb6cc1b166928a8f3f68def1766db0) C:\WINDOWS\system32\DRIVERS\jmcr.sys
11:08:13.0312 5112 JMCR - ok
11:08:13.0343 5112 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:08:13.0453 5112 Kbdclass - ok
11:08:13.0500 5112 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:08:13.0625 5112 kmixer - ok
11:08:13.0671 5112 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:08:13.0703 5112 KSecDD - ok
11:08:13.0750 5112 LanmanServer (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
11:08:13.0765 5112 LanmanServer - ok
11:08:13.0828 5112 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
11:08:13.0843 5112 lanmanworkstation - ok
11:08:13.0859 5112 lbrtfdc - ok
11:08:13.0906 5112 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
11:08:14.0031 5112 LmHosts - ok
11:08:14.0078 5112 massfilter (f0435fe3c1ec2659d2bbf073ca0752ee) C:\WINDOWS\system32\DRIVERS\massfilter.sys
11:08:14.0078 5112 massfilter - ok
11:08:14.0109 5112 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
11:08:14.0250 5112 Messenger - ok
11:08:14.0296 5112 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:08:14.0375 5112 mnmdd - ok
11:08:14.0421 5112 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
11:08:14.0562 5112 mnmsrvc - ok
11:08:14.0609 5112 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
11:08:14.0718 5112 Modem - ok
11:08:14.0734 5112 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:08:14.0828 5112 Mouclass - ok
11:08:14.0875 5112 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:08:14.0984 5112 mouhid - ok
11:08:14.0984 5112 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:08:15.0093 5112 MountMgr - ok
11:08:15.0156 5112 MozillaMaintenance (8c7336950f1e69cdfd811cbbd9cf00a2) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
11:08:15.0218 5112 MozillaMaintenance - ok
11:08:15.0218 5112 mraid35x - ok
11:08:15.0265 5112 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:08:15.0375 5112 MRxDAV - ok
11:08:15.0437 5112 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:08:15.0468 5112 MRxSmb - ok
11:08:15.0531 5112 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
11:08:15.0687 5112 MSDTC - ok
11:08:15.0703 5112 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:08:15.0796 5112 Msfs - ok
11:08:15.0796 5112 MSIServer - ok
11:08:15.0828 5112 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:08:15.0906 5112 MSKSSRV - ok
11:08:15.0921 5112 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:08:16.0015 5112 MSPCLOCK - ok
11:08:16.0015 5112 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:08:16.0125 5112 MSPQM - ok
11:08:16.0156 5112 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:08:16.0250 5112 mssmbios - ok
11:08:16.0265 5112 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
11:08:16.0375 5112 MSTEE - ok
11:08:16.0421 5112 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
11:08:16.0437 5112 Mup - ok
11:08:16.0500 5112 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:08:16.0593 5112 NABTSFEC - ok
11:08:16.0625 5112 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
11:08:16.0750 5112 napagent - ok
11:08:16.0812 5112 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:08:16.0906 5112 NDIS - ok
11:08:16.0937 5112 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:08:17.0031 5112 NdisIP - ok
11:08:17.0062 5112 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:08:17.0093 5112 NdisTapi - ok
11:08:17.0109 5112 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:08:17.0203 5112 Ndisuio - ok
11:08:17.0234 5112 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:08:17.0328 5112 NdisWan - ok
11:08:17.0375 5112 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
11:08:17.0390 5112 NDProxy - ok
11:08:17.0437 5112 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:08:17.0531 5112 NetBIOS - ok
11:08:17.0562 5112 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:08:17.0656 5112 NetBT - ok
11:08:17.0687 5112 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:08:17.0843 5112 NetDDE - ok
11:08:17.0859 5112 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:08:17.0937 5112 NetDDEdsdm - ok
11:08:18.0000 5112 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:08:18.0093 5112 Netlogon - ok
11:08:18.0109 5112 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
11:08:18.0234 5112 Netman - ok
11:08:18.0421 5112 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:08:18.0484 5112 NetTcpPortSharing - ok
11:08:18.0515 5112 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
11:08:18.0625 5112 NIC1394 - ok
11:08:18.0687 5112 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
11:08:18.0734 5112 Nla - ok
