| |
| |||||||
Log-Analyse und Auswertung: Windows XP SP2 GVU-Trojaner-Befall bei jedem NeustartWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.11.2013, 00:31
| #1 |
| |  Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart Hallo zusammen, seit ca. 5 oder 6 Wochen bringe ich den GVU-Trojaner nicht mehr los. Bei jedem Neustart im Normal-Modus kommt der weiße GVU-Bildschirm. Dann starte ich immer im abgesicherten Modus und setze auf einen mit ERDNT gesicherten Systemzeitpunkt vor dem Befall (??) zurück. Danach ist immer EINMAL ein normaler Neustart möglich. Sobald ich aber den Rechner neu starte oder starten muss, beginnt das leidige Spiel wieder von vorne. Nun habe ich schon lange von Euch gehört und gelesen, komme aber erst jetzt endlich dazu, den OTL-Scan (V 3.2.69.0) laufen zu lassen. OTL-Einstellungen dabei: - alle Optionen auf "Benutze SafeList" - Datei-Alter "30 Tage" (ist das gut so??? Weil das Problem schon länger besteht...) - Use No CompanyName WhiteList - Dateien verändert und Dateien verändert innerhalb "Datei-Alter" - Scanne alle Benutzer Die beiden Text-Dateien OTL.txt und Extras.txt poste ich hier und würde mich riesig freuen, wenn Ihr mir hier weiterhelfen könnt!! :-) |
|
02.11.2013, 00:33
| #2 |
| /// the machine /// TB-Ausbilder    |  Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
02.11.2013, 03:31
| #3 |
| | Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart Hallo,
__________________vielen Dank für den Tip, hier jetzt die beiden txt-Files nochmal in CODE-Boxen: OTL.txt: Code:
ATTFilter OTL logfile created on: 01.11.2013 23:54:46 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Internet
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,48 Mb Total Physical Memory | 263,98 Mb Available Physical Memory | 25,79% Memory free
2,15 Gb Paging File | 1,51 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 1280 1534 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 4,16 Gb Free Space | 11,16% Space Free | Partition Type: NTFS
Drive Z: | 29,29 Gb Total Space | 0,30 Gb Free Space | 1,01% Space Free | Partition Type: NTFS
Computer Name: XP-FUF | User Name: Fuchs | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2013.09.19 21:29:40 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Internet\OTL_3_2_69_0.exe
PRC - [2013.05.15 16:17:34 | 000,554,408 | ---- | M] (Lavasoft) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
PRC - [2012.10.18 15:59:29 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2011.07.08 08:31:38 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.06.08 22:03:32 | 000,528,832 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2011.06.08 22:03:28 | 001,036,104 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
PRC - [2008.02.18 10:16:30 | 000,110,592 | ---- | M] (Apple, Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2007.07.02 18:58:54 | 001,179,648 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
PRC - [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.08 23:28:19 | 000,700,416 | ---- | M] (Zhorn Software) -- C:\Programme\stickies\stickies.exe
PRC - [2005.05.10 15:49:30 | 000,168,039 | ---- | M] (H+BEDV Datentechnik GmbH) -- C:\Programme\AVPersonal\AVGNT.EXE
PRC - [2005.05.01 02:06:02 | 001,425,408 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!\FriFax32.exe
PRC - [2005.04.29 07:06:40 | 000,238,120 | ---- | M] (H+BEDV Datentechnik GmbH) -- C:\Programme\AVPersonal\AVGUARD.EXE
PRC - [2005.04.29 07:06:40 | 000,045,096 | ---- | M] (H+BEDV Datentechnik GmbH, Germany) -- C:\Programme\AVPersonal\AVWUPSRV.EXE
PRC - [2005.01.13 10:44:18 | 000,147,456 | ---- | M] (T-Systems Nova, Berkom) -- C:\Programme\T-DSL SpeedManager\TSMSvc.exe
PRC - [2005.01.08 23:14:10 | 000,511,488 | ---- | M] (Konso) -- C:\Programme\MSDP-Software\kalender\Calpage.exe
PRC - [2004.10.07 13:07:28 | 001,142,784 | ---- | M] (Snowstep Development) -- C:\Programme\Incadia XXL\Incadia.exe
PRC - [2004.05.24 11:35:52 | 000,322,104 | ---- | M] (Eastman Kodak Company) -- C:\WINDOWS\system32\drivers\KodakCCS.exe
PRC - [2003.12.11 08:50:00 | 000,020,992 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\LOGI_MWX.EXE
PRC - [2003.08.23 18:59:14 | 000,049,152 | ---- | M] (Flash Systems) -- C:\Programme\Protector\Protect.exe
PRC - [2003.05.23 11:04:40 | 000,139,264 | ---- | M] () -- C:\Programme\USB Sharing\usbshare.exe
PRC - [2003.03.10 09:32:32 | 000,118,784 | ---- | M] (Hewlett-Packard Company) -- C:\WINDOWS\system32\hpstatus.exe
PRC - [2003.03.10 09:31:34 | 000,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\WINDOWS\system32\hpbhksrv.exe
PRC - [2003.03.10 09:30:56 | 000,106,496 | ---- | M] (Hewlett-Packard Company) -- C:\WINDOWS\system32\hpbjdsnt.exe
PRC - [2003.03.10 09:30:28 | 000,057,344 | ---- | M] (Hewlett-Packard Company) -- C:\WINDOWS\system32\hpb2ksrv.exe
PRC - [2003.03.10 09:26:28 | 000,065,536 | ---- | M] (Hewlett-Packard Company) -- C:\WINDOWS\system32\hpbspsvr.exe
PRC - [2002.01.31 08:45:28 | 001,781,248 | ---- | M] (HighPoint Technologies, Inc.) -- C:\Programme\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe
PRC - [2002.01.30 17:41:16 | 000,077,824 | ---- | M] (Hewlett-Packard Company) -- C:\WINDOWS\system32\hpbpro.exe
PRC - [2000.10.26 15:21:58 | 000,049,152 | ---- | M] (Hewlett-Packard) -- C:\WINDOWS\system32\hpnra.exe
========== Modules (No Company Name) ==========
MOD - [2013.02.06 19:21:26 | 014,586,888 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll
MOD - [2011.07.08 08:31:38 | 001,850,328 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.06.08 22:04:16 | 000,090,592 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\ShellExt.dll
MOD - [2011.06.08 22:04:14 | 001,640,216 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\Resources.dll
MOD - [2011.06.08 22:04:02 | 000,256,424 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll
MOD - [2010.07.04 22:32:38 | 000,010,752 | ---- | M] () -- C:\Programme\Unlocker\UnlockerCOM.dll
MOD - [2009.07.03 15:49:08 | 000,168,960 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\unrar.dll
MOD - [2007.07.02 18:58:54 | 001,179,648 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
MOD - [2007.07.02 18:58:42 | 000,247,808 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF 5\expertpdf4core.bpl
MOD - [2007.07.02 18:58:40 | 000,735,744 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF 5\vspdfcvt100.bpl
MOD - [2007.07.02 18:58:38 | 000,439,296 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF 5\visage100.bpl
MOD - [2007.07.02 18:58:36 | 000,602,624 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF 5\TMSlite100.bpl
MOD - [2007.07.02 18:58:36 | 000,089,088 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF 5\vsmisc100.bpl
MOD - [2007.07.02 18:58:36 | 000,071,680 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF 5\VSDesktop100.bpl
MOD - [2007.07.02 18:58:34 | 001,901,056 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF 5\te100.bpl
MOD - [2006.11.07 07:27:16 | 000,411,648 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF 5\VirtualTree100.bpl
MOD - [2006.03.02 19:28:36 | 000,139,776 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF 5\uoolep100.bpl
MOD - [2005.12.26 12:20:52 | 002,098,176 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF 5\PKIECtrl100.bpl
MOD - [2005.06.02 11:40:42 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\vsmon1.dll
MOD - [2004.07.27 14:59:44 | 000,070,416 | ---- | M] () -- C:\WINDOWS\system32\AvmSnd.dll
MOD - [2003.08.22 06:23:16 | 000,225,792 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF 5\sqlite.dll
MOD - [2003.05.23 11:04:40 | 000,139,264 | ---- | M] () -- C:\Programme\USB Sharing\usbshare.exe
MOD - [2003.04.08 21:57:09 | 000,032,768 | ---- | M] () -- C:\Programme\stickies\shook45.dll
MOD - [2001.10.16 23:50:28 | 000,029,184 | ---- | M] () -- C:\WINDOWS\system32\jfwapi.dll
MOD - [2001.07.31 08:17:12 | 000,094,274 | ---- | M] () -- C:\WINDOWS\system32\HPBHealr.dll
MOD - [2001.04.05 18:24:00 | 000,169,443 | ---- | M] () -- C:\Programme\Incadia XXL\jpeg.dll
========== Services (SafeList) ==========
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\ZoneLabs\isafe.exe -- (CAISafe)
SRV - [2013.09.18 13:55:45 | 000,180,122 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\z8rjnb6jg.plz -- (winmgmt)
SRV - [2012.10.18 15:59:29 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.07.25 13:36:44 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.06.08 22:03:28 | 001,036,104 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2008.02.18 10:16:30 | 000,110,592 | ---- | M] (Apple, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007.03.22 10:09:16 | 001,689,304 | ---- | M] ( ) [On_Demand | Stopped] -- C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe -- (AshampooDefragService)
SRV - [2005.04.29 07:06:40 | 000,238,120 | ---- | M] (H+BEDV Datentechnik GmbH) [Auto | Running] -- C:\Programme\AVPersonal\AVGUARD.EXE -- (AntiVirService)
SRV - [2005.04.29 07:06:40 | 000,045,096 | ---- | M] (H+BEDV Datentechnik GmbH, Germany) [Auto | Running] -- C:\Programme\AVPersonal\AVWUPSRV.EXE -- (AVWUpSrv)
SRV - [2005.03.04 10:42:08 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2005.02.28 22:34:50 | 000,007,184 | --S- | M] (Microsoft Corporation) [Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\PciPort.sys -- (PciPort)
SRV - [2005.02.28 22:34:50 | 000,007,184 | --S- | M] (Microsoft Corporation) [Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\IsaPort.sys -- (IsaPort)
SRV - [2005.01.13 10:44:18 | 000,147,456 | ---- | M] (T-Systems Nova, Berkom) [On_Demand | Running] -- C:\Programme\T-DSL SpeedManager\TSMSvc.exe -- (TSMService)
SRV - [2004.05.24 11:35:52 | 000,322,104 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- C:\WINDOWS\system32\drivers\KodakCCS.exe -- (KodakCCS)
SRV - [2003.07.28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.03.10 09:31:34 | 000,053,248 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\WINDOWS\system32\hpbhksrv.exe -- (HP Status Print)
SRV - [2003.03.10 09:30:28 | 000,057,344 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\WINDOWS\system32\hpb2ksrv.exe -- (HP Status)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | System | Stopped] -- System32\vsdatant.sys -- (vsdatant)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\UTILITY\realtek\rtport.sys -- (rtport)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | Auto | Stopped] -- System32\DRIVERS\nbf.sys -- (Nbf)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\SophosMEMSWEEP.SYS -- (MEMSWEEP2)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\EPOX\USDM\EPoXUSDM.SYS -- (EPoXUSDM)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2013.06.03 10:47:07 | 000,013,560 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\gfibto.sys -- (gfibto)
DRV - [2010.07.04 20:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009.07.03 15:49:08 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
DRV - [2007.10.18 08:55:59 | 000,896,472 | ---- | M] (Computer Associates International, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\vetmonnt.sys -- (VETMONNT)
DRV - [2007.10.18 08:55:59 | 000,114,856 | ---- | M] (Computer Associates International, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\vetfddnt.sys -- (VETFDDNT)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2005.05.13 17:53:24 | 000,021,605 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\vet-filt.sys -- (VET-FILT)
DRV - [2005.05.13 17:53:24 | 000,015,668 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\vet-rec.sys -- (VET-REC)
DRV - [2005.04.29 07:06:40 | 000,032,896 | ---- | M] (H+BEDV Datentechnik GmbH) [Kernel | On_Demand | Running] -- C:\Programme\AVPersonal\AVGNTDW.SYS -- (avgntdw)
DRV - [2005.03.04 10:35:00 | 000,311,808 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETFRITZ.SYS -- (NETFRITZ)
DRV - [2005.02.28 22:34:50 | 000,007,184 | --S- | M] (Microsoft Corporation) [Unknown (-1) | Unknown (-1) | Stopped] -- C:\WINDOWS\System32\drivers\PciPort.sys -- (PciPort)
DRV - [2005.02.28 22:34:50 | 000,007,184 | --S- | M] (Microsoft Corporation) [Unknown (-1) | Unknown (-1) | Running] -- C:\WINDOWS\System32\drivers\IsaPort.sys -- (IsaPort)
DRV - [2004.08.03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.03 23:03:36 | 000,088,448 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2004.06.02 12:19:00 | 000,038,705 | ---- | M] (Eastman Kodak Company) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DCFS2k.sys -- (DCFS2K)
DRV - [2004.06.02 12:17:56 | 000,151,985 | ---- | M] (Eastman Kodak Company) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ExportIt.sys -- (Exportit)
DRV - [2004.05.20 07:45:20 | 000,068,950 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcPtp.sys -- (DcPTP)
DRV - [2004.05.20 07:41:54 | 000,061,564 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcFpoint.sys -- (DcFpoint)
DRV - [2004.05.20 07:39:42 | 000,008,022 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcLps.sys -- (DcLps)
DRV - [2004.05.20 07:21:10 | 000,036,918 | ---- | M] (Eastman Kodak Company) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DcCam.sys -- (DcCam)
DRV - [2004.03.11 17:44:26 | 000,009,696 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Running] -- C:\Programme\T-DSL SpeedManager\TNPACKET.SYS -- (TNPacket)
DRV - [2004.01.07 07:05:44 | 000,705,536 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmuda2.sys -- (cmuda2)
DRV - [2003.12.11 08:50:00 | 000,070,894 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003.12.11 08:50:00 | 000,051,582 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042PR2.SYS -- (l8042pr2)
DRV - [2003.12.11 08:50:00 | 000,037,916 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidUsb.sys -- (LHidUsb)
DRV - [2003.12.11 08:50:00 | 000,025,630 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2003.08.01 09:43:16 | 000,022,528 | ---- | M] (Realtek ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\UE202B.SYS -- (USB-100)
DRV - [2003.06.18 01:00:00 | 000,481,408 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2003.06.18 01:00:00 | 000,051,200 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2003.06.03 03:40:32 | 000,576,512 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2002.10.10 12:04:32 | 000,041,461 | ---- | M] (HighPoint Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hpt3xx.sys -- (hpt3xx)
DRV - [2002.09.06 12:41:20 | 000,667,543 | R--- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
DRV - [2002.08.29 13:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2002.08.29 13:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2002.04.27 15:34:22 | 000,009,458 | ---- | M] (HighPoint Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hptpro.sys -- (hptpro)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS -- (PCANDIS5)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-861567501-1682526488-1343024091-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-861567501-1682526488-1343024091-1003\..\URLSearchHook: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
IE - HKU\S-1-5-21-861567501-1682526488-1343024091-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-861567501-1682526488-1343024091-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-861567501-1682526488-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-861567501-1682526488-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
========== FireFox ==========
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/Photosynth,version=2.0: C:\Programme\Photosynth\npPhotosynthMozilla.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.27 01:16:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.07.26 09:38:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.10.05 18:23:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.05.14 21:32:04 | 000,000,000 | ---D | M]
[2010.09.03 09:51:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Extensions
[2010.09.03 09:51:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2013.10.09 14:48:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\extensions
[2013.10.09 14:48:45 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2013.06.12 20:29:00 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2013.08.20 10:28:43 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2013.08.08 22:16:00 | 000,000,000 | ---D | M] (Ad-Aware Security Add-on) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
[2013.08.27 15:15:52 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.07.27 01:46:34 | 000,000,000 | ---D | M] (IE Tab Plus) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\extensions\ietab@ip.cn
[2013.02.06 19:09:47 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2012.07.27 01:33:08 | 000,160,685 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\extensions\pacman@oppermann.ch.xpi
[2013.09.12 10:45:42 | 000,166,436 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}.xpi
[2013.02.25 21:15:25 | 000,754,446 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
[2012.07.27 01:16:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.07.08 08:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2008.08.16 16:42:02 | 000,070,456 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\CgpCore.dll
[2008.08.16 16:42:12 | 000,091,448 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\confmgr.dll
[2008.08.16 16:42:08 | 000,020,800 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\ctxlogging.dll
[2008.05.21 07:41:08 | 000,479,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\mozilla firefox\plugins\msvcm80.dll
[2008.05.21 07:41:08 | 000,548,864 | ---- | M] (Microsoft Corporation) -- C:\Programme\mozilla firefox\plugins\msvcp80.dll
[2008.05.21 07:41:08 | 000,626,688 | ---- | M] (Microsoft Corporation) -- C:\Programme\mozilla firefox\plugins\msvcr80.dll
[2012.04.14 22:51:34 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2008.08.16 16:44:46 | 000,427,312 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\npicaN.dll
[2008.08.16 16:42:04 | 000,023,864 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\TcpPServ.dll
[2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - No CLSID value found.
