|
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.07.2013, 13:28 | #1 |
| GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig Hallo, vorgestern hat sich bei mir der bekannte GVU Trojaner eingeschlichen, ich solle 100€ zahlen. Ich habe den PC daraufhin einfach ausgeschaltet und wieder neugestartet, seitdem läuft er wieder wie vorher, der Trojaner ist nicht mehr aufgetaucht. Meine Virensoftware (Bitdefender) hat mir ein Problem gemeldet und den Zugang verweigert, anscheinend konnte sie den Schädling blockieren. Ich habe jedoch Angst, dass der Trojaner nicht wirklich weg ist und jederzeit wieder kommen kann, daher habe ich eure Anleitung ausgeführt und bin zu folgenden Ergebnissen gekommen. Defogger habe ich durchgeführt, ging alles problemlos. OTL habe ich auch durchlaufen lassen, Logs sind im Anhang. (mussten gezippt werden, da OTL.txt größer als 97,7KB und sich daher nicht hochladen ließ.) Das einzige Problem hatte ich bei gmer.exe . Ich habe das Programm gestartet, wie beschrieben ausgeführt und scannen lassen, das ganze hat ca. 5 Stunden gedauert und als es fertig war kam zum einen eine Bestätigung, dass der Scan beendet ist und zum anderem eine Windows Fehlermeldung "Datenverlust beim Schreiben". Die genaue Fehlermeldung lautet: "Es konnten nicht alle Daten für die Datei \Device\Harddisk\Volume1\WINDOWS\Installer gespeichert werden. Die Daten gingen verloren. Mögliche Ursache könnten Computerhardware oder Netzwerkverbindungen sein. Versuchen Sie, die Daten woanders zu speichern." Ich habe während dessen aber absolut nichts gemacht, PC war mit keinem Netzwerk verbunden. Heute habe ich den Scan noch einmal gemacht, das Ergebnis war das gleiche. Das große Problem dabei ist, dass ab diesem Zeitpunkt die Maus und die Tastatur nicht mehr reagierten, ich konnte die Fehlermeldung also nicht wegklicken. Auch ein an- und abstöpseln der Kabel konnte keine Besserung bringen. Ich hoffe, ihr könnt mir helfen den Trojaner komlett zu entfernen. Mit freundlichen Grüßen marcel333 |
09.07.2013, 13:31 | #2 |
/// the machine /// TB-Ausbilder | GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
09.07.2013, 20:23 | #3 |
| GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig FRST:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-07-2013 01 Ran by *** (administrator) on 09-07-2013 21:17:43 Running from C:\Dokumente und Einstellungen\***\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe (Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe () C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Microsoft Corporation) C:\Programme\Windows Defender\MSASCui.exe (Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe () C:\Programme\ICQ6Toolbar\ICQ Service.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbd-nt.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE () C:\Programme\CDBurnerXP\NMSAccessU.exe (Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe () C:\WINDOWS\system32\PnkBstrA.exe (Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE () C:\Programme\CyberLink\Shared Files\RichVideo.exe (ROCCAT) C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE (TeamViewer GmbH) C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (Logitech Inc.) C:\Programme\Logitech\Gaming Software\LWEMon.exe (Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version5\teamviewer.exe () C:\Programme\Unlocker\unlockerassistant.exe () C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe () C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe (ROCCAT) C:\Programme\ROCCAT\Kone Mouse\osd.exe (shbox.de) C:\Programme\FreePDF_XP\fpassist.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe (DivX, LLC) C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe () C:\Programme\DivX\DivX Update\DivXUpdate.exe (CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (Geek Software GmbH) C:\Programme\PDF24\pdf24.exe (Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe () C:\Programme\NetMeter\NetMeter.exe (Spotify Ltd) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Internet Services\iCloudServices.exe (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Logitech, Inc.) C:\Programme\Logitech\SetPointG\SetPointII.exe (cv cryptovision GmbH) C:\Programme\cv cryptovision\cv act sc interface\RegisterTool.exe (TP-LINK TECHNOLOGIES CO., LTD.) C:\Programme\TP-LINK\TL-WN313G_353G_353GD\RtWLan.exe (Dropbox, Inc.) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Logitech, Inc.) C:\Programme\Logitech Touch Mouse Server\iTouch-Server-Win.exe (BitLeader) C:\Programme\lg_fwupdate\fwupdate.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x] HKLM\...\Run: [Windows Defender] - "C:\Programme\Windows Defender\MSASCui.exe" -hide [866584 2006-11-03] (Microsoft Corporation) HKLM\...\Run: [NeroCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.) HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] () HKLM\...\Run: [LGODDFU] - C:\Programme\lg_fwupdate\lgfw.exe blrun [27760 2012-09-12] (Bitleader) HKLM\...\Run: [itype] - "C:\Programme\Microsoft IntelliType Pro\itype.exe" [1442888 2008-06-10] (Microsoft Corporation) HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13750272 2009-05-01] (NVIDIA Corporation) HKLM\...\Run: [nwiz] - nwiz.exe /install [x] HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2009-05-01] (NVIDIA Corporation) HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2004-10-08] (Logitech Inc.) HKLM\...\Run: [Kone] - "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE" [180224 2009-09-15] (ROCCAT) HKLM\...\Run: [Start WingMan Profiler] - C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui [153608 2009-09-17] (Logitech Inc.) HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2010-11-29] (Apple Inc.) HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.) HKLM\...\Run: [APSDaemon] - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.) HKLM\...\Run: [UnlockerAssistant] - "C:\Programme\Unlocker\unlockerassistant.exe" [17408 2010-07-04] () HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41208 2012-12-19] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated) HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe /launchGaming [1387288 2011-10-07] (Logitech, Inc.) HKLM\...\Run: [FreePDF Assistant] - "C:\Programme\FreePDF_XP\fpassist.exe" [371200 2011-02-23] (shbox.de) HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe" [421776 2012-09-09] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.) HKLM\...\Run: [Bdagent] - C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe [1611784 2013-04-29] (Bitdefender) HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-30] (DivX, LLC) HKLM\...\Run: [DivXUpdate] - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1263952 2013-02-13] () HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [2565520 2011-03-14] (CANON INC.) HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon [1612920 2011-08-04] (CANON INC.) HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE [452016 2011-01-15] (CANON INC.) HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH) HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [x] Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKCU\...\Run: [WashAndGo - Cleanup of old Backupfiles] - C:\Programme\Purgatio Pro\checker.exe /check [71680 2003-04-07] () HKCU\...\Run: [Start WingMan Profiler] - "C:\Programme\Logitech\Profiler\lwemon.exe" /noui [73728 2005-04-18] (Logitech Inc.) HKCU\...\Run: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [20480 2009-07-02] (Logitech) HKCU\...\Run: [H/PC Connection Agent] - "C:\Programme\Microsoft ActiveSync\wcescomm.exe" [1289000 2006-11-13] (Microsoft Corporation) HKCU\...\Run: [C:\Programme\NetMeter\NetMeter.exe] - C:\Programme\NetMeter\NetMeter.exe [331264 2007-08-11] () HKCU\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation) HKCU\...\Run: [Spotify Web Helper] - "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [1104384 2013-07-08] (Spotify Ltd) HKCU\...\Run: [iCloudServices] - C:\Programme\Gemeinsame Dateien\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.) HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin [814472 2013-06-12] (Adobe Systems Incorporated) HKCU\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION HKCU\...\Command Processor: "c:\temp\fydvdmwqwdblhtpmp.exe.exe" <======= ATTENTION MountPoints2: {094eb7a6-62b8-11df-bfb5-0019dbf83b4e} - K:\LaunchU3.exe -a ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\System32\mscoree.dll (Microsoft Corporation) BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) Toolbar: HKLM - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\System32\mscoree.dll (Microsoft Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237944838750 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab Handler: ipp - No CLSID Value - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WINDOW~4\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA) Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA) Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA) Winsock: Catalog9 09 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 172.16.0.