11:08:18.0765 5112 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:08:18.0875 5112 Npfs - ok
11:08:18.0890 5112 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:08:19.0000 5112 Ntfs - ok
11:08:19.0015 5112 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:08:19.0109 5112 NtLmSsp - ok
11:08:19.0203 5112 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
11:08:19.0359 5112 NtmsSvc - ok
11:08:19.0406 5112 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:08:19.0515 5112 Null - ok
11:08:19.0546 5112 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:08:19.0656 5112 NwlnkFlt - ok
11:08:19.0687 5112 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:08:19.0843 5112 NwlnkFwd - ok
11:08:19.0890 5112 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
11:08:20.0000 5112 ohci1394 - ok
11:08:20.0046 5112 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
11:08:20.0156 5112 Parport - ok
11:08:20.0156 5112 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:08:20.0265 5112 PartMgr - ok
11:08:20.0296 5112 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
11:08:20.0406 5112 ParVdm - ok
11:08:20.0453 5112 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
11:08:20.0546 5112 PCI - ok
11:08:20.0546 5112 PCIDump - ok
11:08:20.0546 5112 PCIIde - ok
11:08:20.0578 5112 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:08:20.0718 5112 Pcmcia - ok
11:08:20.0718 5112 PDCOMP - ok
11:08:20.0718 5112 PDFRAME - ok
11:08:20.0718 5112 PDRELI - ok
11:08:20.0734 5112 PDRFRAME - ok
11:08:20.0734 5112 perc2 - ok
11:08:20.0750 5112 perc2hib - ok
11:08:20.0796 5112 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:08:20.0828 5112 PlugPlay - ok
11:08:20.0828 5112 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:08:20.0921 5112 PolicyAgent - ok
11:08:20.0937 5112 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:08:21.0031 5112 PptpMiniport - ok
11:08:21.0031 5112 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:08:21.0187 5112 ProtectedStorage - ok
11:08:21.0250 5112 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:08:21.0390 5112 PSched - ok
11:08:21.0437 5112 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:08:21.0578 5112 Ptilink - ok
11:08:21.0578 5112 ql1080 - ok
11:08:21.0593 5112 Ql10wnt - ok
11:08:21.0593 5112 ql12160 - ok
11:08:21.0593 5112 ql1240 - ok
11:08:21.0609 5112 ql1280 - ok
11:08:21.0671 5112 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:08:21.0750 5112 RasAcd - ok
11:08:21.0781 5112 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
11:08:21.0890 5112 RasAuto - ok
11:08:21.0921 5112 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:08:22.0015 5112 Rasl2tp - ok
11:08:22.0093 5112 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
11:08:22.0203 5112 RasMan - ok
11:08:22.0218 5112 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:08:22.0312 5112 RasPppoe - ok
11:08:22.0359 5112 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:08:22.0484 5112 Raspti - ok
11:08:22.0531 5112 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:08:22.0609 5112 Rdbss - ok
11:08:22.0625 5112 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:08:22.0734 5112 RDPCDD - ok
11:08:22.0781 5112 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
11:08:22.0890 5112 rdpdr - ok
11:08:22.0937 5112 RDPWD (43af5212bd8fb5ba6eed9754358bd8f7) C:\WINDOWS\system32\drivers\RDPWD.sys
11:08:22.0968 5112 RDPWD - ok
11:08:22.0984 5112 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
11:08:23.0156 5112 RDSessMgr - ok
11:08:23.0203 5112 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:08:23.0296 5112 redbook - ok
11:08:23.0343 5112 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
11:08:23.0484 5112 RemoteAccess - ok
11:08:23.0515 5112 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
11:08:23.0609 5112 RemoteRegistry - ok
11:08:23.0656 5112 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
11:08:23.0750 5112 ROOTMODEM - ok
11:08:23.0781 5112 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
11:08:23.0937 5112 RpcLocator - ok
11:08:24.0000 5112 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:08:24.0062 5112 RpcSs - ok
11:08:24.0140 5112 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
11:08:24.0281 5112 RSVP - ok
11:08:24.0328 5112 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
11:08:24.0343 5112 RTLE8023xp - ok
11:08:24.0390 5112 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:08:24.0484 5112 SamSs - ok
11:08:24.0500 5112 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
11:08:24.0625 5112 SCardSvr - ok
11:08:24.0687 5112 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
11:08:24.0781 5112 Schedule - ok
11:08:24.0812 5112 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