O2 - BHO: (Ad-Aware Security Add-on) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
O2 - BHO: (no name) - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Ad-Aware Security Add-on) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
O3 - HKU\S-1-5-21-861567501-1682526488-1343024091-1003\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-861567501-1682526488-1343024091-1003\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O4 - HKLM..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE (H+BEDV Datentechnik GmbH)
O4 - HKLM..\Run: [HP Network Registry Agent] C:\WINDOWS\system32\hpnra.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HP Status] C:\WINDOWS\system32\hpstatus.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF 5\vspdfprsrv.exe ()
O4 - HKU\S-1-5-21-861567501-1682526488-1343024091-1003..\Run: [Protector] C:\Programme\Protector\Protect.exe (Flash Systems)
O4 - HKU\S-1-5-21-861567501-1682526488-1343024091-1003..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized File not found
O4 - HKU\.DEFAULT..\RunOnce: [AutoLaunch] C:\Programme\Lavasoft\Ad-Aware\AutoLaunch.exe ()
O4 - HKU\S-1-5-18..\RunOnce: [AutoLaunch] C:\Programme\Lavasoft\Ad-Aware\AutoLaunch.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CalPage.lnk = C:\Programme\MSDP-Software\kalender\Calpage.exe (Konso)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HighPoint ATA RAID Management Software.lnk = C:\Programme\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe (HighPoint Technologies, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Stickies.lnk = C:\Programme\stickies\stickies.exe (Zhorn Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\USB Sharing.lnk = C:\Programme\USB Sharing\usbshare.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Fuchs\Startmenü\Programme\Autostart\CalPage.lnk = C:\Programme\MSDP-Software\kalender\Calpage.exe (Konso)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-861567501-1682526488-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O7 - HKU\S-1-5-21-861567501-1682526488-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: &Tastenkürzel zuweisen - C:\Programme\Hot Keyboard Pro\IEScript.htm ()
O8 - Extra context menu item: Download all with Free Download Manager - Reg Error: Value error. File not found
O8 - Extra context menu item: Download selected with Free Download Manager - Reg Error: Value error. File not found
O8 - Extra context menu item: Download with Free Download Manager - Reg Error: Value error. File not found
O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{186D04D3-7441-45F9-BC60-87F5D1AF12D1}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C8779E7D-05D6-4E29-B78A-0687DE5EF3EE}: NameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Internet\Wolf in Motion_z52.gif
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.02.28 03:29:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk Z:\
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2013.09.18 13:55:45 | 000,180,122 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\z8rjnb6jg.plz
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[21 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013.11.01 15:21:34 | 000,000,966 | ---- | M] () -- C:\WINDOWS\System32\hpstatus.udf
[2013.11.01 15:14:31 | 000,000,023 | ---- | M] () -- C:\WINDOWS\hpjmonsv.ini
[2013.11.01 15:14:28 | 000,002,662 | ---- | M] () -- C:\WINDOWS\hpstatus.ini
[2013.11.01 15:12:38 | 000,000,381 | ---- | M] () -- C:\WINDOWS\hpbafd.ini
[2013.11.01 15:12:13 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gj6bnjr8z.ctrl
[2013.11.01 14:09:58 | 009,273,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\NTUSER.bak
[2013.11.01 13:11:40 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.11.01 13:11:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.11.01 13:11:30 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2013.10.31 15:02:30 | 000,000,256 | ---- | M] () -- C:\WINDOWS\tasks\RegClean Pro_DEFAULT.job
[2013.10.31 07:51:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.10.30 23:08:55 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gj6bnjr8z.pff
[2013.10.30 23:03:01 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2013.10.30 19:26:25 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\RegClean Pro_UPDATES.job
[2013.10.28 00:10:36 | 000,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2013.10.21 21:24:08 | 000,025,019 | ---- | M] () -- C:\WINDOWS\hpsockping.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[21 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013.11.01 13:11:30 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys
[2013.09.18 19:56:20 | 000,016,181 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bdg.exe
[2013.09.18 13:57:13 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gj6bnjr8z.ctrl
[2013.09.18 13:56:12 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gj6bnjr8z.pff
[2013.07.01 12:03:05 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\skype.ini
[2013.02.03 12:55:37 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\139380101.pad
[2007.10.13 17:40:23 | 000,000,486 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2005.03.03 02:32:36 | 000,000,093 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\default.pls
[2005.03.03 02:32:05 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.03.03 00:23:08 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\user.rdb
[2005.03.03 00:19:15 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\sversion.ini
[2005.03.01 00:06:34 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.02.28 04:08:28 | 000,155,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\skype.dat
[2005.02.28 03:36:37 | 009,273,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\NTUSER.bak
========== ZeroAccess Check ==========
[2005.03.01 00:04:58 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2006.09.23 12:12:38 | 001,497,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2004.08.04 00:57:38 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
< End of report >
Code:
ATTFilter OTL Extras logfile created on: 01.11.2013 23:54:46 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Internet
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,48 Mb Total Physical Memory | 263,98 Mb Available Physical Memory | 25,79% Memory free
2,15 Gb Paging File | 1,51 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 1280 1534 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 4,16 Gb Free Space | 11,16% Space Free | Partition Type: NTFS
Drive Z: | 29,29 Gb Total Space | 0,30 Gb Free Space | 1,01% Space Free | Partition Type: NTFS
Computer Name: XP-FUF | User Name: Fuchs | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = MozillaHTML] -- C:\Programme\Mozilla\mozilla\mozilla.exe (Mozilla Foundation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-861567501-1682526488-1343024091-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\Winword.exe" /n ()
http [open] -- C:\PROGRA~1\MOZILLA\MOZILLA\MOZILLA.EXE -url "%1" (Mozilla Foundation)
https [open] -- C:\PROGRA~1\MOZILLA\MOZILLA\MOZILLA.EXE -url "%1" (Mozilla Foundation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\PROGRA~1\ACDSYS~1\ACDSee\ACDSee.exe" "%1" (ACD Systems, Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [THE Rename] -- "C:\Programme\THE Rename\rename.exe" "%1" (Hervé Thouzard)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\VR-NetWorld\ONLUPD04.EXE" = C:\Programme\VR-NetWorld\ONLUPD04.EXE:*:Enabled:OnlUpd04.EXE
"C:\Programme\VR-NetWorld\ONLUPD01.exe" = C:\Programme\VR-NetWorld\ONLUPD01.exe:*:Enabled:OnlUpd01.EXE
"C:\Programme\NetMessage\Netmsg.exe" = C:\Programme\NetMessage\Netmsg.exe:*:Enabled:NetMessage - Kommunikation im Netz
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype
"C:\WINDOWS\system32\hpbspsvr.exe" = C:\WINDOWS\system32\hpbspsvr.exe:*:Enabled:HP SocketPing Server -- (Hewlett-Packard Company)
"C:\Programme\stickies\stickies.exe" = C:\Programme\stickies\stickies.exe:*:Enabled:Stickies 6.0c -- (Zhorn Software)
"C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Temp\DeskShare_DE_4.6_Gegenstelle.exe" = C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Temp\DeskShare_DE_4.6_Gegenstelle.exe:*:Enabled:DeskShare Guest Module
"C:\WINDOWS\system32\hpstatus.exe" = C:\WINDOWS\system32\hpstatus.exe:*:Enabled:HP Printer Status and Alerts -- (Hewlett-Packard Company)
"C:\Programme\adawaretb\dtUser.exe" = C:\Programme\adawaretb\dtUser.exe:*:Enabled:Ad-Aware Security Add-on DTX Broker -- (Visicom Media Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{135E0C08-22F1-429B-AA03-02094AE33EDE}" = klickTel OEM 2007
"{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}" = QuickTime
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0
"{25BDEE44-A62C-4DCE-9635-2D1646E2B663}" = USB Sharing
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{280ED870-1DF3-4574-A679-E2C4A8163249}_is1" = Registry System Wizard
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{44734179-8A79-4DEE-BB08-73037F065543}" = Apple Mobile Device Support
"{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}" = Bonjour
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E68EAA3-775A-4542-A08A-47DB8E8E74A6}" = NTI Backup NOW! 3
"{53480070-8E5F-4678-B8E0-2525A719DD39}" = O&O DiskRecovery
"{53480350-2D1F-461C-9214-3AEC993DD4A1}" = O&O UnErase
"{542119CD-910E-47F5-886A-314C28ECA5B6}" = MovieJack DVD XL
"{556734D6-CE7D-41ED-BA2D-EA71440FED8C}" = klickTel Gold-Paket Frühjahr 2005
"{556EEE74-6788-4292-8252-8B17E2C7952A}" = Photosynth 2.0.1403.5
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.80
"{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}" = iTunes
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}" = VR-NetWorld
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{9D1CF8B6-17B3-4832-B062-2C2DD0B57B04}" = CCHelp
"{A0AF08BA-3630-4505-BFB2-A41F3837B0D0}" = SFR2
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}" = eXPert PDF 5
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C354C9B6-A4E0-4BB0-A368-6DC6BCA0E314}" = SFR
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software
"{D5D80264-DAE9-4358-940A-1F157AC58213}" = 3D Globus
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EB56EDF6-1F3C-4084-A7DA-24A8C3711CB0}" = Duden Korrektor Starterbox 3.51
"{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}" = Citrix XenApp Web Plugin
"{EE461BF8-5A62-4722-9D65-792BB98F8616}" = ForumAddress
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio
"2546bbc711ce5fa2f9007029f8f41a40" = Mahjong Fortuna 2
"ACDSee" = ACDSee
"Ad-Aware" = Ad-Aware
"adawaretb" = Ad-Aware Security Add-on
"Adobe ActiveShare" = Adobe ActiveShare 1.3
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 5.0 Limited Edition" = Adobe Photoshop 5.0 Limited Edition
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe SVG Viewer" = Adobe SVG Viewer
"Adressverwaltung" = Adressverwaltung
"AntiVir/XP" = AntiVir/XP
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE
"Ashampoo Magical Defrag" = Ashampoo Magical Defrag
"Ashampoo Magical Snap" = Ashampoo Magical Snap
"Ashampoo Photo Optimizer_is1" = Ashampoo Photo Optimizer 1.20
"ATI Display Driver" = ATI Display Driver
"AVM ISDN TAPI Services" = AVM ISDN TAPI Services for CAPI
"b78c8d913ae136387442e0609b8898e4" = Mahjongg Fortuna
"Blitzrechnen" = Blitzrechnen
"C-Media USB Audio" = C-Media USB Audio
"C-Media USB Audio Driver" = C-Media USB WDM Audio Driver
"doPDF 5 printer_is1" = doPDF 5.1 printer
"Easy CD-DA Extractor 5.1" = Easy CD-DA Extractor 5.1
"EasyRecovery" = EasyRecovery Professional Edition
"EMI" = ELSA-Modem Installationstest
"EPoXUSDM" = EPoX Unified System Diagnostic Manager (USDM)
"ERUNT_is1" = ERUNT 1.1j
"EVEREST Home Edition_is1" = EVEREST Home Edition v1.51
"Excel" = Microsoft Excel 97
"FlashProtect" = Flash Systems Autorun Protector (entfernen)
"FLVPlayer" = FLV Player 1.3.3
"Fonts Total_is1" = Fonts Total Installation
"Free Download Manager_is1" = Free Download Manager 2.1
"FRITZ! 2.0" = AVM FRITZ!
"Gehirnjogging 3" = Gehirnjogging 3
"Glühwürmchen_is1" = Glühwürmchen 1.0
"HammerSnipe PowerTool_is1" = HammerSnipe PowerTool
"Handy Recovery 2.0" = Handy Recovery 2.0
"HighPoint ATA RAID Management Software" = HighPoint ATA RAID Management Software
"Hot Keyboard Pro_is1" = Hot Keyboard Pro 2.7
"HP LaserJet 9000 Uninstaller" = Deinstallationsprogramm für HP Color LaserJet 4550
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Incadia XXL" = Incadia XXL
"InstallShield_{4E68EAA3-775A-4542-A08A-47DB8E8E74A6}" = NTI Backup NOW! 3
"InstallShield_{D5D80264-DAE9-4358-940A-1F157AC58213}" = 3D Globus
"InstallShield_{EB56EDF6-1F3C-4084-A7DA-24A8C3711CB0}" = Duden Korrektor Starterbox 3.51
"InterActual Player" = InterActual Player
"JRE 1.1" = Java Runtime Environment 1.1
"Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE
"MahJongg Master" = MahJongg Master
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mitarbeiterzeugnis" = Mitarbeiterzeugnis
"Moorhuhn Pinball XXL" = Moorhuhn Pinball XXL
"Mozilla Firefox 5.0.1 (x86 de)" = Mozilla Firefox 5.0.1 (x86 de)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Norton Commander" = Norton Commander
"OnlineControl_is1" = OnlineControl 1.1
"PDFzuWord Professional_is1" = PDFzuWord Professional
"Personal Video Database_is1" = Personal Video Database 0.9.8.20
"Printer Status and Alerts Uninstaller" = Deinstallationsprogramm für Druckerstatus und Benachrichtigungen
"RegClean Pro_is1" = RegClean Pro
"Schiffe Versenken für Microsoft Windows_is1" = Schiffe Versenken
"Schreibmaschinenschriften" = Schreibmaschinenschriften
"ScreenGardensKoiPond" = Koi-3D Bildschirmschoner
"Sierra Uninstall" = Sierra On-Line Games (Remove only)
"Smart Flash Recovery_is1" = Smart Flash Recovery v. 2.0
"StarOffice 5.0" = StarOffice 5.1
"Stickies 6.0c" = Stickies 6.0c
"SUPER ©" = SUPER © Version 2008.bld.30 (Mar 22, 2008)
"Swing" = Swing
"TDSLSM" = T-DSL SpeedManager
"THE Rename_is1" = THE Rename 2.1.6
"TreeSize Free_is1" = TreeSize Free V1.7.9
"TweakNow PowerPack 2004_is1" = TweakNow PowerPack 2004
"UltraISO_is1" = UltraISO Premium V8.51
"Unlocker" = Unlocker 1.9.1
"UseNeXT_is1" = UseNeXT
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR archiver
"winusb0100" = Microsoft WinUsb 1.0
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"Word8.0" = Microsoft Word 97
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"X-Fonter_is1" = X-Fonter 3.6
"xp-AntiSpy" = xp-AntiSpy 3.96-0
"ZoneAlarm Anti-virus" = ZoneAlarm Anti-virus
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 01.11.2013 07:36:07 | Computer Name = XP-FUF | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error - 01.11.2013 09:01:05 | Computer Name = XP-FUF | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error - 01.11.2013 09:08:44 | Computer Name = XP-FUF | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error - 01.11.2013 08:11:48 | Computer Name = XP-FUF | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 01.11.2013 08:11:58 | Computer Name = XP-FUF | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error - 01.11.2013 11:53:57 | Computer Name = XP-FUF | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error - 01.11.2013 13:37:09 | Computer Name = XP-FUF | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error - 01.11.2013 15:29:20 | Computer Name = XP-FUF | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error - 01.11.2013 17:20:32 | Computer Name = XP-FUF | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error - 01.11.2013 19:04:36 | Computer Name = XP-FUF | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
[ System Events ]
Error - 31.10.2013 07:18:56 | Computer Name = XP-FUF | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen,
konfigurierten Protokolls keine Daten austauschen.