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default FF user.js: detected! => C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\user.js FF SelectedSearchEngine: Wikipedia (de) FF Homepage: www.google.de FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q= FF NetworkProxy: "backup.ftp", "193.192.248.219:3128" FF NetworkProxy: "backup.ftp_port", 0 FF NetworkProxy: "backup.gopher", "193.192.248.219:3128" FF NetworkProxy: "backup.gopher_port", 0 FF NetworkProxy: "backup.socks", "193.192.248.219:3128" FF NetworkProxy: "backup.socks_port", 0 FF NetworkProxy: "backup.ssl", "193.192.248.219:3128" FF NetworkProxy: "backup.ssl_port", 0 FF NetworkProxy: "ftp", "192.33.210.17:3124" FF NetworkProxy: "gopher", "192.33.210.17:3124" FF NetworkProxy: "http", "192.33.210.17:3124" FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "192.33.210.17:3124" FF NetworkProxy: "ssl", "192.33.210.17:3124" FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-0907280-0-npoctoshape.xpt No File FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\areamobilede---suche.xml FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\filmstartsde-suche.xml FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\kinoto.xml FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\youtube-videosuche.xml FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: Battlefield Heroes Updater - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\battlefieldheroespatcher@ea.com FF Extension: Battlefield Play4Free - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\battlefieldplay4free@ea.com FF Extension: Schnäppchenfuchs Gutscheinfinder - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\firefox@schnaeppchenfuchs.com FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\ich@maltegoetz.de FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: autofillForms - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\autofillForms@blueimp.net.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi FF Extension: QuickStores-Toolbar - C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] C:\Programme\Bitdefender\Bitdefender 2013\bdtbext FF Extension: No Name - C:\Programme\Bitdefender\Bitdefender 2013\bdtbext ========================== Services (Whitelisted) ================= R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.) S4 BdDesktopParental; C:\Programme\Bitdefender\Bitdefender 2013\bdparentalservice.exe [62688 2013-04-15] (Bitdefender) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.) R2 CDMA Device Service; C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe [63488 2011-08-02] () R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [457248 2008-12-18] () S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-09] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-09] (Google Inc.) R2 ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [247096 2010-09-06] () R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.) S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.) R2 libusbd; C:\Windows\System32\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2011-06-20] (Hewlett-Packard Company) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation) R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2008-10-20] () R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [191008 2008-12-18] () S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2011-04-05] () R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] () S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies) R2 TeamViewer5; C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe [172328 2010-02-11] (TeamViewer GmbH) R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe [55984 2013-04-15] (Bitdefender) R2 VSSERV; C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe [1345008 2013-04-29] (Bitdefender) R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation) R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] ==================== Drivers (Whitelisted) ==================== R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2010-05-23] (Meetinghouse Data Communications) S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [26080 2012-10-08] (Wondershare) S3 AteksoftAudio; C:\Windows\System32\drivers\ateksoftaudio.sys [11776 2007-12-25] (Ateksoft) R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [633344 2013-04-29] (BitDefender) R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender) R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [486536 2013-04-29] (BitDefender) R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116560 2013-04-29] (BitDefender LLC) S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66392 2013-01-30] (BitDefender SRL) R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender 2013\bdselfpr.sys [134136 2012-10-02] (BitDefender LLC) R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.) R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.) R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.) S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.) S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [47907 2006-11-28] (Broadcom Corporation.) S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.) R3 CamSpaceBus; C:\Windows\System32\drivers\CamSpaceBus.sys [14848 2008-08-24] (CamTrax Technologies) R3 CamSpaceJoy; C:\Windows\System32\drivers\CamSpaceJoy.sys [30464 2008-08-24] (CamTrax Technologies) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation) S3 CM1083264; C:\Windows\System32\drivers\CM108.sys [1294336 2006-12-21] (C-Media Inc) S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2004-08-11] (Samsung Electronics Co., Ltd.) R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2006-11-15] (Windows (R) 2000 DDK provider) R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [162976 2013-04-15] (BitDefender LLC) S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2009-05-12] (LogMeIn, Inc.) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider) S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [24216 2010-03-10] (Initio Corporation) S3 KoneFltr; C:\Windows\System32\drivers\Kone.sys [13056 2008-12-11] (ROCCAT Ltd) R2 LBeepKE; C:\Windows\System32\Drivers\LBeepKE.sys [12184 2011-09-02] (Logitech, Inc.) R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [33792 2005-03-09] () R3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [39192 2011-09-02] (Logitech, Inc.) S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-01-31] (Logitech Inc.) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [83968 2004-07-09] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation) R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation) R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2008-11-12] (NVIDIA Corporation) R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation) R3 odysseyIM3; C:\Windows\System32\DRIVERS\odysseyIM3.sys [62865 2004-08-20] (Funk Software, Inc.) S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [16292 2004-08-20] (Printing Communications Assoc., Inc. (PCAUSA)) S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [211712 2005-01-31] (Logitech Inc.) R3 PPJoyBus; C:\Windows\System32\drivers\PPJoyBus.sys [13952 2004-10-24] (Deon van der Westhuysen) S3 PPortJoystick; C:\Windows\System32\drivers\PPortJoy.sys [28800 2004-10-24] (Deon van der Westhuysen) S3 rtl8185; C:\Windows\System32\DRIVERS\rtl8185.sys [306688 2007-07-18] (Realtek Semiconductor Corporation ) S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57600 2009-10-25] (SCM Microsystems Inc.) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [10880 2004-07-09] (Microsoft Corporation) S4 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2009-04-26] (Duplex Secure Ltd.) S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.) S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [14976 2004-07-09] (Microsoft Corporation) R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [343456 2012-10-31] (BitDefender S.R.L.) R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22792 2009-09-11] (Logitech Inc.) S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [35592 2009-09-11] (Logitech Inc.) S3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [31752 2009-09-11] (Logitech Inc.) R3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14984 2009-09-11] (Logitech Inc.) R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66056 2009-09-11] (Logitech Inc.) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [18688 2004-07-09] (Microsoft Corporation) U2 CertPropSvc; S1 FDCENT; \??\C:\WINDOWS\system32\drivers\FDCENT.SYS [x] S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x] S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x] S4 IntelIde; No ImagePath S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-09 21:17 - 2013-07-09 21:17 - 00000000 ____D C:\FRST 2013-06-12 23:37 - 2013-06-12 23:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$ 2013-06-12 23:32 - 2013-06-12 23:33 - 00011910 ____A C:\Windows\KB2838727-IE8.log 2013-06-12 20:34 - 2013-06-12 23:37 - 00015049 ____A C:\Windows\KB2839229.log ==================== One Month Modified Files and Folders ======= 2013-07-09 21:17 - 2013-07-09 21:17 - 00000000 ____D C:\FRST 2013-07-09 20:55 - 2010-03-09 19:37 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-07-09 20:55 - 2010-03-09 19:37 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-07-09 20:50 - 2009-03-25 01:44 - 00000000 ___RD C:\Programme 2013-07-09 20:36 - 2009-03-25 08:33 - 00000322 ___AH C:\Windows\Tasks\MP Scheduled Scan.job 2013-07-09 20:34 - 2010-05-23 13:36 - 00000387 ____A C:\Windows\RTacDbg.txt 2013-07-09 20:34 - 2004-08-04 14:00 - 00012598 ____A C:\Windows\System32\wpa.dbl 2013-07-09 20:33 - 2009-03-25 03:09 - 00201793 ____A C:\Windows\System32\nvapps.xml 2013-07-09 20:33 - 2009-03-25 03:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-07-09 20:33 - 2009-03-25 01:46 - 00000159 ____A C:\Windows\wiadebug.log 2013-07-09 20:33 - 2009-03-25 01:46 - 00000050 ____A C:\Windows\wiaservc.log 2013-07-09 14:52 - 2009-03-25 03:03 - 00032592 ____A C:\Windows\SchedLgU.Txt 2013-07-09 14:52 - 2009-03-25 02:55 - 02044112 ____A C:\Windows\WindowsUpdate.log 2013-07-09 14:27 - 2012-04-03 12:06 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-07-04 15:59 - 2013-04-18 18:31 - 00077814 ____A C:\Windows\setupapi.log 2013-06-30 10:45 - 2009-04-09 18:03 - 00000000 ____D C:\Mp3 2013-06-29 15:41 - 2011-10-19 23:59 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job 2013-06-12 23:37 - 2013-06-12 23:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$ 2013-06-12 23:37 - 2013-06-12 20:34 - 00015049 ____A C:\Windows\KB2839229.log 2013-06-12 23:37 - 2009-03-25 01:44 - 01731178 ____A C:\Windows\iis6.log 2013-06-12 23:37 - 2009-03-25 01:44 - 01569614 ____A C:\Windows\FaxSetup.