11:08:24.0921 5112 sdbus - ok
11:08:24.0937 5112 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:08:24.0984 5112 Secdrv - ok
11:08:25.0015 5112 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
11:08:25.0109 5112 seclogon - ok
11:08:25.0156 5112 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
11:08:25.0265 5112 SENS - ok
11:08:25.0265 5112 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
11:08:25.0375 5112 Serenum - ok
11:08:25.0390 5112 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
11:08:25.0500 5112 Serial - ok
11:08:25.0531 5112 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:08:25.0609 5112 Sfloppy - ok
11:08:25.0671 5112 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
11:08:25.0781 5112 SharedAccess - ok
11:08:25.0812 5112 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:08:25.0843 5112 ShellHWDetection - ok
11:08:25.0843 5112 Simbad - ok
11:08:26.0109 5112 Skype C2C Service (0f97e7a47a52f4a36969f0fc319654c2) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
11:08:26.0265 5112 Skype C2C Service - ok
11:08:26.0359 5112 SkypeUpdate (f07af60b152221472fbdb2fecec4896d) C:\Programme\Skype\Updater\Updater.exe
11:08:26.0375 5112 SkypeUpdate - ok
11:08:26.0468 5112 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:08:26.0578 5112 SLIP - ok
11:08:26.0593 5112 Sparrow - ok
11:08:26.0656 5112 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:08:26.0750 5112 splitter - ok
11:08:26.0812 5112 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
11:08:26.0828 5112 Spooler - ok
11:08:26.0875 5112 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
11:08:26.0921 5112 sr - ok
11:08:26.0953 5112 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
11:08:27.0015 5112 srservice - ok
11:08:27.0046 5112 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
11:08:27.0078 5112 Srv - ok
11:08:27.0109 5112 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
11:08:27.0156 5112 SSDPSRV - ok
11:08:27.0203 5112 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:08:27.0218 5112 ssmdrv - ok
11:08:27.0265 5112 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
11:08:27.0343 5112 StillCam - ok
11:08:27.0421 5112 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
11:08:27.0546 5112 stisvc - ok
11:08:27.0562 5112 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:08:27.0687 5112 streamip - ok
11:08:27.0734 5112 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:08:27.0828 5112 swenum - ok
11:08:27.0875 5112 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:08:27.0984 5112 swmidi - ok
11:08:27.0984 5112 SwPrv - ok
11:08:27.0984 5112 symc810 - ok
11:08:28.0000 5112 symc8xx - ok
11:08:28.0000 5112 sym_hi - ok
11:08:28.0015 5112 sym_u3 - ok
11:08:28.0031 5112 SynTP (86692a9116559222bd2d62633ddc352d) C:\WINDOWS\system32\DRIVERS\SynTP.sys
11:08:28.0062 5112 SynTP - ok
11:08:28.0093 5112 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:08:28.0187 5112 sysaudio - ok
11:08:28.0218 5112 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
11:08:28.0343 5112 SysmonLog - ok
11:08:28.0390 5112 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
11:08:28.0500 5112 TapiSrv - ok
11:08:28.0531 5112 tbhsd (74d4299cdc4cf748efef725c2206e135) C:\WINDOWS\system32\drivers\tbhsd.sys
11:08:28.0546 5112 tbhsd - ok
11:08:28.0609 5112 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:08:28.0671 5112 Tcpip - ok
11:08:28.0703 5112 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:08:28.0796 5112 TDPIPE - ok
11:08:28.0812 5112 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:08:28.0921 5112 TDTCP - ok
11:08:28.0937 5112 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:08:29.0046 5112 TermDD - ok
11:08:29.0062 5112 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
11:08:29.0187 5112 TermService - ok
11:08:29.0234 5112 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:08:29.0250 5112 Themes - ok
11:08:29.0296 5112 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
11:08:29.0390 5112 TlntSvr - ok
11:08:29.0406 5112 TosIde - ok
11:08:29.0421 5112 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
11:08:29.0562 5112 TrkWks - ok
11:08:29.0593 5112 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:08:29.0687 5112 Udfs - ok
11:08:29.0687 5112 ultra - ok
11:08:29.0750 5112 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:08:29.0859 5112 Update - ok
11:08:29.0890 5112 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
11:08:30.0015 5112 upnphost - ok
11:08:30.0031 5112 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
11:08:30.0156 5112 UPS - ok
11:08:30.0203 5112 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:08:30.0296 5112 usbccgp - ok