Error - 31.10.2013 07:19:17 | Computer Name = XP-FUF | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen,
konfigurierten Protokolls keine Daten austauschen.
Error - 31.10.2013 07:19:38 | Computer Name = XP-FUF | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen,
konfigurierten Protokolls keine Daten austauschen.
Error - 31.10.2013 07:19:59 | Computer Name = XP-FUF | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen,
konfigurierten Protokolls keine Daten austauschen.
Error - 31.10.2013 07:20:19 | Computer Name = XP-FUF | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen,
konfigurierten Protokolls keine Daten austauschen.
Error - 31.10.2013 07:20:40 | Computer Name = XP-FUF | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen,
konfigurierten Protokolls keine Daten austauschen.
Error - 31.10.2013 07:21:01 | Computer Name = XP-FUF | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen,
konfigurierten Protokolls keine Daten austauschen.
Error - 31.10.2013 07:21:23 | Computer Name = XP-FUF | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen,
konfigurierten Protokolls keine Daten austauschen.
Error - 31.10.2013 07:21:45 | Computer Name = XP-FUF | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen,
konfigurierten Protokolls keine Daten austauschen.
Error - 31.10.2013 07:22:04 | Computer Name = XP-FUF | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen,
konfigurierten Protokolls keine Daten austauschen.
< End of report >
LG Viola Jetzt hab ich noch einen FRST-Scan laufen lassen und poste das Ergebnis, bevor ich ins Bett gehe: FRST.txt: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Fuchs (administrator) on XP-FUF on 02-11-2013 03:51:31
Running from C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Internet
Microsoft Windows XP Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HP Status] - C:\WINDOWS\system32\hpstatus.exe [118784 2003-03-10] (Hewlett-Packard Company)
HKLM\...\Run: [HP Network Registry Agent] - C:\WINDOWS\system32\hpnra.exe [49152 2000-10-26] (Hewlett-Packard)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [vspdfprsrv.exe] - C:\Programme\Visagesoft\eXPert PDF 5\vspdfprsrv.exe [1179648 2007-07-02] ()
HKLM\...\Run: [AVGCtrl] - C:\Programme\AVPersonal\AVGNT.EXE [168039 2005-05-10] (H+BEDV Datentechnik GmbH)
HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe [554408 2013-05-15] (Lavasoft)
HKLM\...\Run: [Logitech Utility] - C:\WINDOWS\LOGI_MWX.EXE [20992 2003-12-11] (Logitech Inc.)
HKLM\...\Runonce: [Del45120730] - cmd.exe /Q /D /c del "C:\DOKUME~1\Fuchs\LOKALE~1\Temp\0.del"
HKCU\...\Run: [Protector] - C:\Programme\Protector\Protect.exe [49152 2003-08-23] (Flash Systems)
HKCU\...\Run: [Skype] - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU\...\Runonce: [Del45120730] - cmd.exe /Q /D /c del "C:\DOKUME~1\Fuchs\LOKALE~1\Temp\0.del"
HKCU\...\Policies\Explorer: [NoCDBurning] 0
Lsa: [Notification Packages] :\WINDOWS\syste
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CalPage.lnk
ShortcutTarget: CalPage.lnk -> C:\Programme\MSDP-Software\kalender\Calpage.exe (Konso)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
ShortcutTarget: ERUNT AutoBackup.lnk -> C:\Programme\ERUNT\AUTOBACK.EXE ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!fax.lnk
ShortcutTarget: FRITZ!fax.lnk -> C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HighPoint ATA RAID Management Software.lnk
ShortcutTarget: HighPoint ATA RAID Management Software.lnk -> C:\Programme\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe (HighPoint Technologies, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Programme\stickies\stickies.exe (Zhorn Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\USB Sharing.lnk
ShortcutTarget: USB Sharing.lnk -> C:\Programme\USB Sharing\usbshare.exe ()
Startup: C:\Dokumente und Einstellungen\Fuchs\Startmenü\Programme\Autostart\CalPage.lnk
ShortcutTarget: CalPage.lnk -> C:\Programme\MSDP-Software\kalender\Calpage.exe (Konso)
Startup: C:\Dokumente und Einstellungen\Fuchs\Startmenü\Programme\Autostart\gj6bnjr8z.lnk
ShortcutTarget: gj6bnjr8z.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\z8rjnb6jg.plz (Microsoft Corporation)
BootExecute: autocheck autochk * lsdelete
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - No File
BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
BHO: No Name - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - No File
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{C8779E7D-05D6-4E29-B78A-0687DE5EF3EE}: [NameServer]192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: www.t-online.de
FF Keyword.URL: hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/Photosynth,version=2.0 - C:\Programme\Photosynth\npPhotosynthMozilla.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: IE Tab Plus - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\ietab@ip.cn
FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: ColorfulTabs - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
FF Extension: Flashblock - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: Ad-Aware Security Add-on - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: pacman - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\pacman@oppermann.ch.xpi
FF Extension: fasterfox - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}.xpi
FF Extension: tabmix - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirService; C:\Programme\AVPersonal\AVGUARD.EXE [238120 2005-04-29] (H+BEDV Datentechnik GmbH)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [110592 2008-02-18] (Apple, Inc.)
S3 AshampooDefragService; C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe [1689304 2007-03-22] ( )
R2 Ati HotKey Poller; C:\Windows\system32\Ati2evxx.exe [282624 2003-06-03] ()
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [114688 2003-06-05] ()
R2 AVWUpSrv; C:\Programme\AVPersonal\AVWUPSRV.EXE [45096 2005-04-29] (H+BEDV Datentechnik GmbH, Germany)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2007-07-24] (Apple Inc.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin)
R2 HP Status; C:\WINDOWS\system32\hpb2ksrv.exe [57344 2003-03-10] (Hewlett-Packard Company)
R2 HP Status Print; C:\WINDOWS\system32\hpbhksrv.exe [53248 2003-03-10] (Hewlett-Packard Company)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [504104 2008-03-30] (Apple Inc.)
R2 KodakCCS; C:\Windows\system32\drivers\KodakCCS.exe [322104 2004-05-24] (Eastman Kodak Company)
R2 Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [1036104 2011-06-08] (Lavasoft)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-07-25] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R3 TSMService; C:\Programme\T-DSL SpeedManager\tsmsvc.exe [147456 2005-01-13] (T-Systems Nova, Berkom)
R2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\z8rjnb6jg.plz [180122 2013-09-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 CAISafe; C:\WINDOWS\system32\ZoneLabs\isafe.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 vsmon; C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service [x]
==================== Drivers (Whitelisted) ====================
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [667543 2002-09-06] (Avance Logic, Inc.)
R3 avgntdw; C:\Programme\AVPersonal\AVGNTDW.SYS [32896 2005-04-29] (H+BEDV Datentechnik GmbH)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [51200 2003-06-18] (AVM GmbH)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 cmuda2; C:\Windows\System32\drivers\cmuda2.sys [705536 2004-01-07] (C-Media Inc)
R1 DcCam; C:\Windows\System32\DRIVERS\DcCam.sys [36918 2004-05-20] (Eastman Kodak Company)
S3 DcFpoint; C:\Windows\System32\DRIVERS\DcFpoint.sys [61564 2004-05-20] (Eastman Kodak Company)
R2 DCFS2K; C:\Windows\System32\drivers\dcfs2k.sys [38705 2004-06-02] (Eastman Kodak Company)
S3 DcLps; C:\Windows\System32\DRIVERS\DcLps.sys [8022 2004-05-20] (Eastman Kodak Company)
S3 DcPTP; C:\Windows\System32\DRIVERS\DcPTP.sys [68950 2004-05-20] (Eastman Kodak Company)
S1 Exportit; C:\Windows\System32\DRIVERS\exportit.sys [151985 2004-06-02] (Eastman Kodak Company)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5b.sys [40448 2002-07-06] (VIA Technologies, Inc. )
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [481408 2003-06-18] (AVM Berlin)
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2004-08-03] (Microsoft Corporation)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-06-03] (GFI Software)
R0 hpt3xx; C:\Windows\System32\drivers\hpt3xx.sys [41461 2002-10-10] (HighPoint Technologies, Inc.)
R0 hptpro; C:\Windows\System32\drivers\hptpro.sys [9458 2002-04-27] (HighPoint Technologies, Inc.)
R0x02000000 IsaPort; C:\Windows\System32\Drivers\IsaPort.sys [7184 2005-02-28] (Microsoft Corporation)
S3 l8042pr2; C:\Windows\System32\DRIVERS\L8042Pr2.sys [51582 2003-12-11] (Logitech, Inc.)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64160 2009-07-03] (Lavasoft AB)
S3 LHidUsb; C:\Windows\System32\drivers\LHidUsb.Sys [37916 2003-12-11] (Logitech, Inc.)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [311808 2005-03-04] (AVM Berlin)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-05-15] (VIA Technologies, Inc. )
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88448 2004-08-03] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
S3 PCANDIS5; C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS [16068 2000-10-15] (Printing Communications Assoc., Inc. (PCAUSA))
S0x02000000 PciPort; C:\Windows\System32\Drivers\PciPort.sys [7184 2005-02-28] (Microsoft Corporation)
R3 TNPacket; C:\Programme\T-DSL SpeedManager\tnpacket.sys [9696 2004-03-11] (T-Systems Nova GmbH)
S3 USB-100; C:\Windows\System32\DRIVERS\UE202B.SYS [22528 2003-08-01] (Realtek )
R1 VET-FILT; C:\Windows\System32\Drivers\VET-FILT.sys [21605 2005-05-13] ()
R1 VET-REC; C:\Windows\System32\Drivers\VET-REC.sys [15668 2005-05-13] ()
R1 VETFDDNT; C:\Windows\System32\Drivers\VETFDDNT.sys [114856 2007-10-18] (Computer Associates International, Inc.)
R1 VETMONNT; C:\Windows\System32\Drivers\VETMONNT.sys [896472 2007-10-18] (Computer Associates International, Inc.)
S3 EPoXUSDM; \??\C:\Program Files\EPOX\USDM\EPoXUSDM.SYS [x]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\SophosMEMSWEEP.SYS [x]
S2 Nbf; System32\DRIVERS\nbf.sys [x]
S3 rtport; \??\D:\UTILITY\realtek\rtport.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96256 2004-08-03] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
S1 vsdatant; System32\vsdatant.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-02 03:50 - 2013-11-02 03:50 - 00000000 ____D C:\FRST
2013-11-02 03:42 - 2013-11-02 03:42 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-11-02 03:42 - 2013-11-02 03:42 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\DigitalSite
==================== One Month Modified Files and Folders =======
2013-11-02 03:50 - 2013-11-02 03:50 - 00000000 ____D C:\FRST
2013-11-02 03:50 - 2005-03-01 04:07 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Internet
2013-11-02 03:50 - 2005-02-28 03:12 - 00000000 ____D C:\Programme
2013-11-02 03:50 - 2005-02-28 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-02 03:42 - 2013-11-02 03:42 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-11-02 03:42 - 2013-11-02 03:42 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\DigitalSite
2013-11-02 00:01 - 2007-01-20 20:33 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-01 23:33 - 2005-06-09 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2013-11-01 17:52 - 2005-02-28 06:17 - 01172558 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-01 15:21 - 2007-09-17 13:41 - 00000966 _____ C:\WINDOWS\system32\hpstatus.udf
2013-11-01 15:14 - 2007-09-17 13:42 - 00000023 _____ C:\WINDOWS\hpjmonsv.ini
2013-11-01 15:14 - 2007-09-17 13:40 - 00002662 _____ C:\WINDOWS\hpstatus.ini
2013-11-01 15:12 - 2013-09-18 13:57 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gj6bnjr8z.ctrl
2013-11-01 15:12 - 2007-09-17 13:17 - 00000381 _____ C:\WINDOWS\hpbafd.ini
2013-11-01 14:10 - 2005-02-28 04:10 - 26030080 _____ C:\WINDOWS\system32\config\software.bak
2013-11-01 14:10 - 2005-02-28 04:10 - 04718592 _____ C:\WINDOWS\system32\config\system.bak
2013-11-01 14:10 - 2005-02-28 03:11 - 00053248 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-11-01 14:10 - 2005-02-28 03:11 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-11-01 14:09 - 2005-04-25 08:48 - 00028672 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-11-01 14:09 - 2005-04-25 08:48 - 00020480 ____H C:\Dokumente und Einstellungen\Fuchs\NTUSER.tmp.LOG
2013-11-01 14:09 - 2005-04-25 08:48 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-11-01 14:09 - 2005-04-25 08:48 - 00001024 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-11-01 14:09 - 2005-02-28 03:36 - 09273344 _____ C:\Dokumente und Einstellungen\Fuchs\NTUSER.bak
2013-11-01 14:09 - 2005-02-28 03:36 - 00000190 ___SH C:\Dokumente und Einstellungen\Fuchs\ntuser.ini
2013-11-01 14:09 - 2005-02-28 03:36 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs
2013-11-01 14:07 - 2005-04-25 09:15 - 00000000 __SHD C:\WINDOWS\CSC
2013-11-01 13:56 - 2005-02-28 04:10 - 00307200 _____ C:\WINDOWS\system32\config\default.bak
2013-11-01 13:56 - 2005-02-28 03:34 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-01 13:12 - 2007-10-13 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\stickies
2013-11-01 13:11 - 2009-07-30 06:46 - 00253340 _____ C:\aaw7boot.log
2013-11-01 13:11 - 2005-02-28 03:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-01 13:11 - 2005-02-28 03:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-01 13:11 - 2005-02-28 03:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-01 13:11 - 2002-08-29 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-31 15:02 - 2013-02-06 19:26 - 00000256 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-10-31 07:51 - 2008-04-10 11:51 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-30 23:22 - 2005-02-28 03:36 - 00000000 ___HD C:\Dokumente und Einstellungen\Fuchs\Netzwerkumgebung
2013-10-30 23:08 - 2013-09-18 13:56 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gj6bnjr8z.pff
2013-10-30 23:03 - 2009-07-29 22:04 - 00000458 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-10-30 19:26 - 2013-02-06 19:26 - 00000264 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-10-30 13:40 - 2006-08-19 21:54 - 00532031 _____ C:\WINDOWS\setupapi.log
2013-10-28 00:10 - 2005-03-03 23:24 - 00000095 _____ C:\WINDOWS\winamp.ini
2013-10-27 14:26 - 2005-11-19 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Musik kaputte Platte KaZaa Nov2003
2013-10-26 23:02 - 2011-09-26 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\PDF Files
2013-10-21 21:24 - 2007-09-17 19:41 - 00025019 _____ C:\WINDOWS\hpsockping.ini
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\skype.ini
C:\Windows\Tasks\At1.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2005-02-28 04:09] - [2007-06-13 14:21] - 1036288 ____N (Microsoft Corporation) 64d320c0e301eedc5a4adbbdc5024f7f
C:\Windows\System32\winlogon.exe
[2005-02-28 04:08] - [2004-08-04 00:58] - 0507392 _____ (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72
C:\Windows\System32\svchost.exe
[2005-02-28 04:08] - [2004-08-04 00:58] - 0014336 _____ (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64
C:\Windows\System32\services.exe
[2005-02-28 04:08] - [2009-02-09 11:04] - 0111104 _____ (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e
C:\Windows\System32\User32.dll
[2005-02-28 04:08] - [2007-03-08 16:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b
C:\Windows\System32\userinit.exe
[2005-02-28 04:08] - [2004-08-04 00:58] - 0025088 _____ (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633
C:\Windows\System32\Drivers\volsnap.sys
[2005-02-28 04:08] - [2004-08-04 00:44] - 0053760 _____ (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9
==================== End Of Log ============================
--- --- --- --- --- --- Addition.txt: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Fuchs at 2013-11-02 03:59:50
Running from C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Internet
Boot Mode: Normal
==========================================================
==================== Security Center ========================
Could not list Security Center items. Check WMI.