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00808261 ____A C:\Windows\ocgen.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00721720 ____A C:\Windows\tsoc.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00533974 ____A C:\Windows\comsetup.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00485140 ____A C:\Windows\msmqinst.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00321457 ____A C:\Windows\ntdtcsetup.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00275706 ____A C:\Windows\netfxocm.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00108598 ____A C:\Windows\MedCtrOC.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00087069 ____A C:\Windows\ocmsn.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00079666 ____A C:\Windows\tabletoc.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00078739 ____A C:\Windows\msgsocm.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00001374 ____A C:\Windows\imsins.log 2013-06-12 23:33 - 2013-06-12 23:32 - 00011910 ____A C:\Windows\KB2838727-IE8.log 2013-06-12 23:33 - 2009-03-25 07:56 - 00201859 ____A C:\Windows\updspapi.log 2013-06-12 23:33 - 2009-03-25 07:55 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe 2013-06-12 23:33 - 2009-03-25 01:44 - 00001374 ____A C:\Windows\imsins.BAK 2013-06-12 21:27 - 2012-04-03 12:06 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe 2013-06-12 21:27 - 2011-05-19 19:04 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-07-2013 01 Ran by *** at 2013-07-09 21:19:10 Running from C:\Dokumente und Einstellungen\***\Desktop Boot Mode: Normal ========================================================== 7-Zip 4.65 ACDSee 32 Adenix S.M.A.R.T. Explorer 1.0 (Version: 1.0) Adobe AIR (Version: 3.4.0.2710) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader 9.5.4 - Deutsch (Version: 9.5.4) Adobe Shockwave Player 11.5 (Version: 11.5.9.620) Ahead Nero Burning ROM Apple Application Support (Version: 2.2.2) Apple Mobile Device Support (Version: 6.0.0.59) Apple Software Update (Version: 2.1.3.127) Assassin's Creed (Version: 1.02) AusLogics Disk Defrag (Version: version 1.1) Auto Gordian Knot 2.55 (Version: 2.55) AviSynth 2.5 Battlefield Heroes Battlefield Play4Free Biet-O-Matic v2.10.0 (Version: Biet-O-Matic v2.10.0) Bitdefender Internet Security 2013 (Version: 16.16.0.1348) Bonjour (Version: 3.0.0.10) BumpTop (Version: 2.1.6211) bwin Poker JPC 1.0.0 (Version: 1.0.0) Call of Duty 4 - Modern Warfare 1.00 Call of Duty(R) - World at War(TM) (Version: 1.0) Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.00.0000) Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.7) Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version: 1.6) Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (Version: 1.7) CamAlert II CamSpace Canon Easy-PhotoPrint EX Canon Easy-WebPrint EX Canon IJ Network Scanner Selector EX Canon IJ Network Tool Canon MG3100 series Benutzerregistrierung Canon MG3100 series MP Drivers Canon MP Navigator EX 5.0 Canon My Printer Canon Solution Menu EX CDBurnerXP (Version: 4.2.4.1351) Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000) COMPUTERBILD App-Center (Version: 1.1.11) Counter-Strike 1.6 Counter-Strike: Global Offensive Counter-Strike: Source Crysis(R) (Version: 1.00.0000) cv act sc/interface 5.0.4 - user edition (Version: 5.0.4) DivX Converter (Version: 7.1.0) DivX Plus DirectShow Filters DivX Version Checker (Version: 7.1.0.9) DivX-Setup (Version: 2.6.1.24) D-Link AirPlus G+ Wireless Adapter Utility Dropbox (HKCU Version: 2.0.22) DVD Shrink 3.2 deutsch (DeCSS-frei) DVD Suite (Version: 5.0.1319) eReg (Version: 1.20.138.34) ffdshow [rev 1723] [2007-12-24] (Version: 1.0) FIFA 12 DEMO (Version: 1.0.0.0) Free Studio version 5.0.3 Free Video to iPhone Converter version 2.2 FreePDF (Remove only) Frontlines: Fuel of War (Version: 1.0.1) Google Earth Plug-in (Version: 7.0.3.8542) Google Update Helper (Version: 1.3.21.149) GPL Ghostscript (Version: 9.04) GPL Ghostscript 8.15 GPL Ghostscript Fonts Grand Theft Auto IV (Version: 1.00.0000) GRID (Version: 1.00.0000) Hitman Blood Money (Version: 1.00.0000) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB961118) (Version: 1) iCloud (Version: 2.1.2.8) ICQ Toolbar (Version: 3.0.0) ICQ7.5 (Version: 7.5) iTunes (Version: 10.7.0.21) iTunes DB Cloner (Version: 0.9.1.0) J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60) Java 7 Update 9 (Version: 7.0.90) Java Auto Updater (Version: 2.1.9.0) Java Platform, Enterprise Edition 5 SDK Java(TM) 6 Update 35 (Version: 6.0.350) League of Legends (Version: 1.02.0000) LG ODD Auto Firmware Update (Version: 10.01.0712.01) LibUSB-Win32-0.1.10.1 (Version: 0.1.10.1) LightScribe System Software (Version: 1.18.24.1) Logitech Gaming Software (Version: 4.60) Logitech Gaming Software 5.08 (Version: 5.08.146) Logitech Harmony Remote Software 7 (Version: 7.7.0.0) Logitech Print Service Logitech QuickCam-Software (Version: 8.41.0000) Logitech SetPoint 6.32 (Version: 6.32.20) Logitech Touch Mouse Server 1.0 (Version: 1.0) Logitech® Camera-Treiber Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2742597) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft ActiveSync (Version: 4.5.5096.0) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Games for Windows - LIVE (Version: 2.0.687.0) Microsoft Games for Windows - LIVE Redistributable (Version: 2.0.687.0) Microsoft IntelliType Pro 6.3 (Version: 6.30.191.0) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft National Language Support Downlevel APIs Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) mkv2vob (Version: 2.4.9) MobileMe Control Panel (Version: 3.1.6.0) Mobiola Web Camera for Windows Mobile 3.1.8 Move Media Player Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 12.0) MyFreeCodec Napster 5 Beta (Version: 1.0.59) Nero Digital NetMeter 1.1.3 NetSpeedMonitor 2.4.2.0 x86 (Version: 2.4.2.0) Nur Deinstallierung der CopyTrans Suite möglich. NVIDIA Drivers (Version: 1.3) NVIDIA ForceWare Network Access Manager (Version: 1.00.6796) NVIDIA PhysX (Version: 9.09.0203) Octoshape Streaming Services OpenAL Opera 12.16 (Version: 12.16.1860) Orb Runtime libraries (Version: 1.0.0) Orca (Version: 3.1.3790.0000) Pando Media Booster (Version: 2.6.0.7) Parallel Port Joystick PDF24 Creator 5.4.0 PDFZilla V1.2.11 phase6 (Version: 1.50.0000) Phone to PC 4.1.4.9 PokerStars Portal PowerDVD (Version: 7.0.3409.a) PowerProducer PPMate Network TV 2.3.2.0 (Version: 2.3.2.0) Pro Evolution Soccer 2009 (Version: 1.00.0000) PS3 Media Server (Version: 1.82.0) PS3 Video 9 5 (Version: 5) PSP Video 9 4.07 (Version: 4.07) PunkBuster Services (Version: 0.990) Purgatio Pro 8.0a (Version: 8.0a) QuickStores-Toolbar 1.1.0 (Version: 1.1.0) QuickTime (Version: 7.69.80.9) RAR Password Recovery Magic v6.1.1.213 Realtek High Definition Audio Driver (Version: 5.10.0.5804) Recuva (Version: 1.43) Remote Control USB Driver (Version: 2.3.2.317) ROCCAT Kone Mouse Driver Rockstar Games Social Club (Version: 1.00.0000) RUBICon (Version: 2.0.25) SAMSUNG USB Driver for Mobile Phones (Version: 1.4.3.9001) SCR3xxx Smart Card Reader (Version: 8.40) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) simfy (Version: 1.6.10) Skype™ 6.3 (Version: 6.3.105) SopCast 3.0.3 (Version: 3.0.3) Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0) Spotify (HKCU Version: 0.9.1.57.ge7405149) SteelSeries USB Soundcard SUPER © v2012.build.51 (April 7, 2012) Version v2012.build.51 (Version: v2012.build.51) System Requirements Lab TeamSpeak 3 Client TeamViewer 5 (Version: 5.0.7904 ) TmNationsForever TP-LINK Wireless Adapter Driver and Utility (Version: Package:1.02.0007 Driver:5.1100.717.2007 UI:502.1491.725.2007) Tunatic Uninstall 1.0.0.1 Unlocker 1.9.1 (Version: 1.9.1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB2447568) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) VDownloader 0.83 VLC media player 2.0.7 (Version: 2.0.7) VobSub v2.23 (Remove Only) WebFldrs XP (Version: 9.50.7523) Wecker 2.2 2.2 (Version: 2.2) WIDCOMM Bluetooth Software (Version: 5.1.0.3100) Wii Video 9 4.04 (Version: 4.04) Winamp (Version: 5.551 ) Windows Defender (Version: 1.1.1593.21) Windows Driver Package - ROCCAT (HidUsb) HIDClass (09/01/2009 1.00) (Version: 09/01/2009 1.00) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin (Version: 1.0.0.8) WinRAR XMedia Recode 2.2.5.3 (Version: 2.2.5.3) XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 XviD MPEG4 Video Codec (remove only) You Don't Know Jack 4 1.00 (Version: 1.00) YouTube Downloader App 1.02 (Version: 1.02) YTD Video Downloader 3.9.3 Zattoo 3.3.4 Beta (Version: 3.3.4 Beta) Zattoo4 4.0.5 (Version: 4.0.5) Zoom Player (remove only) ==================== Restore Points ========================= 23-04-2013 12:30:59 Software Distribution Service 3.0 24-04-2013 17:31:36 Systemprüfpunkt 24-04-2013 21:59:25 Druckertreiber PDF24 PDF installiert 26-04-2013 13:33:15 Software