11:08:30.0343 5112 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:08:30.0437 5112 usbehci - ok
11:08:30.0484 5112 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:08:30.0578 5112 usbhub - ok
11:08:30.0625 5112 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:08:30.0703 5112 USBSTOR - ok
11:08:30.0734 5112 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:08:30.0812 5112 usbuhci - ok
11:08:30.0859 5112 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
11:08:30.0953 5112 usbvideo - ok
11:08:31.0000 5112 VComm (51750b0539986186c6931fc40d171521) C:\WINDOWS\system32\DRIVERS\VComm.sys
11:08:31.0015 5112 VComm - ok
11:08:31.0031 5112 VcommMgr (6d9c891c0a761afed1f3609c2e56f2b9) C:\WINDOWS\system32\Drivers\VcommMgr.sys
11:08:31.0046 5112 VcommMgr - ok
11:08:31.0093 5112 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:08:31.0187 5112 VgaSave - ok
11:08:31.0187 5112 ViaIde - ok
11:08:31.0203 5112 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
11:08:31.0296 5112 VolSnap - ok
11:08:31.0328 5112 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
11:08:31.0437 5112 VSS - ok
11:08:31.0484 5112 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
11:08:31.0609 5112 W32Time - ok
11:08:31.0671 5112 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:08:31.0765 5112 Wanarp - ok
11:08:31.0765 5112 WDICA - ok
11:08:31.0812 5112 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:08:31.0906 5112 wdmaud - ok
11:08:31.0921 5112 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
11:08:32.0015 5112 WebClient - ok
11:08:32.0109 5112 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
11:08:32.0218 5112 winmgmt - ok
11:08:32.0343 5112 WisLMSvc (b0e6faa0f0ead4772c545a3737efb47f) C:\Programme\Launch Manager\WisLMSvc.exe
11:08:32.0390 5112 WisLMSvc ( UnsignedFile.Multi.Generic ) - warning
11:08:32.0390 5112 WisLMSvc - detected UnsignedFile.Multi.Generic (1)
11:08:32.0437 5112 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
11:08:32.0562 5112 WmdmPmSN - ok
11:08:32.0625 5112 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
11:08:32.0656 5112 Wmi - ok
11:08:32.0718 5112 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
11:08:32.0796 5112 WmiAcpi - ok
11:08:32.0828 5112 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
11:08:32.0921 5112 WmiApSrv - ok
11:08:32.0984 5112 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
11:08:33.0109 5112 wscsvc - ok
11:08:33.0140 5112 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:08:33.0234 5112 WSTCODEC - ok
11:08:33.0265 5112 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
11:08:33.0390 5112 wuauserv - ok
11:08:33.0437 5112 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
11:08:33.0546 5112 WZCSVC - ok
11:08:33.0593 5112 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
11:08:33.0750 5112 xmlprov - ok
11:08:33.0796 5112 ZTEusbmdm6k (c2215c6ada8b1e9feb507cee9b446661) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
11:08:33.0812 5112 ZTEusbmdm6k - ok
11:08:33.0828 5112 ZTEusbnet (9862f9d2ff50ae748ed42c022e6aac15) C:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys
11:08:33.0859 5112 ZTEusbnet - ok
11:08:33.0875 5112 ZTEusbnmea (f16ce3c7690ab7426dc96520d54a737e) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
11:08:33.0890 5112 ZTEusbnmea - ok
11:08:33.0906 5112 ZTEusbser6k (c2215c6ada8b1e9feb507cee9b446661) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
11:08:33.0921 5112 ZTEusbser6k - ok
11:08:33.0937 5112 ZTEusbvoice (f16ce3c7690ab7426dc96520d54a737e) C:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys
11:08:33.0953 5112 ZTEusbvoice - ok
11:08:34.0000 5112 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
11:08:34.0234 5112 \Device\Harddisk0\DR0 - ok
11:08:34.0234 5112 Boot (0x1200) (a8ed2b42687790135e6165d1f5bb6d2f) \Device\Harddisk0\DR0\Partition0
11:08:34.0234 5112 \Device\Harddisk0\DR0\Partition0 - ok
11:08:34.0234 5112 Boot (0x1200) (d57ddc671bb13364a6ce973e848f109e) \Device\Harddisk0\DR0\Partition1
11:08:34.0250 5112 \Device\Harddisk0\DR0\Partition1 - ok
11:08:34.0250 5112 ============================================================
11:08:34.0250 5112 Scan finished
11:08:34.0250 5112 ============================================================
11:08:34.0375 5084 Detected object count: 2
11:08:34.0375 5084 Actual detected object count: 2
11:08:47.0750 5084 Hotkey ( UnsignedFile.Multi.Generic ) - skipped by user
11:08:47.0750 5084 Hotkey ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:08:47.0750 5084 WisLMSvc ( UnsignedFile.Multi.Generic ) - skipped by user
11:08:47.0750 5084 WisLMSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip


Alt 02.01.2013, 20:13   #6
markusg
/// Malware-holic
 
Toolbar INCREDIBAR lässt sich nicht mehr löschen - Standard

Toolbar INCREDIBAR lässt sich nicht mehr löschen



Hi
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> Toolbar INCREDIBAR lässt sich nicht mehr löschen

Alt 13.01.2013, 10:10   #7
blumen.wiese
 
Toolbar INCREDIBAR lässt sich nicht mehr löschen - Standard

Toolbar INCREDIBAR lässt sich nicht mehr löschen



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-01-13.01 - Carolin 13.01.2013  10:56:53.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Carolin\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Carolin\4.0
c:\dokumente und einstellungen\Carolin\lame_enc_en.dll
c:\dokumente und einstellungen\Carolin\lametritonus_en.dll
C:\install.exe
c:\programme\FLV Direct Player
c:\programme\FLV Direct Player\downloading.swf
c:\programme\FLV Direct Player\player.swf
c:\programme\FLV Direct Player\preload.swf
c:\programme\FLV Direct Player\Skin\DirectFLV\Button.bmp
c:\programme\FLV Direct Player\Skin\DirectFLV\Logo.bmp
c:\programme\FLV Direct Player\Skin\DirectFLV\skin.xml
c:\programme\FLV Direct Player\Skin\DirectFLV\SysCloseButton.bmp
c:\programme\FLV Direct Player\Skin\DirectFLV\SysMaxButton.bmp
c:\programme\FLV Direct Player\Skin\DirectFLV\SysMinButton.bmp
c:\programme\FLV Direct Player\Skin\DirectFLV\Window.bmp
c:\windows\UA000096.DLL
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-13 bis 2013-01-13  ))))))))))))))))))))))))))))))
.
.
2012-12-29 14:18 . 2013-01-12 12:13	--------	d-----w-	c:\dokumente und einstellungen\Carolin\Lokale Einstellungen\Anwendungsdaten\Spotify
2012-12-29 14:15 . 2013-01-13 09:35	--------	d-----w-	c:\dokumente und einstellungen\Carolin\Anwendungsdaten\Spotify
2012-12-28 10:59 . 2012-12-28 10:59	--------	d-----w-	c:\programme\7-Zip
2012-12-28 10:59 . 2011-05-13 23:17	632656	----a-w-	c:\windows\system32\msvcr80.dll
2012-12-28 10:59 . 2011-05-13 23:17	479232	----a-w-	c:\windows\system32\msvcm80.dll
2012-12-28 10:59 . 2011-05-13 23:17	554832	----a-w-	c:\windows\system32\msvcp80.dll
2012-12-28 10:59 . 2012-12-28 10:59	--------	d-----w-	c:\windows\system32\ARFC
2012-12-28 10:59 . 2012-10-02 15:20	1008496	----a-w-	c:\windows\system32\dmwu.exe
2012-12-28 10:59 . 2012-10-02 15:18	28160	----a-w-	c:\windows\system32\ImHttpComm.dll
2012-12-18 18:12 . 2012-03-06 14:43	80024	----a-w-	c:\windows\system32\mfcm100u.dll
2012-12-18 18:12 . 2012-03-06 14:43	136344	----a-w-	c:\windows\system32\atl100.dll
2012-12-18 18:12 . 2012-03-06 14:43	4421272	----a-w-	c:\windows\system32\mfc100u.dll
2012-12-18 18:01 . 2012-12-28 14:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2012-12-18 18:01 . 2012-12-28 14:26	--------	d-----w-	c:\programme\DVDVideoSoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2008-04-14 05:50	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2008-04-14 05:23	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 02:01 . 2008-04-14 05:52	1371648	----a-w-	c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2008-04-14 05:52	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2008-04-14 05:53	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2008-04-14 05:52	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2008-04-14 05:52	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2008-04-14 05:25	385024	----a-w-	c:\windows\system32\html.iec