==================== Installed Programs ======================
3D Globus (Version: 1.00.0000)
ACDSee
Ad-Aware
Ad-Aware (Version: 8.0.7)
Ad-Aware Security Add-on (Version: 3.0.0.6)
Adobe ActiveShare 1.3
Adobe Flash Player 10 ActiveX (Version: 10.0.45.2)
Adobe Flash Player 11 Plugin (Version: 11.5.502.146)
Adobe Photoshop 5.0 Limited Edition (Version: 5.0)
Adobe Photoshop 6.0 (Version: 6.0)
Adobe Reader 7.0 - Deutsch (Version: 007.000.000)
Adobe SVG Viewer (Version: 1.0)
Adressverwaltung
AntiVir/XP
Apple Mobile Device Support (Version: 1.1.4.7)
Apple Software Update (Version: 2.0.2.92)
Ashampoo Burning Studio 6 FREE (Version: 6.6.0)
Ashampoo Magical Defrag
Ashampoo Magical Snap
Ashampoo Photo Optimizer 1.20 (Version: 1.2.0)
ATI Control Panel
ATI Display Driver
ATI HydraVision
Avance AC'97 Audio
AVM FRITZ!
AVM ISDN TAPI Services for CAPI
Blitzrechnen
Bonjour (Version: 1.0.104)
CCHelp (Version: 4.00.0000.0001)
CCScore (Version: 4.00.0000.0001)
Citrix XenApp Web Plugin (Version: 11.0.0.5357)
C-Media USB Audio
C-Media USB WDM Audio Driver
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000)
Deinstallationsprogramm für Druckerstatus und Benachrichtigungen
Deinstallationsprogramm für HP Color LaserJet 4550
DivX Player (Version: 2.5.4)
doPDF 5.1 printer
Duden Korrektor Starterbox 3.51 (Version: 1.00.0160 RC3)
Easy CD-DA Extractor 5.1
EasyRecovery Professional Edition
ELSA-Modem Installationstest
EPoX Unified System Diagnostic Manager (USDM)
ERUNT 1.1j
EVEREST Home Edition v1.51
eXPert PDF 5 (Version: 5.1.170.0)
Flash Systems Autorun Protector (entfernen)
FLV Player 1.3.3
Fonts Total Installation
ForumAddress (Version: 2.4)
Free Download Manager 2.1
Gehirnjogging 3 (Version: 6.3)
Glühwürmchen 1.0
HammerSnipe PowerTool
Handy Recovery 2.0
HighPoint ATA RAID Management Software
Hot Keyboard Pro 2.7 (Version: 2.7)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Incadia XXL (Version: 1.01)
InterActual Player
iTunes (Version: 7.6.2.9)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java Runtime Environment 1.1
Java(TM) 6 Update 22 (Version: 6.0.220)
klickTel Gold-Paket Frühjahr 2005 (Version: 5)
klickTel OEM 2007 (Version: 1.00.0000)
Kodak EasyShare Software
Koi-3D Bildschirmschoner (Version: 1.0)
Language pack for Ad-Aware SE
Logitech MouseWare 9.80
Mahjong Fortuna 2
Mahjongg Fortuna
MahJongg Master
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Excel 97
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003 (Version: 11.0.6458.0)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft WinUsb 1.0
Microsoft Word 97
Mitarbeiterzeugnis
Moorhuhn Pinball XXL
MovieJack DVD XL (Version: 2)
Mozilla Firefox 5.0.1 (x86 de) (Version: 5.0.1)
Mozilla Maintenance Service (Version: 12.0)
Mozilla Thunderbird (2.0.0.24) (Version: 2.0.0.24 (de))
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Norton Commander
NTI Backup NOW! 3 (Version: 3.0.53)
O&O DiskRecovery (Version: 3.0.835)
O&O UnErase (Version: 2.0.945)
OnlineControl 1.1 (Version: 1.1.22)
OpenOffice.org 3.3 (Version: 3.3.9567)
PC Inspector File Recovery (Version: 4.0)
PDFzuWord Professional
Personal Video Database 0.9.8.20
Photosynth 2.0.1403.5 (Version: 2.0.0)
PowerDVD
QuickTime (Version: 7.4.5.67)
RegClean Pro (Version: 6.21)
Registry System Wizard (Version: 1.7.2)
Schiffe Versenken
Schreibmaschinenschriften
SFR (Version: 3.03.0001.0002)
SFR2 (Version: 3.03.0000.0002)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB933729) (Version: 1)
Sicherheitsupdate für Windows XP (KB937894) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941202) (Version: 1)
Sicherheitsupdate für Windows XP (KB941568) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644) (Version: 1)
Sicherheitsupdate für Windows XP (KB941693) (Version: 1)
Sicherheitsupdate für Windows XP (KB943055) (Version: 1)
Sicherheitsupdate für Windows XP (KB943460) (Version: 1)
Sicherheitsupdate für Windows XP (KB943485) (Version: 1)
Sicherheitsupdate für Windows XP (KB944653) (Version: 1)
Sicherheitsupdate für Windows XP (KB945553) (Version: 1)
Sicherheitsupdate für Windows XP (KB946026) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB948590) (Version: 1)
Sicherheitsupdate für Windows XP (KB948881) (Version: 1)
Sicherheitsupdate für Windows XP (KB950749) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958470) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971032) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sierra On-Line Games (Remove only)
Skype™ 4.0 (Version: 4.0.227)
Smart Flash Recovery v. 2.0 (Version: 2.0)
StarOffice 5.1
Stickies 6.0c
SUPER © Version 2008.bld.30 (Mar 22, 2008) (Version: Version 2008.bld.30 (Mar 22, 2008))
Swing
T-DSL SpeedManager
THE Rename 2.1.6 (Version: 2.1.6)
TreeSize Free V1.7.9
TweakNow PowerPack 2004 (Version: v1.0)
UltraISO Premium V8.51
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Extractor
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB925720) (Version: 1)
Update für Windows XP (KB932823-v3) (Version: 3)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB Sharing
UseNeXT
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
VR-NetWorld
WebFldrs XP (Version: 9.50.6513)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (remove only)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Media Format 11 runtime
WinRAR archiver
WinZip
X-Fonter 3.6 (Version: 3.6)
xp-AntiSpy 3.96-0
ZoneAlarm Anti-virus (Version: 6.0.667.000)
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2002-08-29 13:00 - 2002-08-29 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Fuchs\ANWEND~1\DIGITA~2\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Programme\RegClean Pro\RegCleanPro.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Programme\RegClean Pro\RegCleanPro.exe
==================== Loaded Modules (whitelisted) =============
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lavasoft Ad-Aware Service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
Could not list Devices. Check WMI.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/02/2013 03:30:47 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error: (11/02/2013 01:51:36 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error: (11/02/2013 00:04:36 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error: (11/01/2013 10:20:32 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error: (11/01/2013 08:29:20 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error: (11/01/2013 06:37:09 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error: (11/01/2013 04:53:57 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error: (11/01/2013 01:11:58 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error: (11/01/2013 01:11:48 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (11/01/2013 02:08:44 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
System errors:
=============
Error: (10/31/2013 00:22:04 PM) (Source: DCOM) (User: XP-FUF)
Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (10/31/2013 00:21:45 PM) (Source: DCOM) (User: XP-FUF)
Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (10/31/2013 00:21:23 PM) (Source: DCOM) (User: XP-FUF)
Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (10/31/2013 00:21:01 PM) (Source: DCOM) (User: XP-FUF)
Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (10/31/2013 00:20:40 PM) (Source: DCOM) (User: XP-FUF)
Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (10/31/2013 00:20:19 PM) (Source: DCOM) (User: XP-FUF)
Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (10/31/2013 00:19:59 PM) (Source: DCOM) (User: XP-FUF)
Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (10/31/2013 00:19:38 PM) (Source: DCOM) (User: XP-FUF)
Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (10/31/2013 00:19:17 PM) (Source: DCOM) (User: XP-FUF)
Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (10/31/2013 00:18:56 PM) (Source: DCOM) (User: XP-FUF)
Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Microsoft Office Sessions:
=========================
Error: (11/02/2013 03:30:47 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (11/02/2013 01:51:36 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (11/02/2013 00:04:36 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (11/01/2013 10:20:32 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (11/01/2013 08:29:20 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (11/01/2013 06:37:09 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (11/01/2013 04:53:57 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (11/01/2013 01:11:58 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (11/01/2013 01:11:48 PM) (Source: SecurityCenter)(User: )
Description:
Error: (11/01/2013 02:08:44 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
==================== Memory info ===========================
Percentage of memory in use: 79%
Total physical RAM: 1023.48 MB
Available physical RAM: 208.61 MB
Total Pagefile: 2206.11 MB
Available Pagefile: 1457.19 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.28 MB
==================== Drives ================================
Drive c: (XP-SP2 Raid) (Fixed) (Total:37.26 GB) (Free:4.09 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive z: (Systemplatte) (Network) (Total:29.29 GB) (Free:0.2 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 942EFAF7)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Geändert von ViolaFuF (02.11.2013 um 04:04 Uhr) |
|
02.11.2013, 18:52
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP SP2 GVU-Trojaner-Befall bei jedem NeustartCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.11.2013, 02:04
| #5 |
| | Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart Hallo, habe Combofix laufen lassen. Es hat die Wiederherstellungskonsole installiert und dann gearbeitet und den Rechner neu gestartet. CHKDSK wurde ausgeführt und wieder neu gestartet. Danach bootete der PC anstandslos und Combofix hat den folgenden Logfile erstellt: ComboFix.txt Code:
ATTFilter ComboFix 13-11-01.03 - Fuchs 03.11.2013 1:10.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Fuchs\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\139380101.pad
c:\dokumente und einstellungen\All Users\Anwendungsdaten\z8rjnb6jg.plz
c:\dokumente und einstellungen\Fuchs\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Fuchs\Anwendungsdaten\skype.dat
c:\dokumente und einstellungen\Fuchs\WINDOWS
C:\log.tmp
c:\programme\Smart Flash Recovery
c:\programme\Smart Flash Recovery\1-2-3 Spyware Free.url
c:\programme\Smart Flash Recovery\Customize Start Menu.url
c:\programme\Smart Flash Recovery\Document Trace Remover.url
c:\programme\Smart Flash Recovery\file_id.diz
c:\programme\Smart Flash Recovery\history.txt
c:\programme\Smart Flash Recovery\homepage.url
c:\programme\Smart Flash Recovery\license.txt
c:\programme\Smart Flash Recovery\My Privacy.url
c:\programme\Smart Flash Recovery\readme.txt
c:\programme\Smart Flash Recovery\Safe Surfer.url
c:\programme\Smart Flash Recovery\Smart PC.url
c:\programme\Smart Flash Recovery\SmartFlashRecovery.cnt
c:\programme\Smart Flash Recovery\SmartFlashRecovery.exe
c:\programme\Smart Flash Recovery\SmartFlashRecovery.hlp
c:\programme\Smart Flash Recovery\SmartPC.ico
c:\programme\Smart Flash Recovery\unins000.dat
c:\programme\Smart Flash Recovery\unins000.exe
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\IsUn0407.exe
c:\windows\system32\_003700_.tmp.dll
c:\windows\system32\ctl3d32.dll.tmp
c:\windows\system32\SET1A1.tmp
c:\windows\system32\SET1A4.tmp
c:\windows\system32\SET1A6.tmp
c:\windows\system32\SET1A8.tmp
c:\windows\system32\SET1AF.tmp
c:\windows\system32\SET1B0.tmp
c:\windows\system32\SET1B2.tmp
c:\windows\system32\SET1B3.tmp
c:\windows\system32\SET1C2.tmp
c:\windows\system32\SET1C8.tmp
c:\windows\system32\SET1C9.tmp
c:\windows\system32\SET1CB.tmp
c:\windows\system32\SET1CC.tmp
c:\windows\system32\SET1CD.tmp
c:\windows\system32\SET1CE.tmp
c:\windows\system32\SET1CF.tmp
c:\windows\system32\SET1D1.tmp
c:\windows\system32\SET49.tmp
c:\windows\system32\SET4E.tmp
c:\windows\unin0407.exe
c:\windows\Upd55D.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_npf
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-10-03 bis 2013-11-03 ))))))))))))))))))))))))))))))
.
.