Distribution Service 3.0 28-04-2013 15:46:56 Systemprüfpunkt 30-04-2013 12:15:45 Software Distribution Service 3.0 05-05-2013 19:19:52 Software Distribution Service 3.0 06-05-2013 19:42:14 Systemprüfpunkt 07-05-2013 14:02:59 Software Distribution Service 3.0 12-05-2013 19:15:20 Software Distribution Service 3.0 13-05-2013 20:20:29 Systemprüfpunkt 17-05-2013 09:32:20 Software Distribution Service 3.0 17-05-2013 09:35:45 Software Distribution Service 3.0 17-05-2013 10:03:23 Software Distribution Service 3.0 26-05-2013 20:37:46 Software Distribution Service 3.0 28-05-2013 18:48:12 Software Distribution Service 3.0 03-06-2013 12:21:14 Software Distribution Service 3.0 04-06-2013 18:18:34 Software Distribution Service 3.0 04-06-2013 18:39:11 Software Distribution Service 3.0 10-06-2013 08:30:13 Software Distribution Service 3.0 10-06-2013 10:47:31 Installed Orca 10-06-2013 10:49:07 iCloud wird installiert 12-06-2013 18:33:36 Software Distribution Service 3.0 12-06-2013 21:32:40 Software Distribution Service 3.0 14-06-2013 13:34:09 Software Distribution Service 3.0 16-06-2013 13:04:40 Systemprüfpunkt 18-06-2013 18:45:46 Software Distribution Service 3.0 19-06-2013 19:18:55 Systemprüfpunkt 20-06-2013 22:24:42 Systemprüfpunkt 23-06-2013 19:14:24 Software Distribution Service 3.0 25-06-2013 15:33:34 Software Distribution Service 3.0 27-06-2013 15:22:32 Systemprüfpunkt 28-06-2013 09:39:15 Software Distribution Service 3.0 29-06-2013 12:57:23 Systemprüfpunkt 30-06-2013 14:05:32 Systemprüfpunkt 01-07-2013 19:13:53 Systemprüfpunkt 02-07-2013 14:12:27 Software Distribution Service 3.0 07-07-2013 18:47:55 Software Distribution Service 3.0 ==================== Hosts content: ========================== 2004-08-04 14:00 - 2011-01-27 23:54 - 00428723 ____R C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com There are 1000 more lines. ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\MP Scheduled Scan.job => C:\Programme\Windows Defender\MpCmdRun.exe ==================== Faulty Device Manager Devices ============= Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2) Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2) Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: TP-LINK 802.11b/g Wireless Adapter Description: TP-LINK 802.11b/g Wireless Adapter Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: TP-LINK TECHNOLOGIES CO., LTD. Service: rtl8185 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Hamachi Network Interface Description: Hamachi Network Interface Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: LogMeIn, Inc. Service: hamachi Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (07/08/2013 08:07:07 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/08/2013 08:07:07 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/08/2013 08:02:26 PM) (Source: PerfNet) (User: ) Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 24 Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 23 Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 22 Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 21 Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 20 Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 19 Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 18 System errors: ============= Error: (07/09/2013 08:34:02 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: FDCENT i8042prt Error: (07/09/2013 08:34:02 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%20 Error: (07/09/2013 01:59:51 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: FDCENT i8042prt Error: (07/09/2013 01:59:51 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%20 Microsoft Office Sessions: ========================= Error: (07/08/2013 08:07:07 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/08/2013 08:07:07 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/08/2013 08:02:26 PM) (Source: PerfNet)(User: ) Description: Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 24 Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 23 Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 22 Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 21 Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 20 Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 19 Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 18 ==================== Memory info =========================== Percentage of memory in use: 62% Total physical RAM: 2047.28 MB Available physical RAM: 772.23 MB Total Pagefile: 3938.99 MB Available Pagefile: 2676.01 MB Total Virtual: 2047.88 MB Available Virtual: 1936.01 MB ==================== Drives ================================ Drive c: (WinXP) (Fixed) (Total:195.32 GB) (Free:5.04 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Daten-1) (Fixed) (Total:270.44 GB) (Free:26.08 GB) NTFS Drive e: (Daten-2) (Fixed) (Total:298.09 GB) (Free:8.01 GB) NTFS Drive g: (CANON_IJ) (CDROM) (Total:0.32 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: 14331433) Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=270 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: B919D6E4) Partition 1: (Not Active) - (Size=298 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
10.07.2013, 08:22 | #4 |
/// the machine /// TB-Ausbilder | GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\Run: [LGODDFU] - C:\Programme\lg_fwupdate\lgfw.exe blrun [27760 2012-09-12] (Bitleader) HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [x] HKCU\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION HKCU\...\Command Processor: "c:\temp\fydvdmwqwdblhtpmp.exe.exe" <======= ATTENTION c:\temp\fydvdmwqwdblhtpmp.exe.exe FF NetworkProxy: "backup.ftp", "193.192.248.219:3128" FF NetworkProxy: "backup.ftp_port", 0 FF NetworkProxy: "backup.gopher", "193.192.248.219:3128" FF NetworkProxy: "backup.gopher_port", 0 FF NetworkProxy: "backup.socks", "193.192.248.219:3128" FF NetworkProxy: "backup.socks_port", 0 FF NetworkProxy: "backup.ssl", "193.192.248.219:3128" FF NetworkProxy: "backup.ssl_port", 0 FF NetworkProxy: "ftp", "192.33.210.17:3124" FF NetworkProxy: "gopher", "192.33.210.17:3124" FF NetworkProxy: "http", "192.33.210.17:3124" FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "192.33.210.17:3124" FF NetworkProxy: "ssl", "192.33.210.17:3124" Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST Log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
10.07.2013, 11:20 | #5 |
| GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähigCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-07-2013 01 Ran by *** at 2013-07-10 11:59:29 Run:1 Running from C:\Dokumente und Einstellungen\***\Desktop Boot Mode: Normal ============================================== HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\LGODDFU => Value deleted successfully. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value was restored successfully. HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully. HKCU\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully. "c:\temp\fydvdmwqwdblhtpmp.exe.exe" => File/Directory not found. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. ==== End of Fixlog ==== Code:
ATTFilter # AdwCleaner v2.304 - Datei am 10/07/2013 um 12:00:34 erstellt # Aktualisiert am 03/07/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : *** - INTELQUADCORE # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : ICQ Service ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\foxydeal.sqlite Datei Gelöscht : C:\Dokumente und Einstellungen\***\Startmenü\QuickStores.url Gelöscht mit Neustart : c:\temp\Zynga Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdvideosoftiehelpers Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickStoresToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\software4u Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB Ordner Gelöscht : C:\Programme\ICQ6Toolbar Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\quickstores@quickstores.de Ordner Gelöscht : C:\Programme\Red Kawa\Video Converter App\OpenCandy Ordner Gelöscht : c:\temp\boost_interprocess Ordner Gelöscht : c:\temp\OpenCandy Ordner Gelöscht : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\APN PIP Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com Schlüssel Gelöscht : HKCU\Software\PIP Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1 Schlüssel Gelöscht : HKLM\Software\OpenCandy Schlüssel Gelöscht : HKLM\Software\PIP Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v22.0 (de) Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\prefs.js C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\user.js ... Gelöscht ! Gelöscht : user_pref("extensions.GjhgjhgCXhjj.shoplist", "{\"shop\":{\"vodafone.de\":[\"10001\",\"Vodafone\",1,[...] Gelöscht : user_pref("icqtoolbar.allowSendURL", false); Gelöscht : user_pref("icqtoolbar.engineVerified", true); Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options"); Gelöscht : user_pref("icqtoolbar.history", "anmeldung%20bei%20icq%207%20nicht%20m%C3%B6glich"); Gelöscht : user_pref("icqtoolbar.installTime", "1288892994"); Gelöscht : user_pref("icqtoolbar.newtab_state", "1"); Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0); Gelöscht : user_pref("icqtoolbar.skip_default_search", "no"); Gelöscht : user_pref("icqtoolbar.suggestions", false); Gelöscht : user_pref("icqtoolbar.uninstStatSent", true); Gelöscht : user_pref("icqtoolbar.uniqueID", "128888670912888875501288892994511"); Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1288892996); Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false); Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de"); Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="); -\\ Opera v12.16.1860.0 Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [6167 octets] - [10/07/2013 12:00:34] ########## EOF - C:\AdwCleaner[S1].txt - [6227 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.0.3 (07.09.2013:2) OS: Microsoft Windows XP x86 Ran by *** on 10.07.2013 at 12:07:32,39 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\red kawa" Successfully deleted: [Folder] "C:\Programme\red kawa" ~~~ FireFox Emptied folder: C:\Dokumente und Einstellungen\***\Anwendungsdaten\mozilla\firefox\profiles\m1yhxjt2.default\minidumps [26 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 10.07.2013 at 12:12:28,23 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-07-2013 01 Ran by *** (administrator) on 10-07-2013 12:13:51 Running from C:\Dokumente und Einstellungen\***\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe (Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe () C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbd-nt.