2012-12-17 15:58 . 2012-12-17 15:58	262112	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-04-09 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 21:45	122512	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ7.5\ICQ.exe" [2011-08-01 124480]
"1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2011-07-13 223600]
"HP Deskjet 3050A J611 series (NET)"="c:\programme\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" [2011-06-08 1804648]
"Spotify"="c:\dokumente und einstellungen\Carolin\Anwendungsdaten\Spotify\Spotify.exe" [2012-12-29 7880664]
"Spotify Web Helper"="c:\dokumente und einstellungen\Carolin\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2012-12-29 1199576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-05-08 1105920]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-17 281768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 16859136]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 86016]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 2808832]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Carolin\Startmenü\Programme\Autostart\
Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk - c:\windows\system32\RunDll32.exe [2008-4-14 33792]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Carolin\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\WINDOWS\\system32\\dmwu.exe"=
"c:\\WINDOWS\\system32\\ARFC\\wrtc.exe"=
.
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys [x]
R3 WisLMSvc;WisLMSvc;c:\programme\Launch Manager\WisLMSvc.exe [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-03 14:56]
.
2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-03 14:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Carolin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Carolin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\WEB.DE Toolbar\IE\uitb.dll
FF - ProfilePath - c:\dokumente und einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://mystart.incredibar.com/mb201/?loc=IB_DS&a=6R8PBk0Nen&&i=26&search=
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10643
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6R8PBk0Nen&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - a46e558c00000000000000158315a310
FF - user.js: extensions.incredibar_i.instlDay - 15702
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1411:59
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef - 
FF - user.js: extensions.incredibar_i.dfltLng - 
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id - 
FF - user.js: extensions.incredibar_i.upn2 - 6R8PBk0Nen
FF - user.js: extensions.incredibar_i.upn2n - 92825648795075999
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.ppd - 1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{24f87661-1f63-4384-2b02-97a77e2a820d} - (no file)
AddRemove-FoxTab PDF Creator - c:\dokume~1\Carolin\Desktop\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-13 11:05
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-13  11:07:47
ComboFix-quarantined-files.txt  2013-01-13 10:07
.
Vor Suchlauf: 7 Verzeichnis(se), 61.801.201.664 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 62.105.317.376 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=3DQYUN /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=3DQYUN-BAK
.
- - End Of File - - 718B58ACC7CEFB6ECE522EACFA59DB37
         