2013-11-02 02:50 . 2013-11-02 02:50 -------- d-----w- C:\FRST
2013-11-02 02:42 . 2013-11-02 02:42 -------- d-----w- c:\dokumente und einstellungen\Fuchs\Anwendungsdaten\DigitalSite
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-18 18:56 . 2013-09-18 18:56 16181 ----atw- c:\dokumente und einstellungen\All Users\Anwendungsdaten\bdg.exe
2008-08-16 15:42 . 2008-08-16 15:42 13112 ----a-w- c:\programme\mozilla firefox\plugins\cgpcfg.dll
2008-08-16 15:42 . 2008-08-16 15:42 70456 ----a-w- c:\programme\mozilla firefox\plugins\CgpCore.dll
2008-08-16 15:42 . 2008-08-16 15:42 91448 ----a-w- c:\programme\mozilla firefox\plugins\confmgr.dll
2008-08-16 15:42 . 2008-08-16 15:42 20800 ----a-w- c:\programme\mozilla firefox\plugins\ctxlogging.dll
2008-08-16 15:43 . 2008-08-16 15:43 206136 ----a-w- c:\programme\mozilla firefox\plugins\ctxmui.dll
2008-08-16 15:42 . 2008-08-16 15:42 31032 ----a-w- c:\programme\mozilla firefox\plugins\icafile.dll
2008-08-16 15:42 . 2008-08-16 15:42 40248 ----a-w- c:\programme\mozilla firefox\plugins\icalogon.dll
2008-05-21 06:41 . 2008-05-21 06:41 479232 ----a-w- c:\programme\mozilla firefox\plugins\msvcm80.dll
2008-05-21 06:41 . 2008-05-21 06:41 548864 ----a-w- c:\programme\mozilla firefox\plugins\msvcp80.dll
2008-05-21 06:41 . 2008-05-21 06:41 626688 ----a-w- c:\programme\mozilla firefox\plugins\msvcr80.dll
2008-06-05 11:58 . 2008-06-05 11:58 648504 ----a-w- c:\programme\mozilla firefox\plugins\sslsdk_b.dll
2008-08-16 15:42 . 2008-08-16 15:42 23864 ----a-w- c:\programme\mozilla firefox\plugins\TcpPServ.dll
2011-07-08 07:31 . 2012-07-27 00:16 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 12:43 27648 --sh--w- c:\windows\system32\Smab0.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2013-05-16 87464]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
2013-05-16 13:55 87464 ----a-w- c:\programme\adawaretb\adawareDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2013-05-16 87464]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Protector"="c:\programme\Protector\protect.exe" [2003-08-23 49152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Status"="c:\windows\system32\hpstatus.exe" [2003-03-10 118784]
"HP Network Registry Agent"="c:\windows\system32\hpnra.exe" [2000-10-26 49152]
"vspdfprsrv.exe"="c:\programme\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [2007-07-02 1179648]
"AVGCtrl"="c:\programme\AVPersonal\AVGNT.EXE" [2005-05-10 168039]
"Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2013-05-15 554408]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 20992]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"AutoLaunch"="c:\programme\Lavasoft\Ad-Aware\AutoLaunch.exe" [2011-06-08 669936]
.
c:\dokumente und einstellungen\Fuchs\Startmenü\Programme\Autostart\
CalPage.lnk - c:\programme\MSDP-Software\kalender\Calpage.exe [2005-1-8 511488]
gj6bnjr8z.lnk - c:\windows\system32\rundll32.exe c:\dokume~1\ALLUSE~1\ANWEND~1\z8rjnb6jg.plz,GL300 [2005-2-28 33792]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
CalPage.lnk - c:\programme\MSDP-Software\kalender\Calpage.exe [2005-1-8 511488]
ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE %SystemRoot%\ERDNT\AutoBackup\#Date# /noconfirmdelete [2005-10-20 38912]
FRITZ!fax.lnk - c:\programme\FRITZ!\FriFax32.exe [2005-6-9 1425408]
HighPoint ATA RAID Management Software.lnk - c:\programme\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe RAID [2005-2-28 1781248]
Stickies.lnk - c:\programme\stickies\stickies.exe [2007-3-8 700416]
USB Sharing.lnk - c:\programme\USB Sharing\usbshare.exe [2008-4-16 139264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"=AvmSnd.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\hpbspsvr.exe"=
"c:\\Programme\\stickies\\stickies.exe"=
"c:\\WINDOWS\\system32\\hpstatus.exe"=
"c:\\Programme\\adawaretb\\dtUser.exe"=
.
R2 PciPort;PciPort; [x]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\DRIVERS\avmwan.sys [2001-08-17 37568]
R3 cmuda2;C-Media USB Audio Interface;c:\windows\system32\drivers\cmuda2.sys [2004-01-07 705536]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\SophosMEMSWEEP.SYS [x]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS [2005-03-04 311808]
R3 USB-100;Compex LinkPort/UE202-B USB To Fast Ethernet Adapter;c:\windows\system32\DRIVERS\UE202B.SYS [2003-08-01 22528]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2013-06-03 13560]
S0 hptpro;hptpro;c:\windows\system32\drivers\hptpro.sys [2002-04-27 9458]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-07-03 64160]
S2 AVWUpSrv;AntiVir Update;c:\programme\AVPersonal\AVWUPSRV.EXE [2005-04-29 45096]
S2 IsaPort;IsaPort; [x]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2011-06-08 1036104]
S3 avgntdw;avgntdw;c:\programme\AVPersonal\AVGNTDW.SYS [2005-04-29 32896]
S3 AVMCOWAN;AVMCOWAN;c:\windows\system32\DRIVERS\AVMCOWAN.sys [2003-06-18 51200]
S3 fpcibase;FRITZ!Card PCI;c:\windows\system32\DRIVERS\fpcibase.sys [2003-06-18 481408]
S3 TNPacket;T-Systems Nova Packet Capture Driver;c:\programme\T-DSL SpeedManager\tnpacket.sys [2004-03-11 9696]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 21:03]
.
2013-10-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
2013-11-02 c:\windows\Tasks\RegClean Pro_DEFAULT.job
- c:\programme\RegClean Pro\RegCleanPro.exe [2013-02-06 11:01]
.
2013-10-30 c:\windows\Tasks\RegClean Pro_UPDATES.job
- c:\programme\RegClean Pro\RegCleanPro.exe [2013-02-06 11:01]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>;*.local
IE: &Tastenkürzel zuweisen - c:\programme\Hot Keyboard Pro\IEScript.htm
IE: Download all with Free Download Manager
IE: Download selected with Free Download Manager
IE: Download with Free Download Manager
TCP: Interfaces\{C8779E7D-05D6-4E29-B78A-0687DE5EF3EE}: NameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\dokumente und einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Skype - c:\programme\Skype\Phone\Skype.exe
SafeBoot-Wdf01000.sys
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Adobe ActiveShare - c:\windows\IsUn0407.exe
AddRemove-Adobe Photoshop 5.0 Limited Edition - c:\windows\UNIN0407.EXE
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-Adressverwaltung - c:\windows\unin0407.exe
AddRemove-EasyRecovery - c:\programme\Ontrack\EasyRecovery\uninstal.exe
AddRemove-EPoXUSDM - c:\program files\EPoX\USDM\SETUP.EXE
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-HighPoint ATA RAID Management Software - c:\programme\HighPoint Technologies
AddRemove-Language pack for Ad-Aware SE - c:\progra~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE
AddRemove-Mitarbeiterzeugnis - c:\windows\unin0407.exe
AddRemove-Schreibmaschinenschriften - c:\windows\unin0407.exe
AddRemove-Smart Flash Recovery_is1 - c:\programme\Smart Flash Recovery\unins000.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
AddRemove-ZoneAlarm Anti-virus - c:\programme\Zone Labs\ZoneAlarm\zauninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-03 01:27
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\AvmSnd.dll
.
- - - - - - - > 'lsass.exe'(804)
c:\windows\system32\AvmSnd.dll
.
- - - - - - - > 'explorer.exe'(3740)
c:\windows\system32\AvmSnd.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.dll
c:\programme\T-DSL SpeedManager\tsmdband.dll
c:\windows\system32\mshtml.dll
c:\windows\System32\MSCTF.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\netdde.exe
c:\programme\AVPersonal\AVGUARD.EXE
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\hpb2ksrv.exe
c:\windows\system32\hpbhksrv.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\windows\system32\wscntfy.exe
c:\windows\Logi_MwX.Exe
c:\programme\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe
c:\programme\T-DSL SpeedManager\tsmsvc.exe
c:\windows\system32\HPBSPSVR.EXE
c:\windows\system32\HPBJDSNT.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-03 01:34:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-11-03 00:33
.
Vor Suchlauf: 4.258.521.088 Bytes frei
Nach Suchlauf: 4.322.775.040 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - C18980C4341EE21B4666F4550C21324C
72B8CE41AF0DE751C946802B3ED844B4
Viola |
|
03.11.2013, 08:21
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart |
|
04.11.2013, 04:35
| #7 |
| | Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart Hallo schrauber :-) Also der Rechner verhält sich wohlwollend :-D, die von Dir gewünschten Log-Files habe ich untenstehend alle gepostet. Nur eines ist nach wie vor seltsam. Bei jedem Booten kommt folgende Meldung: RUNDLL Fehler beim Laden von C:\DOKUM~1\ALLUSE~1\ANWEND~1\z8rjnb6jg.plz Das angegebene Modul wurde nicht gefunden. Das scheint ja der File zu sein, über den GVU früher immer wieder neu geladen wurde. Nur: wo ist der Hinweis versteckt, dass der PC den fehlenden File jedesmal wieder suchen will. Wenn ich die Registry mit regedit danach durchsuchen lasse, dann kackt jedesmal die Machine nach ein paar Minuten ab, bootet neu, sucht wieder nach derselben Datei und bringt foldende Meldungen: Windows wird nach einem schwerwiegenden Fehler wieder ausgeführt... Problemsignatur: BCCode : 35 BCP1 : 81CA1AC0 BCP2 : 00000000 BCP3 : 00000000 BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 256_1 Die folgenden Daten wurden in Ihren Problembericht aufgenommen: C:\DOKUME~1\Fuchs\LOKALE~1\Temp\WER6db0.dir00\Mini010509-01.dmp C:\DOKUME~1\Fuchs\LOKALE~1\Temp\WER6db0.dir00\sysdata.xml Wo steckt der Eintrag, der nach der .plz-Datei sucht??? Kriegen wir den irgendwie weg??? Sonst scheint ja alles jetzt wunderbar hinzuhauen. Die Logfiles im folgenden: mbam-log-2013-11-04 (01-29-41).txt: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.03.04 Windows XP Service Pack 2 x86 NTFS Internet Explorer 7.0.5730.11 Fuchs :: XP-FUF [Administrator] 04.11.2013 01:29:41 mbam-log-2013-11-04 (01-29-41).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 198415 Laufzeit: 1 Stunde(n), 14 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 5 C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 57 C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Ashampoo Antivirus\Quarantine\AV1.QRT (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job (PUP.Optional.RegCleanerPro.J) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\DigitalSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\1360176030.reg (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_10-28-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_10-29-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_10-30-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_10-31-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_11-02-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_11-03-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\rcpupdate.ini (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rmx (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rxb (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rmx (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rxb (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.011 - Bericht erstellt am 04/11/2013 um 03:14:23
# Updated 03/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzername : Fuchs - XP-FUF
# Gestartet von : C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Internet\adwcleaner_3_010.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
Ordner Gelöscht : C:\Programme\adawaretb
Ordner Gelöscht : C:\Programme\Toolbar Cleaner
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Protector]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\adawaretb\dtUser.exe]
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\Software\adawaretb
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Toolbar Cleaner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
***** [ Browser ] *****
-\\ Internet Explorer v7.0.6000.17055
-\\ Mozilla Firefox v5.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\prefs.js ]
*************************
AdwCleaner[R0].txt - [3283 octets] - [04/11/2013 03:11:51]
AdwCleaner[S0].txt - [3226 octets] - [04/11/2013 03:14:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3286 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by Administrator on 04.11.2013 at 3:28:23,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-861567501-1682526488-1343024091-500\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.11.2013 at 3:33:42,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Fuchs (administrator) on XP-FUF on 04-11-2013 03:39:47
Running from C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Internet
Microsoft Windows XP Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HP Status] - C:\WINDOWS\system32\hpstatus.exe [118784 2003-03-10] (Hewlett-Packard Company)
HKLM\...\Run: [HP Network Registry Agent] - C:\WINDOWS\system32\hpnra.exe [49152 2000-10-26] (Hewlett-Packard)
HKLM\...\Run: [vspdfprsrv.exe] - C:\Programme\Visagesoft\eXPert PDF 5\vspdfprsrv.exe [1179648 2007-07-02] ()
HKLM\...\Run: [AVGCtrl] - C:\Programme\AVPersonal\AVGNT.EXE [168039 2005-05-10] (H+BEDV Datentechnik GmbH)
HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe [554408 2013-05-15] (Lavasoft)
HKLM\...\Run: [Logitech Utility] - C:\WINDOWS\LOGI_MWX.EXE [20992 2003-12-11] (Logitech Inc.)
HKCU\...\RunOnce: [AutoLaunch] - C:\Programme\Lavasoft\Ad-Aware\AutoLaunch.exe monthly [669936 2011-06-08] ()
HKCU\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CalPage.lnk
ShortcutTarget: CalPage.lnk -> C:\Programme\MSDP-Software\kalender\Calpage.exe (Konso)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
ShortcutTarget: ERUNT AutoBackup.lnk -> C:\Programme\ERUNT\AUTOBACK.EXE ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!fax.lnk
ShortcutTarget: FRITZ!fax.lnk -> C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HighPoint ATA RAID Management Software.lnk
ShortcutTarget: HighPoint ATA RAID Management Software.lnk -> C:\Programme\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe (HighPoint Technologies, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Programme\stickies\stickies.exe (Zhorn Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\USB Sharing.lnk
ShortcutTarget: USB Sharing.lnk -> C:\Programme\USB Sharing\usbshare.exe ()
Startup: C:\Dokumente und Einstellungen\Fuchs\Startmenü\Programme\Autostart\CalPage.lnk
ShortcutTarget: CalPage.lnk -> C:\Programme\MSDP-Software\kalender\Calpage.exe (Konso)
Startup: C:\Dokumente und Einstellungen\Fuchs\Startmenü\Programme\Autostart\gj6bnjr8z.lnk
ShortcutTarget: gj6bnjr8z.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\z8rjnb6jg.plz (No File)
BootExecute: autocheck autochk * lsdelete
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - No File
BHO: No Name - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - No File
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{C8779E7D-05D6-4E29-B78A-0687DE5EF3EE}: [NameServer]192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: www.t-online.de
FF Keyword.URL: hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_3&hsimp=yhs-lavasoft&ent=bs&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/Photosynth,version=2.0 - C:\Programme\Photosynth\npPhotosynthMozilla.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: IE Tab Plus - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\ietab@ip.cn
FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: ColorfulTabs - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
FF Extension: Flashblock - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: Ad-Aware Security Add-on - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: pacman - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\pacman@oppermann.ch.xpi
FF Extension: fasterfox - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}.xpi
FF Extension: tabmix - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirService; C:\Programme\AVPersonal\AVGUARD.EXE [238120 2005-04-29] (H+BEDV Datentechnik GmbH)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [110592 2008-02-18] (Apple, Inc.)
S3 AshampooDefragService; C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe [1689304 2007-03-22] ( )
R2 Ati HotKey Poller; C:\Windows\system32\Ati2evxx.exe [282624 2003-06-03] ()
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [114688 2003-06-05] ()
R2 AVWUpSrv; C:\Programme\AVPersonal\AVWUPSRV.EXE [45096 2005-04-29] (H+BEDV Datentechnik GmbH, Germany)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2007-07-24] (Apple Inc.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin)
R2 HP Status; C:\WINDOWS\system32\hpb2ksrv.exe [57344 2003-03-10] (Hewlett-Packard Company)
R2 HP Status Print; C:\WINDOWS\system32\hpbhksrv.exe [53248 2003-03-10] (Hewlett-Packard Company)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [504104 2008-03-30] (Apple Inc.)
R2 KodakCCS; C:\Windows\system32\drivers\KodakCCS.exe [322104 2004-05-24] (Eastman Kodak Company)
R2 Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [1036104 2011-06-08] (Lavasoft)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-07-25] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R3 TSMService; C:\Programme\T-DSL SpeedManager\tsmsvc.exe [147456 2005-01-13] (T-Systems Nova, Berkom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 CAISafe; C:\WINDOWS\system32\ZoneLabs\isafe.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 vsmon; C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service [x]
==================== Drivers (Whitelisted) ====================
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [667543 2002-09-06] (Avance Logic, Inc.)
R3 avgntdw; C:\Programme\AVPersonal\AVGNTDW.SYS [32896 2005-04-29] (H+BEDV Datentechnik GmbH)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [51200 2003-06-18] (AVM GmbH)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 cmuda2; C:\Windows\System32\drivers\cmuda2.sys [705536 2004-01-07] (C-Media Inc)
R1 DcCam; C:\Windows\System32\DRIVERS\DcCam.sys [36918 2004-05-20] (Eastman Kodak Company)
S3 DcFpoint; C:\Windows\System32\DRIVERS\DcFpoint.sys [61564 2004-05-20] (Eastman Kodak Company)
R2 DCFS2K; C:\Windows\System32\drivers\dcfs2k.sys [38705 2004-06-02] (Eastman Kodak Company)
S3 DcLps; C:\Windows\System32\DRIVERS\DcLps.sys [8022 2004-05-20] (Eastman Kodak Company)
S3 DcPTP; C:\Windows\System32\DRIVERS\DcPTP.sys [68950 2004-05-20] (Eastman Kodak Company)
S1 Exportit; C:\Windows\System32\DRIVERS\exportit.sys [151985 2004-06-02] (Eastman Kodak Company)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5b.sys [40448 2002-07-06] (VIA Technologies, Inc. )
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [481408 2003-06-18] (AVM Berlin)
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2004-08-03] (Microsoft Corporation)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-06-03] (GFI Software)
R0 hpt3xx; C:\Windows\System32\drivers\hpt3xx.sys [41461 2002-10-10] (HighPoint Technologies, Inc.)