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE () C:\Programme\CDBurnerXP\NMSAccessU.exe () C:\WINDOWS\system32\PnkBstrA.exe () C:\Programme\CyberLink\Shared Files\RichVideo.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe () C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe () C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version5\teamviewer.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Microsoft Corporation) C:\Programme\Windows Defender\MSASCui.exe (Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\itype.exe (Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE (ROCCAT) C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE (Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe (Logitech Inc.) C:\Programme\Logitech\Gaming Software\LWEMon.exe () C:\Programme\Unlocker\unlockerassistant.exe (ROCCAT) C:\Programme\ROCCAT\Kone Mouse\osd.exe (Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (shbox.de) C:\Programme\FreePDF_XP\fpassist.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE (Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (DivX, LLC) C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe () C:\Programme\DivX\DivX Update\DivXUpdate.exe (CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (Geek Software GmbH) C:\Programme\PDF24\pdf24.exe (Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe () C:\Programme\NetMeter\NetMeter.exe (Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Spotify Ltd) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Internet Services\iCloudServices.exe (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Logitech, Inc.) C:\Programme\Logitech\SetPointG\SetPointII.exe (cv cryptovision GmbH) C:\Programme\cv cryptovision\cv act sc interface\RegisterTool.exe (TP-LINK TECHNOLOGIES CO., LTD.) C:\Programme\TP-LINK\TL-WN313G_353G_353GD\RtWLan.exe (Dropbox, Inc.) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Logitech, Inc.) C:\Programme\Logitech Touch Mouse Server\iTouch-Server-Win.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x] HKLM\...\Run: [Windows Defender] - "C:\Programme\Windows Defender\MSASCui.exe" -hide [866584 2006-11-03] (Microsoft Corporation) HKLM\...\Run: [NeroCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.) HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] () HKLM\...\Run: [itype] - "C:\Programme\Microsoft IntelliType Pro\itype.exe" [1442888 2008-06-10] (Microsoft Corporation) HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13750272 2009-05-01] (NVIDIA Corporation) HKLM\...\Run: [nwiz] - nwiz.exe /install [x] HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2009-05-01] (NVIDIA Corporation) HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2004-10-08] (Logitech Inc.) HKLM\...\Run: [Kone] - "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE" [180224 2009-09-15] (ROCCAT) HKLM\...\Run: [Start WingMan Profiler] - C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui [153608 2009-09-17] (Logitech Inc.) HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2010-11-29] (Apple Inc.) HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.) HKLM\...\Run: [APSDaemon] - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.) HKLM\...\Run: [UnlockerAssistant] - "C:\Programme\Unlocker\unlockerassistant.exe" [17408 2010-07-04] () HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41208 2012-12-19] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated) HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe /launchGaming [1387288 2011-10-07] (Logitech, Inc.) HKLM\...\Run: [FreePDF Assistant] - "C:\Programme\FreePDF_XP\fpassist.exe" [371200 2011-02-23] (shbox.de) HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe" [421776 2012-09-09] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.) HKLM\...\Run: [Bdagent] - C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe [1611784 2013-04-29] (Bitdefender) HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-30] (DivX, LLC) HKLM\...\Run: [DivXUpdate] - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1263952 2013-02-13] () HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [2565520 2011-03-14] (CANON INC.) HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon [1612920 2011-08-04] (CANON INC.) HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE [452016 2011-01-15] (CANON INC.) HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH) HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [x] Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKCU\...\Run: [WashAndGo - Cleanup of old Backupfiles] - C:\Programme\Purgatio Pro\checker.exe /check [71680 2003-04-07] () HKCU\...\Run: [Start WingMan Profiler] - "C:\Programme\Logitech\Profiler\lwemon.exe" /noui [73728 2005-04-18] (Logitech Inc.) HKCU\...\Run: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [20480 2009-07-02] (Logitech) HKCU\...\Run: [H/PC Connection Agent] - "C:\Programme\Microsoft ActiveSync\wcescomm.exe" [1289000 2006-11-13] (Microsoft Corporation) HKCU\...\Run: [C:\Programme\NetMeter\NetMeter.exe] - C:\Programme\NetMeter\NetMeter.exe [331264 2007-08-11] () HKCU\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation) HKCU\...\Run: [Spotify Web Helper] - "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [1104384 2013-07-08] (Spotify Ltd) HKCU\...\Run: [iCloudServices] - C:\Programme\Gemeinsame Dateien\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.) HKCU\...\Policies\system: [DisableRegistryTools] 0 HKCU\...\Policies\system: [DisableTaskMgr] 0 MountPoints2: {094eb7a6-62b8-11df-bfb5-0019dbf83b4e} - K:\LaunchU3.exe -a ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237944838750 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab Handler: ipp - No CLSID Value - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WINDOW~4\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA) Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA) Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA) Winsock: Catalog9 09 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 172.16.0.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default FF SelectedSearchEngine: Wikipedia (de) FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-0907280-0-npoctoshape.xpt No File FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\areamobilede---suche.xml FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\filmstartsde-suche.xml FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\kinoto.xml FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\youtube-videosuche.xml FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: Battlefield Heroes Updater - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\battlefieldheroespatcher@ea.com FF Extension: Battlefield Play4Free - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\battlefieldplay4free@ea.com FF Extension: Schnäppchenfuchs Gutscheinfinder - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\firefox@schnaeppchenfuchs.com FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\ich@maltegoetz.de FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: autofillForms - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\autofillForms@blueimp.net.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] C:\Programme\Bitdefender\Bitdefender 2013\bdtbext FF Extension: No Name - C:\Programme\Bitdefender\Bitdefender 2013\bdtbext ========================== Services (Whitelisted) ================= R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.) S4 BdDesktopParental; C:\Programme\Bitdefender\Bitdefender 2013\bdparentalservice.exe [62688 2013-04-15] (Bitdefender) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.) R2 CDMA Device Service; C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe [63488 2011-08-02] () R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [457248 2008-12-18] () S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-09] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-09] (Google Inc.) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.) S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.) R2 libusbd; C:\Windows\System32\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2011-06-20] (Hewlett-Packard Company) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation) R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2008-10-20] () R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [191008 2008-12-18] () S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2011-04-05] () R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] () S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies) R2 TeamViewer5; C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe [172328 2010-02-11] (TeamViewer GmbH) R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe [55984 2013-04-15] (Bitdefender) R2 VSSERV; C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe [1345008 2013-07-09] (Bitdefender) R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation) R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] ==================== Drivers (Whitelisted) ==================== R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2010-05-23] (Meetinghouse Data Communications) S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [26080 2012-10-08] (Wondershare) S3 AteksoftAudio; C:\Windows\System32\drivers\ateksoftaudio.sys [11776 2007-12-25] (Ateksoft) R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [633344 2013-04-29] (BitDefender) R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender) R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [486536 2013-04-29] (BitDefender) R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116560 2013-04-29] (BitDefender LLC) S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66392 2013-01-30] (BitDefender SRL) R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender 2013\bdselfpr.sys [134136 2012-10-02] (BitDefender LLC) R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.) R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.) R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.) S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.) S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [47907 2006-11-28] (Broadcom Corporation.) S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.) R3 CamSpaceBus; C:\Windows\System32\drivers\CamSpaceBus.sys [14848 2008-08-24] (CamTrax Technologies) R3 CamSpaceJoy; C:\Windows\System32\drivers\CamSpaceJoy.sys [30464 2008-08-24] (CamTrax Technologies) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation) S3 CM1083264; C:\Windows\System32\drivers\CM108.sys [1294336 2006-12-21] (C-Media Inc) S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2004-08-11] (Samsung Electronics Co., Ltd.) R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2006-11-15] (Windows (R) 2000 DDK provider) R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [162976 2013-04-15] (BitDefender LLC) S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2009-05-12] (LogMeIn, Inc.) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider) S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [24216 2010-03-10] (Initio Corporation) S3 KoneFltr; C:\Windows\System32\drivers\Kone.sys [13056 2008-12-11] (ROCCAT Ltd) R2 LBeepKE; C:\Windows\System32\Drivers\LBeepKE.sys [12184 2011-09-02] (Logitech, Inc.) R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [33792 2005-03-09] () R3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [39192 2011-09-02] (Logitech, Inc.) S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-01-31] (Logitech Inc.) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [83968 2004-07-09] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation) R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation) R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2008-11-12] (NVIDIA Corporation) R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation) R3 odysseyIM3; C:\Windows\System32\DRIVERS\odysseyIM3.sys [62865 2004-08-20] (Funk Software, Inc.) S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [16292 2004-08-20] (Printing Communications Assoc., Inc. (PCAUSA)) S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [211712 2005-01-31] (Logitech Inc.) R3 PPJoyBus; C:\Windows\System32\drivers\PPJoyBus.sys [13952 2004-10-24] (Deon van der Westhuysen) S3 PPortJoystick; C:\Windows\System32\drivers\PPortJoy.sys [28800 2004-10-24] (Deon van der Westhuysen) S3 rtl8185; C:\Windows\System32\DRIVERS\rtl8185.sys [306688 2007-07-18] (Realtek Semiconductor Corporation ) S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57600 2009-10-25] (SCM Microsystems Inc.) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [10880 2004-07-09] (Microsoft Corporation) S4 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2009-04-26] (Duplex Secure Ltd.) S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.) S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [14976 2004-07-09] (Microsoft Corporation) R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [355744 2013-07-09] (BitDefender S.R.L.) R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22792 2009-09-11] (Logitech Inc.) S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [35592 2009-09-11] (Logitech Inc.) S3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [31752 2009-09-11] (Logitech Inc.) R3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14984 2009-09-11] (Logitech Inc.) R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66056 2009-09-11] (Logitech Inc.) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [18688 2004-07-09] (Microsoft Corporation) U2 CertPropSvc; S1 FDCENT; \??\C:\WINDOWS\system32\drivers\FDCENT.SYS [x] S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x] S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x] S4 IntelIde; No ImagePath S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-10 12:07 - 2013-07-10 12:07 - 00000000 ____D C:\Windows\ERUNT 2013-07-10 12:00 - 2013-07-10 12:00 - 00006296 ____A C:\AdwCleaner[S1].txt 2013-07-09 21:17 - 2013-07-09 21:17 - 00000000 ____D C:\FRST 2013-06-12 23:37 - 2013-06-12 23:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$ 2013-06-12 23:32 - 2013-06-12 23:33 - 00011910 ____A C:\Windows\KB2838727-IE8.log 2013-06-12 20:34 - 2013-06-12 23:37 - 00015049 ____A C:\Windows\KB2839229.log ==================== One Month Modified Files and Folders ======= 2013-07-10 12:08 - 2009-03-25 01:44 - 00000000 ___RD C:\Programme 2013-07-10 12:07 - 2013-07-10 12:07 - 00000000 ____D C:\Windows\ERUNT 2013-07-10 12:05 - 2009-03-25 08:33 - 00000322 ___AH C:\Windows\Tasks\MP Scheduled Scan.job 2013-07-10 12:04 - 2010-05-23 13:36 - 00000387 ____A C:\Windows\RTacDbg.txt 2013-07-10 12:03 - 2009-03-25 03:09 - 00201793 ____A C:\Windows\System32\nvapps.xml 2013-07-10 12:03 - 2004-08-04 14:00 - 00012598 ____A C:\Windows\System32\wpa.dbl 2013-07-10 12:02 - 2010-03-09 19:37 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-07-10 12:02 - 2009-03-25 03:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-07-10 12:02 - 2009-03-25 02:42 - 00001024 ___AH C:\Windows\System32\config\userdiff.LOG 2013-07-10 12:02 - 2009-03-25 01:46 - 00000159 ____A C:\Windows\wiadebug.log 2013-07-10 12:02 - 2009-03-25 01:46 - 00000050 ____A C:\Windows\wiaservc.log 2013-07-10 12:02 - 2009-03-25 01:44 - 00001812 ____A C:\Windows\regopt.log 2013-07-10 12:01 - 2009-03-25 03:03 - 00032592 ____A C:\Windows\SchedLgU.Txt 2013-07-10 12:01 - 2009-03-25 02:55 - 02047857 ____A C:\Windows\WindowsUpdate.log 2013-07-10 12:00 - 2013-07-10 12:00 - 00006296 ____A C:\AdwCleaner[S1].txt 2013-07-10 11:55 - 2010-03-09 19:37 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-07-10 10:27 - 2012-04-03 12:06 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-07-09 22:58 - 2012-04-03 12:06 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe 2013-07-09 22:58 - 2011-05-19 19:04 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl 2013-07-09 22:44 - 2013-01-30 12:55 - 00355744 ____A (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys 2013-07-09 21:17 - 2013-07-09 21:17 - 00000000 ____D C:\FRST 2013-07-04 15:59 - 2013-04-18 18:31 - 00077814 ____A C:\Windows\setupapi.log 2013-06-30 10:45 - 2009-04-09 18:03 - 00000000 ____D C:\Mp3 2013-06-29 15:41 - 2011-10-19 23:59 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job 2013-06-12 23:37 - 2013-06-12 23:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$ 2013-06-12 23:37 - 2013-06-12 20:34 - 00015049 ____A C:\Windows\KB2839229.log 2013-06-12 23:37 - 2009-03-25 01:44 - 01731178 ____A C:\Windows\iis6.log 2013-06-12 23:37 - 2009-03-25 01:44 - 01569614 ____A C:\Windows\FaxSetup.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00808261 ____A C:\Windows\ocgen.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00721720 ____A C:\Windows\tsoc.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00533974 ____A C:\Windows\comsetup.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00485140 ____A C:\Windows\msmqinst.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00321457 ____A C:\Windows\ntdtcsetup.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00275706 ____A C:\Windows\netfxocm.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00108598 ____A C:\Windows\MedCtrOC.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00087069 ____A C:\Windows\ocmsn.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00079666 ____A C:\Windows\tabletoc.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00078739 ____A C:\Windows\msgsocm.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00001374 ____A C:\Windows\imsins.log 2013-06-12 23:33 - 2013-06-12 23:32 - 00011910 ____A C:\Windows\KB2838727-IE8.log 2013-06-12 23:33 - 2009-03-25 07:56 - 00201859 ____A C:\Windows\updspapi.log 2013-06-12 23:33 - 2009-03-25 07:55 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe 2013-06-12 23:33 - 2009-03-25 01:44 - 00001374 ____A C:\Windows\imsins.BAK ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ |
10.07.2013, 12:05 | #6 |
/// the machine /// TB-Ausbilder | GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähigESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST Log bitte. Noch PRobleme?