--- --- ---

Alt 13.01.2013, 16:12   #8
markusg
/// Malware-holic
 
Toolbar INCREDIBAR lässt sich nicht mehr löschen - Standard

Toolbar INCREDIBAR lässt sich nicht mehr löschen



hier ist Avst und Avira instaliert, nutze keine 2 Av-Programme, deinstaliere eines, teile mir mit, welches.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.01.2013, 16:23   #9
blumen.wiese
 
Toolbar INCREDIBAR lässt sich nicht mehr löschen - Standard

Toolbar INCREDIBAR lässt sich nicht mehr löschen



ich deinstalliere avast

Malwarebytes Anti-Malware 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.01.13.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Carolin :: ADMIN-17B13ECCE [Administrator]

13.01.2013 17:32:22
mbam-log-2013-01-13 (17-32-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254882
Laufzeit: 55 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FLV Direct Player (Adware.FLVPlayer) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
C:\WINDOWS\wintybrd.png (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\wintybrdf.jpg (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 13.01.2013, 18:24   #10
markusg
/// Malware-holic
 
Toolbar INCREDIBAR lässt sich nicht mehr löschen - Standard

Toolbar INCREDIBAR lässt sich nicht mehr löschen



Hi
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.01.2013, 14:00   #11
blumen.wiese
 
Toolbar INCREDIBAR lässt sich nicht mehr löschen - Standard

Toolbar INCREDIBAR lässt sich nicht mehr löschen



hey
ich finde die tools nicht, wo ich darauf klicken soll

Alt 16.01.2013, 17:27   #12
markusg
/// Malware-holic
 
Toolbar INCREDIBAR lässt sich nicht mehr löschen - Standard

Toolbar INCREDIBAR lässt sich nicht mehr löschen



in klammern steht extras, also, dann darauf klicken.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2013, 15:32   #13
blumen.wiese
 