R0 hptpro; C:\Windows\System32\drivers\hptpro.sys [9458 2002-04-27] (HighPoint Technologies, Inc.)
R0x02000000 IsaPort; C:\Windows\System32\Drivers\IsaPort.sys [7184 2005-02-28] (Microsoft Corporation)
S3 l8042pr2; C:\Windows\System32\DRIVERS\L8042Pr2.sys [51582 2003-12-11] (Logitech, Inc.)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64160 2009-07-03] (Lavasoft AB)
S3 LHidUsb; C:\Windows\System32\drivers\LHidUsb.Sys [37916 2003-12-11] (Logitech, Inc.)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [311808 2005-03-04] (AVM Berlin)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-05-15] (VIA Technologies, Inc. )
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88448 2004-08-03] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
S3 PCANDIS5; C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS [16068 2000-10-15] (Printing Communications Assoc., Inc. (PCAUSA))
S0x02000000 PciPort; C:\Windows\System32\Drivers\PciPort.sys [7184 2005-02-28] (Microsoft Corporation)
R3 TNPacket; C:\Programme\T-DSL SpeedManager\tnpacket.sys [9696 2004-03-11] (T-Systems Nova GmbH)
S3 USB-100; C:\Windows\System32\DRIVERS\UE202B.SYS [22528 2003-08-01] (Realtek )
R1 VET-FILT; C:\Windows\System32\Drivers\VET-FILT.sys [21605 2005-05-13] ()
R1 VET-REC; C:\Windows\System32\Drivers\VET-REC.sys [15668 2005-05-13] ()
R1 VETFDDNT; C:\Windows\System32\Drivers\VETFDDNT.sys [114856 2007-10-18] (Computer Associates International, Inc.)
R1 VETMONNT; C:\Windows\System32\Drivers\VETMONNT.sys [896472 2007-10-18] (Computer Associates International, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 EPoXUSDM; \??\C:\Program Files\EPOX\USDM\EPoXUSDM.SYS [x]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\SophosMEMSWEEP.SYS [x]
S2 Nbf; System32\DRIVERS\nbf.sys [x]
S3 rtport; \??\D:\UTILITY\realtek\rtport.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96256 2004-08-03] (Microsoft Corporation)
S1 vsdatant; System32\vsdatant.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-04 03:35 - 2013-11-04 03:35 - 00001315 _____ C:\JRT.txt
2013-11-04 03:33 - 2013-11-04 03:33 - 00001315 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-11-04 03:28 - 2013-11-04 03:28 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-04 03:27 - 2013-11-04 03:27 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-04 03:27 - 2013-11-04 03:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-04 03:27 - 2009-07-19 20:33 - 00001610 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 03:27 - 2005-02-28 03:29 - 00000772 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-11-04 03:27 - 2005-02-28 03:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-11-04 03:27 - 2005-02-28 03:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-11-04 03:27 - 2005-02-28 03:28 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-11-04 03:27 - 2005-02-28 03:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-11-04 03:27 - 2005-02-28 03:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-11-04 03:27 - 2005-02-28 03:11 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-11-04 03:27 - 2005-02-28 03:11 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-11-04 03:25 - 2013-11-04 01:21 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Fuchs\Desktop\JunkwareRemovalTool_559_JRT.exe
2013-11-04 03:11 - 2013-11-04 03:14 - 00000000 ____D C:\AdwCleaner
2013-11-04 01:24 - 2013-11-04 01:24 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Malwarebytes
2013-11-04 01:23 - 2013-11-04 01:23 - 00000820 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-04 01:23 - 2013-11-04 01:23 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-04 01:23 - 2013-11-04 01:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-04 01:23 - 2013-11-04 01:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-04 01:23 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-04 01:19 - 2013-11-04 01:18 - 01073258 _____ C:\Dokumente und Einstellungen\Fuchs\Desktop\adwcleaner_3_010.exe
2013-11-03 01:34 - 2013-11-03 01:34 - 00015201 _____ C:\ComboFix.txt
2013-11-03 01:07 - 2013-11-03 01:07 - 00000000 _RSHD C:\cmdcons
2013-11-03 01:07 - 2005-02-28 05:46 - 00000211 _____ C:\Boot.bak
2013-11-03 01:07 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-03 01:03 - 2013-11-03 01:34 - 00000000 ____D C:\Qoobox
2013-11-03 01:03 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-03 01:03 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-03 01:03 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-03 01:03 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-03 01:03 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-03 01:03 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-03 01:03 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-03 01:03 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-03 01:03 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-03 00:59 - 2013-11-03 00:57 - 05143186 ____R (Swearware) C:\Dokumente und Einstellungen\Fuchs\Desktop\ComboFix.exe
2013-11-02 03:50 - 2013-11-02 03:50 - 00000000 ____D C:\FRST
==================== One Month Modified Files and Folders =======
2013-11-04 03:39 - 2005-03-01 04:07 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Internet
2013-11-04 03:35 - 2013-11-04 03:35 - 00001315 _____ C:\JRT.txt
2013-11-04 03:33 - 2013-11-04 03:33 - 00001315 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-11-04 03:28 - 2013-11-04 03:28 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-04 03:27 - 2013-11-04 03:27 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-04 03:27 - 2013-11-04 03:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-04 03:27 - 2007-09-17 13:41 - 00000966 _____ C:\WINDOWS\system32\hpstatus.udf
2013-11-04 03:25 - 2005-02-28 06:17 - 01215952 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-04 03:20 - 2007-09-17 13:42 - 00000023 _____ C:\WINDOWS\hpjmonsv.ini
2013-11-04 03:20 - 2007-09-17 13:40 - 00002662 _____ C:\WINDOWS\hpstatus.ini
2013-11-04 03:18 - 2007-09-17 13:17 - 00000287 _____ C:\WINDOWS\hpbafd.ini
2013-11-04 03:18 - 2005-06-09 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2013-11-04 03:17 - 2009-07-30 06:46 - 00254012 _____ C:\aaw7boot.log
2013-11-04 03:17 - 2005-02-28 03:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-04 03:17 - 2005-02-28 03:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-04 03:17 - 2005-02-28 03:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-04 03:17 - 2002-08-29 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-04 03:16 - 2005-02-28 03:34 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-04 03:15 - 2005-02-28 03:36 - 00000190 ___SH C:\Dokumente und Einstellungen\Fuchs\ntuser.ini
2013-11-04 03:14 - 2013-11-04 03:11 - 00000000 ____D C:\AdwCleaner
2013-11-04 03:14 - 2005-02-28 03:12 - 00000000 ____D C:\Programme
2013-11-04 03:04 - 2007-10-13 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\stickies
2013-11-04 02:54 - 2009-07-19 13:05 - 00000000 ____D C:\Programme\Unlocker
2013-11-04 01:24 - 2013-11-04 01:24 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Malwarebytes
2013-11-04 01:23 - 2013-11-04 01:23 - 00000820 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-04 01:23 - 2013-11-04 01:23 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-04 01:23 - 2013-11-04 01:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-04 01:23 - 2013-11-04 01:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-04 01:23 - 2005-02-28 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-04 01:21 - 2013-11-04 03:25 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Fuchs\Desktop\JunkwareRemovalTool_559_JRT.exe
2013-11-04 01:18 - 2013-11-04 01:19 - 01073258 _____ C:\Dokumente und Einstellungen\Fuchs\Desktop\adwcleaner_3_010.exe
2013-11-03 16:19 - 2005-02-28 03:34 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-03 01:50 - 2012-07-26 00:39 - 00000000 ____D C:\Programme\AVPersonal
2013-11-03 01:34 - 2013-11-03 01:34 - 00015201 _____ C:\ComboFix.txt
2013-11-03 01:34 - 2013-11-03 01:03 - 00000000 ____D C:\Qoobox
2013-11-03 01:32 - 2005-02-28 23:25 - 00000000 ____D C:\WINDOWS\ERDNT
2013-11-03 01:27 - 2002-08-29 13:00 - 00000285 _____ C:\WINDOWS\system.ini
2013-11-03 01:19 - 2005-02-28 04:10 - 26030080 _____ C:\WINDOWS\system32\config\software.bak
2013-11-03 01:19 - 2005-02-28 04:10 - 04718592 _____ C:\WINDOWS\system32\config\system.bak
2013-11-03 01:19 - 2005-02-28 04:10 - 00307200 _____ C:\WINDOWS\system32\config\default.bak
2013-11-03 01:19 - 2005-02-28 03:11 - 00053248 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-11-03 01:19 - 2005-02-28 03:11 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-11-03 01:18 - 2005-04-25 08:48 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-11-03 01:16 - 2005-02-28 03:36 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs
2013-11-03 01:07 - 2013-11-03 01:07 - 00000000 _RSHD C:\cmdcons
2013-11-03 01:07 - 2005-02-28 04:10 - 00000327 __RSH C:\boot.ini
2013-11-03 00:57 - 2013-11-03 00:59 - 05143186 ____R (Swearware) C:\Dokumente und Einstellungen\Fuchs\Desktop\ComboFix.exe
2013-11-02 03:50 - 2013-11-02 03:50 - 00000000 ____D C:\FRST
2013-11-02 00:01 - 2007-01-20 20:33 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-01 15:12 - 2013-09-18 13:57 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gj6bnjr8z.ctrl
2013-11-01 14:09 - 2005-04-25 08:48 - 00028672 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-11-01 14:09 - 2005-04-25 08:48 - 00020480 ____H C:\Dokumente und Einstellungen\Fuchs\NTUSER.tmp.LOG
2013-11-01 14:09 - 2005-04-25 08:48 - 00001024 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-11-01 14:09 - 2005-02-28 03:36 - 09273344 _____ C:\Dokumente und Einstellungen\Fuchs\NTUSER.bak
2013-11-01 14:07 - 2005-04-25 09:15 - 00000000 __SHD C:\WINDOWS\CSC
2013-10-31 07:51 - 2008-04-10 11:51 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-30 23:22 - 2005-02-28 03:36 - 00000000 ___HD C:\Dokumente und Einstellungen\Fuchs\Netzwerkumgebung
2013-10-30 23:08 - 2013-09-18 13:56 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gj6bnjr8z.pff
2013-10-30 23:03 - 2009-07-29 22:04 - 00000458 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-10-30 13:40 - 2006-08-19 21:54 - 00532031 _____ C:\WINDOWS\setupapi.log
2013-10-28 00:10 - 2005-03-03 23:24 - 00000095 _____ C:\WINDOWS\winamp.ini
2013-10-27 14:26 - 2005-11-19 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Musik kaputte Platte KaZaa Nov2003
2013-10-26 23:02 - 2011-09-26 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\PDF Files
2013-10-21 21:24 - 2007-09-17 19:41 - 00025019 _____ C:\WINDOWS\hpsockping.ini
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\skype.ini
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2005-02-28 04:09] - [2007-06-13 14:21] - 1036288 ____N (Microsoft Corporation) 64d320c0e301eedc5a4adbbdc5024f7f
C:\Windows\System32\winlogon.exe
[2005-02-28 04:08] - [2004-08-04 00:58] - 0507392 _____ (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72
C:\Windows\System32\svchost.exe
[2005-02-28 04:08] - [2004-08-04 00:58] - 0014336 _____ (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64
C:\Windows\System32\services.exe
[2005-02-28 04:08] - [2009-02-09 11:04] - 0111104 _____ (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e
C:\Windows\System32\User32.dll
[2005-02-28 04:08] - [2007-03-08 16:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b
C:\Windows\System32\userinit.exe
[2005-02-28 04:08] - [2004-08-04 00:58] - 0025088 _____ (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633
C:\Windows\System32\Drivers\volsnap.sys
[2005-02-28 04:08] - [2004-08-04 00:44] - 0053760 _____ (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9
==================== End Of Log ============================
--- --- --- Addition.txt: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013 Ran by Fuchs at 2013-11-04 03:46:44 Running from C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Internet Boot Mode: Normal ========================================================== ==================== Security Center ======================== Could not list Security Center items. Check WMI. ==================== Installed Programs ====================== 3D Globus (Version: 1.00.0000) ACDSee Ad-Aware Ad-Aware (Version: 8.0.7) Adobe Flash Player 10 ActiveX (Version: 10.0.45.2) Adobe Flash Player 11 Plugin (Version: 11.5.502.146) Adobe Reader 7.0 - Deutsch (Version: 007.000.000) AntiVir/XP Apple Mobile Device Support (Version: 1.1.4.7) Apple Software Update (Version: 2.0.2.92) Ashampoo Burning Studio 6 FREE (Version: 6.6.0) Ashampoo Magical Defrag Ashampoo Magical Snap Ashampoo Photo Optimizer 1.20 (Version: 1.2.0) ATI Control Panel ATI Display Driver ATI HydraVision Avance AC'97 Audio AVM ISDN TAPI Services for CAPI Blitzrechnen Bonjour (Version: 1.0.104) CCHelp (Version: 4.00.0000.0001) CCScore (Version: 4.00.0000.0001) Citrix XenApp Web Plugin (Version: 11.0.0.5357) C-Media USB Audio C-Media USB WDM Audio Driver Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000) Deinstallationsprogramm für Druckerstatus und Benachrichtigungen Deinstallationsprogramm für HP Color LaserJet 4550 DivX Player (Version: 2.5.4) doPDF 5.1 printer Duden Korrektor Starterbox 3.51 (Version: 1.00.0160 RC3) Easy CD-DA Extractor 5.1 ELSA-Modem Installationstest ERUNT 1.1j EVEREST Home Edition v1.51 eXPert PDF 5 (Version: 5.1.170.0) Flash Systems Autorun Protector (entfernen) FLV Player 1.3.3 Fonts Total Installation ForumAddress (Version: 2.4) Free Download Manager 2.1 Gehirnjogging 3 (Version: 6.3) Glühwürmchen 1.0 HammerSnipe PowerTool Handy Recovery 2.0 Hot Keyboard Pro 2.7 (Version: 2.7) Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) Incadia XXL (Version: 1.01) InterActual Player iTunes (Version: 7.6.2.9) Java 7 Update 9 (Version: 7.0.90) Java Auto Updater (Version: 2.1.9.0) Java Runtime Environment 1.1 Java(TM) 6 Update 22 (Version: 6.0.220) klickTel Gold-Paket Frühjahr 2005 (Version: 5) klickTel OEM 2007 (Version: 1.00.0000) Kodak EasyShare Software Koi-3D Bildschirmschoner (Version: 1.0) Logitech MouseWare 9.80 Mahjong Fortuna 2 Mahjongg Fortuna MahJongg Master Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Excel 97 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 (Version: 11.0.6458.0) Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0) Microsoft User-Mode Driver Framework Feature Pack 1.9 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft WinUsb 1.0 Microsoft Word 97 Moorhuhn Pinball XXL MovieJack DVD XL (Version: 2) Mozilla Firefox 5.0.1 (x86 de) (Version: 5.0.1) Mozilla Maintenance Service (Version: 12.0) Mozilla Thunderbird (2.0.0.24) (Version: 2.0.0.24 (de)) MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0) Norton Commander NTI Backup NOW! 3 (Version: 3.0.53) O&O DiskRecovery (Version: 3.0.835) O&O UnErase (Version: 2.0.945) OnlineControl 1.1 (Version: 1.1.22) OpenOffice.org 3.3 (Version: 3.3.9567) PC Inspector File Recovery (Version: 4.0) PDFzuWord Professional Personal Video Database 0.9.8.20 Photosynth 2.0.1403.5 (Version: 2.0.0) PowerDVD QuickTime (Version: 7.4.5.67) Registry System Wizard (Version: 1.7.2) Schiffe Versenken SFR (Version: 3.03.0001.0002) SFR2 (Version: 3.03.0000.0002) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB933729) (Version: 1) Sicherheitsupdate für Windows XP (KB937894) (Version: 1) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB941202) (Version: 1) Sicherheitsupdate für Windows XP (KB941568) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) (Version: 1) Sicherheitsupdate