__________________ --> GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig |
10.07.2013, 19:47 | #7 |
| GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=e3c1732692bb004594710460c1480d48 # engine=14340 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-07-10 04:56:26 # local_time=2013-07-10 06:56:26 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=6143 16777215 0 0 0 0 0 0 # scanned=305244 # found=12 # cleaned=0 # scan_time=20570 sh=51A1049AFF771466B694F672E02DF5E06F091900 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\4448cfd7-7dd393f1" sh=69E79853C4227AF902A71A53F82CF1CCD2D03DC2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\14944fbf-46f2587d" sh=69653ADB69F972C21BB31D79DFE2DAAF4D9DF314 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\535f5c4e-6e8b4b7f" sh=CC704F181BFC7F84BCC12F9B9CD9F3E98C30F69E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\6c79802d-78680ec0" sh=4A838F6C8DBD8FDB48D2B2BC5A964030A67FAB06 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\3cf5b8b0-3b9139db" sh=B281160B8A6CF7437321B9B8F603660D67B62E42 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NGY trojan" ac=I fn="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\13892eba-124b54fe" sh=960D13CD0E69908297C68E4E900D21EB1C4FE385 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OVL trojan" ac=I fn="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\63484507-46311e1e" sh=2E146DE1EC147463A32E957F5E585B45981B41D5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Temp\jar_cache1605879261013656541.tmp" sh=BB5EF8FD5A894E6993360CE0EFA86CD9151E8BC5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Temp\jar_cache4268175551624457928.tmp" sh=88BC2EAEB194A43E450F4AD0D156BDB4F09827A2 ft=0 fh=0000000000000000 vn="a variant of J2ME/Agent.AA trojan" ac=I fn="C:\Temp\jar_cache5204600340188171511.tmp" sh=D25CBC05BD9F90CA88F7E515EDD1DBBE2E043CBD ft=0 fh=0000000000000000 vn="probably a variant of Java/Exploit.Agent.FH trojan" ac=I fn="C:\Temp\jar_cache7182286092062471027.tmp" sh=D5255F2C3FE7EC8A9066C9E63FF4D990715B8C1F ft=1 fh=ab5463593ca5cf08 vn="probably a variant of Win32/PSW.Agent.BUPXGWL trojan" ac=I fn="D:\AlterPC\Programme\Free WMA to MP3 Converter\readmedia.dll" Code:
ATTFilter UNSUPPORTED OPERATING SYSTEM! ABORTED! FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-07-2013 01 Ran by *** (administrator) on 10-07-2013 20:40:53 Running from C:\Dokumente und Einstellungen\***\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe (Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe () C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbd-nt.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE () C:\Programme\CDBurnerXP\NMSAccessU.exe () C:\WINDOWS\system32\PnkBstrA.exe () C:\Programme\CyberLink\Shared Files\RichVideo.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe () C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe () C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version5\teamviewer.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Microsoft Corporation) C:\Programme\Windows Defender\MSASCui.exe (Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\itype.exe (Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE (ROCCAT) C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE (Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe (Logitech Inc.) C:\Programme\Logitech\Gaming Software\LWEMon.exe () C:\Programme\Unlocker\unlockerassistant.exe (ROCCAT) C:\Programme\ROCCAT\Kone Mouse\osd.exe (Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (shbox.de) C:\Programme\FreePDF_XP\fpassist.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE (Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (DivX, LLC) C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe () C:\Programme\DivX\DivX Update\DivXUpdate.exe (CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (Geek Software GmbH) C:\Programme\PDF24\pdf24.exe (Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe () C:\Programme\NetMeter\NetMeter.exe (Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe (Spotify Ltd) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Internet Services\iCloudServices.exe (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Logitech, Inc.) C:\Programme\Logitech\SetPointG\SetPointII.exe (cv cryptovision GmbH) C:\Programme\cv cryptovision\cv act sc interface\RegisterTool.exe (TP-LINK TECHNOLOGIES CO., LTD.) C:\Programme\TP-LINK\TL-WN313G_353G_353GD\RtWLan.exe (Dropbox, Inc.) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Logitech, Inc.) C:\Programme\Logitech Touch Mouse Server\iTouch-Server-Win.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x] HKLM\...\Run: [Windows Defender] - "C:\Programme\Windows Defender\MSASCui.exe" -hide [866584 2006-11-03] (Microsoft Corporation) HKLM\...\Run: [NeroCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.) HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] () HKLM\...\Run: [itype] - "C:\Programme\Microsoft IntelliType Pro\itype.exe" [1442888 2008-06-10] (Microsoft Corporation) HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13750272 2009-05-01] (NVIDIA Corporation) HKLM\...\Run: [nwiz] - nwiz.exe /install [x] HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2009-05-01] (NVIDIA Corporation) HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2004-10-08] (Logitech Inc.) HKLM\...\Run: [Kone] - "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE" [180224 2009-09-15] (ROCCAT) HKLM\...\Run: [Start WingMan Profiler] - C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui [153608 2009-09-17] (Logitech Inc.) HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2010-11-29] (Apple Inc.) HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.) HKLM\...\Run: [APSDaemon] - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.) HKLM\...\Run: [UnlockerAssistant] - "C:\Programme\Unlocker\unlockerassistant.exe" [17408 2010-07-04] () HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41208 2012-12-19] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated) HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe /launchGaming [1387288 2011-10-07] (Logitech, Inc.) HKLM\...\Run: [FreePDF Assistant] - "C:\Programme\FreePDF_XP\fpassist.exe" [371200 2011-02-23] (shbox.de) HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe" [421776 2012-09-09] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.) HKLM\...\Run: [Bdagent] - C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe [1611784 2013-04-29] (Bitdefender) HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-30] (DivX, LLC) HKLM\...\Run: [DivXUpdate] - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1263952 2013-02-13] () HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [2565520 2011-03-14] (CANON INC.) HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon [1612920 2011-08-04] (CANON INC.) HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE [452016 2011-01-15] (CANON INC.) HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH) HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [x] Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKCU\...\Run: [WashAndGo - Cleanup of old Backupfiles] - C:\Programme\Purgatio Pro\checker.exe /check [71680 2003-04-07] () HKCU\...\Run: [Start WingMan Profiler] - "C:\Programme\Logitech\Profiler\lwemon.exe" /noui [73728 2005-04-18] (Logitech Inc.) HKCU\...\Run: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [20480 2009-07-02] (Logitech) HKCU\...\Run: [H/PC Connection Agent] - "C:\Programme\Microsoft ActiveSync\wcescomm.exe" [1289000 2006-11-13] (Microsoft Corporation) HKCU\...\Run: [C:\Programme\NetMeter\NetMeter.exe] - C:\Programme\NetMeter\NetMeter.exe [331264 2007-08-11] () HKCU\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation) HKCU\...\Run: [Spotify Web Helper] - "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [1104384 2013-07-08] (Spotify Ltd) HKCU\...\Run: [iCloudServices] - C:\Programme\Gemeinsame Dateien\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.) HKCU\...\Policies\system: [DisableRegistryTools] 0 HKCU\...\Policies\system: [DisableTaskMgr] 0 MountPoints2: {094eb7a6-62b8-11df-bfb5-0019dbf83b4e} - K:\LaunchU3.exe -a ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237944838750 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab Handler: ipp - No CLSID Value - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WINDOW~4\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA) Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA) Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA) Winsock: Catalog9 09 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 172.16.0.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default FF SelectedSearchEngine: Wikipedia (de) FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-0907280-0-npoctoshape.xpt No File FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\areamobilede---suche.xml FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\filmstartsde-suche.xml FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\kinoto.xml FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\youtube-videosuche.xml FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: Battlefield Heroes Updater - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\battlefieldheroespatcher@ea.com FF Extension: Battlefield Play4Free - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\battlefieldplay4free@ea.com FF Extension: Schnäppchenfuchs Gutscheinfinder - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\firefox@schnaeppchenfuchs.com FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\ich@maltegoetz.de FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: autofillForms - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\autofillForms@blueimp.net.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] C:\Programme\Bitdefender\Bitdefender 2013\bdtbext FF Extension: No Name - C:\Programme\Bitdefender\Bitdefender 2013\bdtbext ========================== Services (Whitelisted) ================= R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.) S4 BdDesktopParental; C:\Programme\Bitdefender\Bitdefender 2013\bdparentalservice.exe [62688 2013-04-15] (Bitdefender) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.) R2 CDMA Device Service; C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe [63488 2011-08-02] () R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [457248 2008-12-18] () S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-09] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-09] (Google Inc.) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.) S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.) R2 libusbd; C:\Windows\System32\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2011-06-20] (Hewlett-Packard Company) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation) R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2008-10-20] () R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [191008 2008-12-18] () S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2011-04-05] () R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] () S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies) R2 TeamViewer5; C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe [172328 2010-02-11] (TeamViewer GmbH) R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe [55984 2013-04-15] (Bitdefender) R2 VSSERV; C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe [1345008 2013-07-09] (Bitdefender) R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation) R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] ==================== Drivers (Whitelisted) ==================== R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2010-05-23] (Meetinghouse Data Communications) S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [26080 2012-10-08] (Wondershare) S3 AteksoftAudio; C:\Windows\System32\drivers\ateksoftaudio.sys [11776 2007-12-25] (Ateksoft) R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [633344 2013-04-29] (BitDefender) R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender) R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [486536 2013-04-29] (BitDefender) R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116560 2013-04-29] (BitDefender LLC) S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66392 2013-01-30] (BitDefender SRL) R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender 2013\bdselfpr.sys [134136 2012-10-02] (BitDefender LLC) R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.) R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.) R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.) S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.) S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [47907 2006-11-28] (Broadcom Corporation.) S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.) R3 CamSpaceBus; C:\Windows\System32\drivers\CamSpaceBus.sys [14848 2008-08-24] (CamTrax Technologies) R3 CamSpaceJoy; C:\Windows\System32\drivers\CamSpaceJoy.sys [30464 2008-08-24] (CamTrax Technologies) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation) S3 CM1083264; C:\Windows\System32\drivers\CM108.sys [1294336 2006-12-21] (C-Media Inc) S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2004-08-11] (Samsung Electronics Co., Ltd.) R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2006-11-15] (Windows (R) 2000 DDK provider) R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [162976 2013-04-15] (BitDefender LLC) S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2009-05-12] (LogMeIn, Inc.) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider) S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [24216 2010-03-10] (Initio Corporation) S3 KoneFltr; C:\Windows\System32\drivers\Kone.sys [13056 2008-12-11] (ROCCAT Ltd) R2 LBeepKE; C:\Windows\System32\Drivers\LBeepKE.sys [12184 2011-09-02] (Logitech, Inc.) R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [33792 2005-03-09] () R3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [39192 2011-09-02] (Logitech, Inc.) S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-01-31] (Logitech Inc.) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [83968 2004-07-09] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation) R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation) R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2008-11-12] (NVIDIA Corporation) R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation) R3 odysseyIM3; C:\Windows\System32\DRIVERS\odysseyIM3.sys [62865 2004-08-20] (Funk Software, Inc.) S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [16292 2004-08-20] (Printing Communications Assoc., Inc. (PCAUSA)) S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [211712 2005-01-31] (Logitech Inc.) R3 PPJoyBus; C:\Windows\System32\drivers\PPJoyBus.sys [13952 2004-10-24] (Deon van der Westhuysen) S3 PPortJoystick; C:\Windows\System32\drivers\PPortJoy.sys [28800 2004-10-24] (Deon van der Westhuysen) S3 rtl8185; C:\Windows\System32\DRIVERS\rtl8185.sys [306688 2007-07-18] (Realtek Semiconductor Corporation ) S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57600 2009-10-25] (SCM Microsystems Inc.) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [10880 2004-07-09] (Microsoft Corporation) S4 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2009-04-26] (Duplex Secure Ltd.) S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.) S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [14976 2004-07-09] (Microsoft Corporation) R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [355744 2013-07-09] (BitDefender S.R.L.) R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22792 2009-09-11] (Logitech Inc.) S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [35592 2009-09-11] (Logitech Inc.) S3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [31752 2009-09-11] (Logitech Inc.) R3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14984 2009-09-11] (Logitech Inc.) R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66056 2009-09-11] (Logitech Inc.) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [18688 2004-07-09] (Microsoft Corporation) U2 CertPropSvc; S1 FDCENT; \??\C:\WINDOWS\system32\drivers\FDCENT.SYS [x] S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x] S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x] S4 IntelIde; No ImagePath S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-10 12:07 - 2013-07-10 12:07 - 00000000 ____D C:\Windows\ERUNT 2013-07-09 21:17 - 2013-07-09 21:17 - 00000000 ____D C:\FRST 2013-06-12 23:37 - 2013-06-12 23:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$ 2013-06-12 23:32 - 2013-06-12 23:33 - 00011910 ____A C:\Windows\KB2838727-IE8.log 2013-06-12 20:34 - 2013-06-12 23:37 - 00015049 ____A C:\Windows\KB2839229.log ==================== One Month Modified Files and Folders ======= 2013-07-10 20:40 - 2009-03-25 01:44 - 00000000 ___RD C:\Programme 2013-07-10 20:39 - 2009-03-25 02:55 - 02049890 ____A C:\Windows\WindowsUpdate.log 2013-07-10 17:27 - 2012-04-03 12:06 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-07-10 16:55 - 2010-03-09 19:37 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-07-10 16:55 - 2009-03-25 03:03 - 00032590 ____A C:\Windows\SchedLgU.Txt 2013-07-10 12:07 - 2013-07-10 12:07 - 00000000 ____D C:\Windows\ERUNT 2013-07-10 12:05 - 2009-03-25 08:33 - 00000322 ___AH C:\Windows\Tasks\MP Scheduled Scan.job 2013-07-10 12:04 - 2010-05-23 13:36 - 00000387 ____A C:\Windows\RTacDbg.txt 2013-07-10 12:03 - 2009-03-25 03:09 - 00201793 ____A C:\Windows\System32\nvapps.xml 2013-07-10 12:03 - 2004-08-04 14:00 - 00012598 ____A C:\Windows\System32\wpa.dbl 2013-07-10 12:02 - 2010-03-09 19:37 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-07-10 12:02 - 2009-03-25 03:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-07-10 12:02 - 2009-03-25 02:42 - 00001024 ___AH C:\Windows\System32\config\userdiff.LOG 2013-07-10 12:02 - 2009-03-25 01:46 - 00000159 ____A C:\Windows\wiadebug.log 2013-07-10 12:02 - 2009-03-25 01:46 - 00000050 ____A C:\Windows\wiaservc.log 2013-07-10 12:02 - 2009-03-25 01:44 - 00001812 ____A C:\Windows\regopt.log 2013-07-09 22:58 - 2012-04-03 12:06 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe 2013-07-09 22:58 - 2011-05-19 19:04 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl 2013-07-09 22:44 - 2013-01-30 12:55 - 00355744 ____A (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys 2013-07-09 21:17 - 2013-07-09 21:17 - 00000000 ____D C:\FRST 2013-07-04 15:59 - 2013-04-18 18:31 - 00077814 ____A C:\Windows\setupapi.log 2013-06-30 10:45 - 2009-04-09 18:03 - 00000000 ____D C:\Mp3 2013-06-29 15:41 - 2011-10-19 23:59 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job 2013-06-12 23:37 - 2013-06-12 23:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$ 2013-06-12 23:37 - 2013-06-12 20:34 - 00015049 ____A C:\Windows\KB2839229.log 2013-06-12 23:37 - 2009-03-25 01:44 - 01731178 ____A C:\Windows\iis6.log 2013-06-12 23:37 - 2009-03-25 01:44 - 01569614 ____A C:\Windows\FaxSetup.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00808261 ____A C:\Windows\ocgen.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00721720 ____A C:\Windows\tsoc.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00533974 ____A C:\Windows\comsetup.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00485140 ____A C:\Windows\msmqinst.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00321457 ____A C:\Windows\ntdtcsetup.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00275706 ____A C:\Windows\netfxocm.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00108598 ____A C:\Windows\MedCtrOC.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00087069 ____A C:\Windows\ocmsn.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00079666 ____A C:\Windows\tabletoc.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00078739 ____A C:\Windows\msgsocm.log 2013-06-12 23:37 - 2009-03-25 01:44 - 00001374 ____A C:\Windows\imsins.log 2013-06-12 23:33 - 2013-06-12 23:32 - 00011910 ____A C:\Windows\KB2838727-IE8.log 2013-06-12 23:33 - 2009-03-25 07:56 - 00201859 ____A C:\Windows\updspapi.log 2013-06-12 23:33 - 2009-03-25 07:55 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe 2013-06-12 23:33 - 2009-03-25 01:44 - 00001374 ____A C:\Windows\imsins.BAK ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Probleme habe ich keine, allerdings hatte ich die quasi vorher auch nicht^^ Wie beschrieben, der Trojaner Bildschirm tauchte auf, ich konnte nichts machen, nachdem ich den PC aber neugestartet habe ging alles wieder. Ich hoffe jetzt nur, dass der Trojaner vollständig gelöscht ist und nicht nach einiger Zeit wiederkommt. Danke schonmal für die Hilfe bisher |
10.07.2013, 20:40 | #8 |
/// the machine /// TB-Ausbilder | GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
10.07.2013, 21:49 | #9 |
| GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig Alles klar, dann bedanke ich mich nochmal für die schnelle Hilfe, beispiellos wie gut das hier funktioniert Eine Frage hätte ich allerdings noch, danach kannste den Thread schließen. Du schreibst, dass Registry Cleaner nicht gut sind, was hälst du von CCleaner? Ich dachte bisher dass der gut sei und meine das auch in PC Zeitschriften gelesen zu haben aber ich lasse mich gerne eines besseren belehren Grüße Marcel |
11.07.2013, 07:47 | #10 | |
/// the machine /// TB-Ausbilder | GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähigZitat:
Lass den Müll weg, brauch kein Mensch und Gern geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig |
32 bit, beendet, bitdefender, defender, fehlermeldung, gvu trojaner, harddisk, j2me/agent.aa, java/exploit.agent.fh, java/exploit.agent.ngy, java/exploit.agent.ovl, maus, netzwerkverbindungen, nichts, problem, scan, scannen, software, tastatur, ukash, voll, win32/psw.agent.bupxgwl, windows xp, zugang |