Toolbar INCREDIBAR lässt sich nicht mehr löschen - Standard

Toolbar INCREDIBAR lässt sich nicht mehr löschen



Nein Extension Java Quick Starter 1.0 default Firefox 18.0.1 C:\Programme\Java\jre6\lib\deploy\jqs\ff
Nein Extension LoudMo Contextual Ad Assistant 4.6.6.8 default Firefox 18.0.1 C:\Programme\Mozilla Firefox\extensions\{b5e07f27-ab25-b539-3539-70bd09956b6e}
Nein Extension Microsoft .NET Framework Assistant 0.0.0 Microsoft default Firefox 18.0.1 c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Nein Extension Skype Click to Call 6.1.0.10441 Skype Technologies S.A. default Firefox 18.0.1 C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
Ja Extension WEB.DE MailCheck 2.4 1&1 Mail & Media GmbH default Firefox 18.0.1 C:\Dokumente und Einstellungen\Carolin\Anwendungsdaten\Mozilla\Firefox\Profiles\jhayrxw5.default\extensions\toolbar@web.de.xpi
Ja Plugin Adobe Acrobat 9.1.0.163 Adobe Systems Inc. default Firefox 18.0.1 C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
Ja Plugin Google Update 1.3.21.123 Google Inc. default Firefox 18.0.1 C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll
Ja Plugin Java Deployment Toolkit 6.0.260.3 6.0.260.3 Sun Microsystems, Inc. default Firefox 18.0.1 C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
Nein Plugin Java(TM) Platform SE 6 U26 6.0.260.3 Sun Microsystems, Inc. default Firefox 18.0.1 C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
Ja Plugin Microsoft® DRM 9.0.0.4503 Microsoft Corporation default Firefox 18.0.1 C:\Programme\Windows Media Player\npdrmv2.dll
Ja Plugin Microsoft® DRM 9.0.0.4503 Microsoft Corporation default Firefox 18.0.1 C:\Programme\Windows Media Player\npwmsdrm.dll
Ja Plugin Picasa 3.0.0.0 Google, Inc. default Firefox 18.0.1 C:\Programme\Google\Picasa3\npPicasa3.dll
Ja Plugin Shockwave Flash 11.1.102.55 Adobe Systems Incorporated default Firefox 18.0.1 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Ja Plugin Windows Media Player Plug-in Dynamic Link Library 3.0.2.629 Microsoft Corporation (written by Digital Renaissance Inc.) default Firefox 18.0.1 C:\Programme\Windows Media Player\npdsplay.dll
Ja Plugin Windows Presentation Foundation 3.5.30729.1 Microsoft Corporation default Firefox 18.0.1 c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

Alt 21.01.2013, 17:35   #14
markusg
/// Malware-holic
 
Toolbar INCREDIBAR lässt sich nicht mehr löschen - Standard

Toolbar INCREDIBAR lässt sich nicht mehr löschen



ich wollte die liste der instalierten Programme
bearbeitet wie beschrieben im letzten post auf seite 1
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Toolbar INCREDIBAR lässt sich nicht mehr löschen
arten, beim starten, deaktivieren, erschein, erscheint, incredibar, incredibar loswerden, konnte, löschen, neue, neuen, nicht mehr, nichts, seite, starte, starten, startseite, tab, toolbar, versuch, versucht



Ähnliche Themen: Toolbar INCREDIBAR lässt sich nicht mehr löschen


  1. Myserach toolbar lässt sich nicht mehr entfernen
    Log-Analyse und Auswertung - 08.04.2015 (7)
  2. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  3. tlbsearch.com Toolbar lässt sich nicht mehr entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (13)
  4. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  5. Mbam findet PUP.InstallBrain, PC hängt und Incredibar lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (10)
  6. MyStart by IncrediBar - Toolbar lässt sich nicht mehr entfernen
    Log-Analyse und Auswertung - 30.12.2012 (7)
  7. Incredibar lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 30.11.2012 (21)
  8. Incredibar by MyStart lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (4)
  9. mystart.incredibar.com.... lässt sich nicht entfernen
    Log-Analyse und Auswertung - 26.09.2012 (5)
  10. MyStart Incredibar lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (34)
  11. MyStart By IncrediBar lässt sich nicht Löschen
    Log-Analyse und Auswertung - 16.09.2012 (27)
  12. mystart.incredibar.com.... lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (4)
  13. my start incredibar lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (26)
  14. MyStart by Incredibar lässt mich nicht mehr in Ruhe
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (1)
  15. Toolbar lässt sich nicht löschen, Internet extrem langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 24.06.2012 (1)
  16. WIN32.Agent.pz lässt sich nicht löschen ....ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (5)
  17. Netpumper Setup.exe lässt sich nicht mehr löschen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2007 (9)

Zum Thema Toolbar INCREDIBAR lässt sich nicht mehr löschen - Hallo, wenn ich einen neuen Tab starten möchte erscheint immer die Startseite Incredibar.com. Ich hab schon alles versucht, um das wieder zu löschen aber nichts half! Die Toolbar konnte ich - Toolbar INCREDIBAR lässt sich nicht mehr löschen...
Archiv
Du betrachtest: Toolbar INCREDIBAR lässt sich nicht mehr löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.