für Windows XP (KB941693) (Version: 1) Sicherheitsupdate für Windows XP (KB943055) (Version: 1) Sicherheitsupdate für Windows XP (KB943460) (Version: 1) Sicherheitsupdate für Windows XP (KB943485) (Version: 1) Sicherheitsupdate für Windows XP (KB944653) (Version: 1) Sicherheitsupdate für Windows XP (KB945553) (Version: 1) Sicherheitsupdate für Windows XP (KB946026) (Version: 1) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB948590) (Version: 1) Sicherheitsupdate für Windows XP (KB948881) (Version: 1) Sicherheitsupdate für Windows XP (KB950749) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958470) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971032) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sierra On-Line Games (Remove only) Skype™ 4.0 (Version: 4.0.227) StarOffice 5.1 Stickies 6.0c SUPER © Version 2008.bld.30 (Mar 22, 2008) (Version: Version 2008.bld.30 (Mar 22, 2008)) Swing T-DSL SpeedManager THE Rename 2.1.6 (Version: 2.1.6) TreeSize Free V1.7.9 TweakNow PowerPack 2004 (Version: v1.0) UltraISO Premium V8.51 Unlocker 1.9.1 (Version: 1.9.1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 7 (KB976749) (Version: 1) Update für Windows Internet Explorer 7 (KB980182) (Version: 1) Update für Windows XP (KB925720) (Version: 1) Update für Windows XP (KB932823-v3) (Version: 3) Update für Windows XP (KB942763) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) USB Sharing UseNeXT Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01) VR-NetWorld WebFldrs XP (Version: 9.50.6513) Wichtiges Update für Windows Media Player 11 (KB959772) Winamp (remove only) Windows Imaging Component (Version: 3.0.0.0) Windows Internet Explorer 7 (Version: 20061107.210142) Windows Media Format 11 runtime WinRAR archiver WinZip X-Fonter 3.6 (Version: 3.6) ==================== Restore Points ========================= Could not list Restore Points. Check WMI. ==================== Hosts content: ========================== 2002-08-29 13:00 - 2013-11-03 01:27 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe ==================== Loaded Modules (whitelisted) ============= ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lavasoft Ad-Aware Service => ""="Service" ==================== Faulty Device Manager Devices ============= Could not list Devices. Check WMI. ==================== Event log errors: ========================= Application errors: ================== Error: (11/04/2013 03:18:01 AM) (Source: SecurityCenter) (User: ) Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen. Error: (11/04/2013 03:18:01 AM) (Source: Userenv) (User: NT-AUTORITÄT) Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error: (11/04/2013 03:03:53 AM) (Source: Userenv) (User: NT-AUTORITÄT) Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error: (11/04/2013 03:03:44 AM) (Source: SecurityCenter) (User: ) Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen. Error: (11/04/2013 02:08:56 AM) (Source: Userenv) (User: NT-AUTORITÄT) Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error: (11/04/2013 00:37:56 AM) (Source: Userenv) (User: NT-AUTORITÄT) Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error: (11/03/2013 10:51:56 PM) (Source: Userenv) (User: NT-AUTORITÄT) Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error: (11/03/2013 09:14:56 PM) (Source: Userenv) (User: NT-AUTORITÄT) Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error: (11/03/2013 07:34:56 PM) (Source: Userenv) (User: NT-AUTORITÄT) Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error: (11/03/2013 05:40:56 PM) (Source: Userenv) (User: NT-AUTORITÄT) Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. System errors: ============= Error: (10/31/2013 00:22:04 PM) (Source: DCOM) (User: XP-FUF) Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Error: (10/31/2013 00:21:45 PM) (Source: DCOM) (User: XP-FUF) Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Error: (10/31/2013 00:21:23 PM) (Source: DCOM) (User: XP-FUF) Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Error: (10/31/2013 00:21:01 PM) (Source: DCOM) (User: XP-FUF) Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Error: (10/31/2013 00:20:40 PM) (Source: DCOM) (User: XP-FUF) Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Error: (10/31/2013 00:20:19 PM) (Source: DCOM) (User: XP-FUF) Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Error: (10/31/2013 00:19:59 PM) (Source: DCOM) (User: XP-FUF) Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Error: (10/31/2013 00:19:38 PM) (Source: DCOM) (User: XP-FUF) Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Error: (10/31/2013 00:19:17 PM) (Source: DCOM) (User: XP-FUF) Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Error: (10/31/2013 00:18:56 PM) (Source: DCOM) (User: XP-FUF) Description: DCOM konnte mit dem Computer "Big-boss" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Microsoft Office Sessions: ========================= Error: (11/04/2013 03:18:01 AM) (Source: SecurityCenter)(User: ) Description: Error: (11/04/2013 03:18:01 AM) (Source: Userenv)(User: NT-AUTORITÄT) Description: Error: (11/04/2013 03:03:53 AM) (Source: Userenv)(User: NT-AUTORITÄT) Description: Error: (11/04/2013 03:03:44 AM) (Source: SecurityCenter)(User: ) Description: Error: (11/04/2013 02:08:56 AM) (Source: Userenv)(User: NT-AUTORITÄT) Description: Error: (11/04/2013 00:37:56 AM) (Source: Userenv)(User: NT-AUTORITÄT) Description: Error: (11/03/2013 10:51:56 PM) (Source: Userenv)(User: NT-AUTORITÄT) Description: Error: (11/03/2013 09:14:56 PM) (Source: Userenv)(User: NT-AUTORITÄT) Description: Error: (11/03/2013 07:34:56 PM) (Source: Userenv)(User: NT-AUTORITÄT) Description: Error: (11/03/2013 05:40:56 PM) (Source: Userenv)(User: NT-AUTORITÄT) Description: ==================== Memory info =========================== Percentage of memory in use: 58% Total physical RAM: 1023.48 MB Available physical RAM: 429.1 MB Total Pagefile: 2206.11 MB Available Pagefile: 1741.62 MB Total Virtual: 2047.88 MB Available Virtual: 1965.92 MB ==================== Drives ================================ Drive c: (XP-SP2 Raid) (Fixed) (Total:37.26 GB) (Free:3.95 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive z: (Systemplatte) (Network) (Total:29.29 GB) (Free:0.29 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 37 GB) (Disk ID: 942EFAF7) Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS) ==================== End Of Log ============================  Gruß Viola :-) PS: Bin voraussichtlich erst Dienstag abend wieder da |
|
04.11.2013, 12:06
| #8 |
| /// the machine /// TB-Ausbilder | Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Startup: C:\Dokumente und Einstellungen\Fuchs\Startmenü\Programme\Autostart\gj6bnjr8z.lnk
ShortcutTarget: gj6bnjr8z.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\z8rjnb6jg.plz (No File)
2013-11-01 15:12 - 2013-09-18 13:57 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gj6bnjr8z.ctrl
2013-10-30 23:08 - 2013-09-18 13:56 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gj6bnjr8z.pff
C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\skype.ini
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.11.2013, 21:09
| #9 |
| | Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart Hallo schrauber :-) habe alles so gemacht, wie Du geschrieben hattest und danach einmal neu gestartet, um zu sehen, was beim Start passiert. Das System versucht jetzt nicht mehr, die nicht vorhandene Datei z8rjnb6jg.plz zu starten. Sow weit, so gut. Aber es kam wieder eine ähnliche Meldung wie in meiner letzten Antwort beschrieben: "Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt..." Problemsignatur: BCCode : 35 BCP1 : 81351E70 BCP2 : 00000000 BCP3 : 00000000 BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 256_1 Die folgenden Daten wurden in Ihren Problembericht aufgenommen: C:\DOKUME~1\Fuchs\LOKALE~1\Temp\WER628f.dir00\Mini010509-02.dmp C:\DOKUME~1\Fuchs\LOKALE~1\Temp\WER628f.dir00\sysdata.xml Dann dachte ich mir, bootest nochmal, vielleicht ist es dann weg. Weit gefehlt! Jetzt kann ich das Fenster zwar schließen, aber nach 1 Sekunde kommt die gleiche Meldung ("Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt...") wieder und wieder und wieder, immer mit ähnlichen "Einzelheiten"  Habe das Fensterchen an den unteren Rand verbannt, weil es ja auch immer im Vordergrund ist sonst. Ansonsten verhält sich alles offenbar problemlos bisher. So, jetzt die gewünschten Logfiles im einzelnen: Fixlog.txt: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Fuchs at 2013-11-06 12:36:47 Run:1
Running from C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Internet
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Startup: C:\Dokumente und Einstellungen\Fuchs\Startmenü\Programme\Autostart\gj6bnjr8z.lnk
ShortcutTarget: gj6bnjr8z.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\z8rjnb6jg.plz (No File)
2013-11-01 15:12 - 2013-09-18 13:57 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gj6bnjr8z.ctrl
2013-10-30 23:08 - 2013-09-18 13:56 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gj6bnjr8z.pff
C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\skype.ini
*****************
C:\Dokumente und Einstellungen\Fuchs\Startmenü\Programme\Autostart\gj6bnjr8z.lnk => Moved successfully.
C:\DOKUME~1\ALLUSE~1\ANWEND~1\z8rjnb6jg.plz not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gj6bnjr8z.ctrl => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gj6bnjr8z.pff => Moved successfully.
C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\skype.ini => Moved successfully.
==== End of Fixlog ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e1060db4386dd94ca520a1e3dbd4bdf0
# engine=15778
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-06 05:07:57
# local_time=2013-11-06 06:07:57 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# scanned=101950
# found=6
# cleaned=0
# scan_time=10526
sh=E6AB36F5A7F137D58D10BBD984C56175F9975DFB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\6550ad9d-42f9048a"
sh=83D20E3A82824351ED91A1BF379E95B3CE8E87EC ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PPY trojan" ac=I fn="C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\1f8581ac-1a1d354e"
sh=A32311859E0313217D2BF0C5AEFF855C0C0717D8 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\49064c31-24b5fe34"
sh=B99FE62572C5264CF00812AC4D2A22E5CE410B8C ft=1 fh=c8f663ac3566a0ff vn="a variant of Win32/Kryptik.BKTG trojan" ac=I fn="C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\6db89b09-28222077"
sh=B99FE62572C5264CF00812AC4D2A22E5CE410B8C ft=1 fh=c8f663ac3566a0ff vn="a variant of Win32/Kryptik.BKTG trojan" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\z8rjnb6jg.plz.vir"
sh=B9338D87C43A77DB54F18F0A46626CA9D1B3B73A ft=1 fh=04ff90bea55f6908 vn="Win32/LockScreen.AVP trojan" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\skype.dat.vir"
Code:
ATTFilter 20:23 06.11.2013 Results of screen317's Security Check version 0.99.74 Windows XP Service Pack 2 x86 Out of date service pack!! Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Please wait while WMIC compiles updated MOF files. WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Ad-Aware Malwarebytes Anti-Malware Version 1.75.0.1300 Java Runtime Environment 1.1 Java(TM) 6 Update 22 Java 7 Update 9 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.5.502.146 Adobe Reader 7 Adobe Reader out of Date! Mozilla Firefox (5.0.1) Mozilla Thunderbird (2.0.0 Thunderbird out of Date! ````````Process Check: objlist.exe by Laurent```````` Ad-Aware AAWService.exe is disabled! Ad-Aware AAWTray.exe is disabled! `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Frage dazu: Gibt es eine vernünftige AV-Software, für die SP3 nicht benötigt wird?? Ich habe das nie versucht zu installieren, weil, das ewig dauert und ich meinem invaliden Rechner da nicht ganz traue... FRST.txt: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Fuchs (administrator) on XP-FUF on 06-11-2013 20:25:02
Running from C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Internet
Microsoft Windows XP Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HP Status] - C:\WINDOWS\system32\hpstatus.exe [118784 2003-03-10] (Hewlett-Packard Company)
HKLM\...\Run: [HP Network Registry Agent] - C:\WINDOWS\system32\hpnra.exe [49152 2000-10-26] (Hewlett-Packard)
HKLM\...\Run: [vspdfprsrv.exe] - C:\Programme\Visagesoft\eXPert PDF 5\vspdfprsrv.exe [1179648 2007-07-02] ()
HKLM\...\Run: [AVGCtrl] - C:\Programme\AVPersonal\AVGNT.EXE [168039 2005-05-10] (H+BEDV Datentechnik GmbH)
HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe [554408 2013-05-15] (Lavasoft)
HKLM\...\Run: [Logitech Utility] - C:\WINDOWS\LOGI_MWX.EXE [20992 2003-12-11] (Logitech Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKCU\...\RunOnce: [AutoLaunch] - C:\Programme\Lavasoft\Ad-Aware\AutoLaunch.exe monthly [669936 2011-06-08] ()
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_5_502_146_Plugin.exe -update plugin [699400 2013-02-06] (Adobe Systems Incorporated)
HKCU\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CalPage.lnk
ShortcutTarget: CalPage.lnk -> C:\Programme\MSDP-Software\kalender\Calpage.exe (Konso)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
ShortcutTarget: ERUNT AutoBackup.lnk -> C:\Programme\ERUNT\AUTOBACK.EXE ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!fax.lnk
ShortcutTarget: FRITZ!fax.lnk -> C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HighPoint ATA RAID Management Software.lnk
ShortcutTarget: HighPoint ATA RAID Management Software.lnk -> C:\Programme\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe (HighPoint Technologies, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Programme\stickies\stickies.exe (Zhorn Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\USB Sharing.lnk
ShortcutTarget: USB Sharing.lnk -> C:\Programme\USB Sharing\usbshare.exe ()
Startup: C:\Dokumente und Einstellungen\Fuchs\Startmenü\Programme\Autostart\CalPage.lnk
ShortcutTarget: CalPage.lnk -> C:\Programme\MSDP-Software\kalender\Calpage.exe (Konso)
BootExecute: autocheck autochk * lsdelete
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - No File
BHO: No Name - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - No File
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{C8779E7D-05D6-4E29-B78A-0687DE5EF3EE}: [NameServer]192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: www.t-online.de
FF Keyword.URL: hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_3&hsimp=yhs-lavasoft&ent=bs&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/Photosynth,version=2.0 - C:\Programme\Photosynth\npPhotosynthMozilla.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: IE Tab Plus - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\ietab@ip.cn
FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: ColorfulTabs - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
FF Extension: Flashblock - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: Ad-Aware Security Add-on - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: pacman - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\pacman@oppermann.ch.xpi
FF Extension: fasterfox - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}.xpi
FF Extension: tabmix - C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\fedhanbu.Viola\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirService; C:\Programme\AVPersonal\AVGUARD.EXE [238120 2005-04-29] (H+BEDV Datentechnik GmbH)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [110592 2008-02-18] (Apple, Inc.)
S3 AshampooDefragService; C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe [1689304 2007-03-22] ( )
R2 Ati HotKey Poller; C:\Windows\system32\Ati2evxx.exe [282624 2003-06-03] ()
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [114688 2003-06-05] ()
R2 AVWUpSrv; C:\Programme\AVPersonal\AVWUPSRV.EXE [45096 2005-04-29] (H+BEDV Datentechnik GmbH, Germany)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2007-07-24] (Apple Inc.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin)
R2 HP Status; C:\WINDOWS\system32\hpb2ksrv.exe [57344 2003-03-10] (Hewlett-Packard Company)
R2 HP Status Print; C:\WINDOWS\system32\hpbhksrv.exe [53248 2003-03-10] (Hewlett-Packard Company)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [504104 2008-03-30] (Apple Inc.)
R2 KodakCCS; C:\Windows\system32\drivers\KodakCCS.exe [322104 2004-05-24] (Eastman Kodak Company)
R2 Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [1036104 2011-06-08] (Lavasoft)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-07-25] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R3 TSMService; C:\Programme\T-DSL SpeedManager\tsmsvc.exe [147456 2005-01-13] (T-Systems Nova, Berkom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 CAISafe; C:\WINDOWS\system32\ZoneLabs\isafe.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 vsmon; C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service [x]
==================== Drivers (Whitelisted) ====================
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [667543 2002-09-06] (Avance Logic, Inc.)
R3 avgntdw; C:\Programme\AVPersonal\AVGNTDW.SYS [32896 2005-04-29] (H+BEDV Datentechnik GmbH)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [51200 2003-06-18] (AVM GmbH)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 cmuda2; C:\Windows\System32\drivers\cmuda2.sys [705536 2004-01-07] (C-Media Inc)
R1 DcCam; C:\Windows\System32\DRIVERS\DcCam.sys [36918 2004-05-20] (Eastman Kodak Company)
S3 DcFpoint; C:\Windows\System32\DRIVERS\DcFpoint.sys [61564 2004-05-20] (Eastman Kodak Company)
R2 DCFS2K; C:\Windows\System32\drivers\dcfs2k.sys [38705 2004-06-02] (Eastman Kodak Company)
S3 DcLps; C:\Windows\System32\DRIVERS\DcLps.sys [8022 2004-05-20] (Eastman Kodak Company)
S3 DcPTP; C:\Windows\System32\DRIVERS\DcPTP.sys [68950 2004-05-20] (Eastman Kodak Company)
S1 Exportit; C:\Windows\System32\DRIVERS\exportit.sys [151985 2004-06-02] (Eastman Kodak Company)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5b.sys [40448 2002-07-06] (VIA Technologies, Inc. )
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [481408 2003-06-18] (AVM Berlin)
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2004-08-03] (Microsoft Corporation)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-06-03] (GFI Software)
R0 hpt3xx; C:\Windows\System32\drivers\hpt3xx.sys [41461 2002-10-10] (HighPoint Technologies, Inc.)
R0 hptpro; C:\Windows\System32\drivers\hptpro.sys [9458 2002-04-27] (HighPoint Technologies, Inc.)
R0x02000000 IsaPort; C:\Windows\System32\Drivers\IsaPort.sys [7184 2005-02-28] (Microsoft Corporation)
S3 l8042pr2; C:\Windows\System32\DRIVERS\L8042Pr2.sys [51582 2003-12-11] (Logitech, Inc.)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64160 2009-07-03] (Lavasoft AB)
S3 LHidUsb; C:\Windows\System32\drivers\LHidUsb.Sys [37916 2003-12-11] (Logitech, Inc.)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [311808 2005-03-04] (AVM Berlin)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-05-15] (VIA Technologies, Inc. )
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88448 2004-08-03] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
S3 PCANDIS5; C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS [16068 2000-10-15] (Printing Communications Assoc., Inc. (PCAUSA))
S0x02000000 PciPort; C:\Windows\System32\Drivers\PciPort.sys [7184 2005-02-28] (Microsoft Corporation)
R3 TNPacket; C:\Programme\T-DSL SpeedManager\tnpacket.sys [9696 2004-03-11] (T-Systems Nova GmbH)
S3 USB-100; C:\Windows\System32\DRIVERS\UE202B.SYS [22528 2003-08-01] (Realtek )
R1 VET-FILT; C:\Windows\System32\Drivers\VET-FILT.sys [21605 2005-05-13] ()
R1 VET-REC; C:\Windows\System32\Drivers\VET-REC.sys [15668 2005-05-13] ()
R1 VETFDDNT; C:\Windows\System32\Drivers\VETFDDNT.sys [114856 2007-10-18] (Computer Associates International, Inc.)
R1 VETMONNT; C:\Windows\System32\Drivers\VETMONNT.sys [896472 2007-10-18] (Computer Associates International, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 EPoXUSDM; \??\C:\Program Files\EPOX\USDM\EPoXUSDM.SYS [x]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\SophosMEMSWEEP.SYS [x]
S2 Nbf; System32\DRIVERS\nbf.sys [x]
S3 rtport; \??\D:\UTILITY\realtek\rtport.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96256 2004-08-03] (Microsoft Corporation)
S1 vsdatant; System32\vsdatant.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-04 04:22 - 2013-11-04 04:22 - 00001332 _____ C:\Bootmeldungen_20131104.txt
2013-11-04 04:03 - 2013-11-04 04:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini110413-01.dmp
2013-11-04 03:35 - 2013-11-04 03:35 - 00001315 _____ C:\JRT.txt
2013-11-04 03:33 - 2013-11-04 03:33 - 00001315 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-11-04 03:28 - 2013-11-04 03:28 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-04 03:27 - 2013-11-04 03:27 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-04 03:27 - 2013-11-04 03:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-04 03:27 - 2009-07-19 20:33 - 00001610 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 03:27 - 2005-02-28 03:29 - 00000772 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-11-04 03:27 - 2005-02-28 03:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-11-04 03:27 - 2005-02-28 03:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-11-04 03:27 - 2005-02-28 03:28 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-11-04 03:27 - 2005-02-28 03:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-11-04 03:27 - 2005-02-28 03:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-11-04 03:27 - 2005-02-28 03:11 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-11-04 03:27 - 2005-02-28 03:11 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-11-04 03:11 - 2013-11-04 03:14 - 00000000 ____D C:\AdwCleaner
2013-11-04 01:24 - 2013-11-04 01:24 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Malwarebytes
2013-11-04 01:23 - 2013-11-04 01:23 - 00000820 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-04 01:23 - 2013-11-04 01:23 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-04 01:23 - 2013-11-04 01:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-04 01:23 - 2013-11-04 01:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-04 01:23 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-04 01:19 - 2013-11-04 01:18 - 01073258 _____ C:\Dokumente und Einstellungen\Fuchs\Desktop\adwcleaner_3_010.exe
2013-11-03 01:34 - 2013-11-03 01:34 - 00015201 _____ C:\ComboFix.txt
2013-11-03 01:07 - 2013-11-03 01:07 - 00000000 _RSHD C:\cmdcons
2013-11-03 01:07 - 2005-02-28 05:46 - 00000211 _____ C:\Boot.bak
2013-11-03 01:07 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-03 01:03 - 2013-11-03 01:34 - 00000000 ____D C:\Qoobox
2013-11-03 01:03 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-03 01:03 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-03 01:03 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-03 01:03 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-03 01:03 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-03 01:03 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-03 01:03 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-03 01:03 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-03 01:03 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-02 03:50 - 2013-11-02 03:50 - 00000000 ____D C:\FRST
==================== One Month Modified Files and Folders =======
2013-11-06 20:25 - 2005-03-01 04:07 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Internet
2013-11-06 20:19 - 2005-02-28 03:12 - 00000000 ____D C:\Programme
2013-11-06 20:18 - 2005-02-28 06:17 - 01256137 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-06 12:36 - 2005-02-28 03:36 - 00000000 ___RD C:\Dokumente und Einstellungen\Fuchs\Startmenü\Programme\Autostart
2013-11-05 12:31 - 2007-01-20 20:33 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-04 23:03 - 2009-07-29 22:04 - 00000458 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-11-04 09:07 - 2007-09-17 19:41 - 00025233 _____ C:\WINDOWS\hpsockping.ini
2013-11-04 09:07 - 2007-09-17 13:41 - 00000966 _____ C:\WINDOWS\system32\hpstatus.udf
2013-11-04 09:07 - 2005-03-03 01:50 - 00000000 ____D C:\Programme\VR-NetWorld
2013-11-04 09:02 - 2007-09-17 13:17 - 00000449 _____ C:\WINDOWS\hpbafd.ini
2013-11-04 08:32 - 2005-06-09 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2013-11-04 08:30 - 2005-06-09 12:45 - 00196936 _____ C:\voxFcoldrv.log
2013-11-04 08:28 - 2005-06-09 12:28 - 00000000 ____D C:\Programme\FRITZ!
2013-11-04 05:28 - 2007-07-10 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld
2013-11-04 05:28 - 2005-03-02 23:52 - 00001284 _____ C:\WINDOWS\ODBC.INI
2013-11-04 04:59 - 2013-08-18 08:43 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-04 04:22 - 2013-11-04 04:22 - 00001332 _____ C:\Bootmeldungen_20131104.txt
2013-11-04 04:06 - 2007-09-17 13:42 - 00000023 _____ C:\WINDOWS\hpjmonsv.ini
2013-11-04 04:06 - 2007-09-17 13:40 - 00002662 _____ C:\WINDOWS\hpstatus.ini
2013-11-04 04:03 - 2013-11-04 04:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini110413-01.dmp
2013-11-04 04:03 - 2009-07-30 06:46 - 00254236 _____ C:\aaw7boot.log
2013-11-04 04:03 - 2005-04-25 09:15 - 00000000 __SHD C:\WINDOWS\CSC
2013-11-04 04:03 - 2005-04-01 13:23 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-04 04:03 - 2005-02-28 03:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-04 04:03 - 2005-02-28 03:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-04 04:03 - 2005-02-28 03:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-04 04:03 - 2002-08-29 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-04 03:35 - 2013-11-04 03:35 - 00001315 _____ C:\JRT.txt
2013-11-04 03:33 - 2013-11-04 03:33 - 00001315 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-11-04 03:28 - 2013-11-04 03:28 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-04 03:27 - 2013-11-04 03:27 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-04 03:27 - 2013-11-04 03:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-04 03:16 - 2005-02-28 03:34 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-04 03:15 - 2005-02-28 03:36 - 00000190 ___SH C:\Dokumente und Einstellungen\Fuchs\ntuser.ini
2013-11-04 03:14 - 2013-11-04 03:11 - 00000000 ____D C:\AdwCleaner
2013-11-04 03:04 - 2007-10-13 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\stickies
2013-11-04 02:54 - 2009-07-19 13:05 - 00000000 ____D C:\Programme\Unlocker
2013-11-04 01:24 - 2013-11-04 01:24 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Malwarebytes
2013-11-04 01:23 - 2013-11-04 01:23 - 00000820 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-04 01:23 - 2013-11-04 01:23 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-04 01:23 - 2013-11-04 01:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-04 01:23 - 2013-11-04 01:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-04 01:23 - 2005-02-28 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-04 01:18 - 2013-11-04 01:19 - 01073258 _____ C:\Dokumente und Einstellungen\Fuchs\Desktop\adwcleaner_3_010.exe
2013-11-03 16:19 - 2005-02-28 03:34 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-03 01:50 - 2012-07-26 00:39 - 00000000 ____D C:\Programme\AVPersonal
2013-11-03 01:34 - 2013-11-03 01:34 - 00015201 _____ C:\ComboFix.txt
2013-11-03 01:34 - 2013-11-03 01:03 - 00000000 ____D C:\Qoobox
2013-11-03 01:32 - 2005-02-28 23:25 - 00000000 ____D C:\WINDOWS\ERDNT
2013-11-03 01:27 - 2002-08-29 13:00 - 00000285 _____ C:\WINDOWS\system.ini
2013-11-03 01:19 - 2005-02-28 04:10 - 26030080 _____ C:\WINDOWS\system32\config\software.bak
2013-11-03 01:19 - 2005-02-28 04:10 - 04718592 _____ C:\WINDOWS\system32\config\system.bak
2013-11-03 01:19 - 2005-02-28 04:10 - 00307200 _____ C:\WINDOWS\system32\config\default.bak
2013-11-03 01:19 - 2005-02-28 03:11 - 00053248 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-11-03 01:19 - 2005-02-28 03:11 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-11-03 01:18 - 2005-04-25 08:48 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-11-03 01:16 - 2005-02-28 03:36 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs
2013-11-03 01:07 - 2013-11-03 01:07 - 00000000 _RSHD C:\cmdcons
2013-11-03 01:07 - 2005-02-28 04:10 - 00000327 __RSH C:\boot.ini
2013-11-02 03:50 - 2013-11-02 03:50 - 00000000 ____D C:\FRST
2013-11-01 14:09 - 2005-04-25 08:48 - 00028672 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-11-01 14:09 - 2005-04-25 08:48 - 00020480 ____H C:\Dokumente und Einstellungen\Fuchs\NTUSER.tmp.LOG
2013-11-01 14:09 - 2005-04-25 08:48 - 00001024 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-11-01 14:09 - 2005-02-28 03:36 - 09273344 _____ C:\Dokumente und Einstellungen\Fuchs\NTUSER.bak
2013-10-31 07:51 - 2008-04-10 11:51 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-30 23:22 - 2005-02-28 03:36 - 00000000 ___HD C:\Dokumente und Einstellungen\Fuchs\Netzwerkumgebung
2013-10-30 13:40 - 2006-08-19 21:54 - 00532031 _____ C:\WINDOWS\setupapi.log
2013-10-28 00:10 - 2005-03-03 23:24 - 00000095 _____ C:\WINDOWS\winamp.ini
2013-10-27 14:26 - 2005-11-19 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Musik kaputte Platte KaZaa Nov2003
2013-10-26 23:02 - 2011-09-26 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\PDF Files
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2005-02-28 04:09] - [2007-06-13 14:21] - 1036288 ____N (Microsoft Corporation) 64d320c0e301eedc5a4adbbdc5024f7f
C:\Windows\System32\winlogon.exe
[2005-02-28 04:08] - [2004-08-04 00:58] - 0507392 _____ (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72
C:\Windows\System32\svchost.exe
[2005-02-28 04:08] - [2004-08-04 00:58] - 0014336 _____ (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64
C:\Windows\System32\services.exe
[2005-02-28 04:08] - [2009-02-09 11:04] - 0111104 _____ (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e
C:\Windows\System32\User32.dll
[2005-02-28 04:08] - [2007-03-08 16:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b
C:\Windows\System32\userinit.exe
[2005-02-28 04:08] - [2004-08-04 00:58] - 0025088 _____ (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633
C:\Windows\System32\Drivers\volsnap.sys
[2005-02-28 04:08] - [2004-08-04 00:44] - 0053760 _____ (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9
==================== End Of Log ============================
--- --- --- --- --- --- Vielen Dank jetzt erstmal wieder und bis später irgendwann :-) Gruß Viola |
|
07.11.2013, 13:48
| #10 | |
| /// the machine /// TB-Ausbilder | Windows XP SP2 GVU-Trojaner-Befall bei jedem NeustartZitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart |
| abgesicherten, adware.clicker, gen, gvu - trojaner, hallo zusammen, java/exploit.agent.ppy, joke.stressreducer, länger, pup.optional.digitalsite.a, pup.optional.pcperformer.a, pup.optional.regcleanerpro.a, pup.optional.regcleanerpro.j, pup.optional.regcleanpro.a, rundll, scanne, starten, win32/kryptik.bktg, win32/lockscreen.avp, windowsxp, woche |
