| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: C:\Program Files\HomeTab\TBUpdater.dll problemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.01.2014, 15:47
| #16 |
| /// the machine /// TB-Ausbilder    |  C:\Program Files\HomeTab\TBUpdater.dll problem Unsere programme haben die sichtbar gemacht, wenn wir aufräumen verschwinden die wieder  Frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.01.2014, 09:23
| #17 |
 | C:\Program Files\HomeTab\TBUpdater.dll problemFRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014
Ran by Admin (administrator) on ADMIN-838B797B5 on 29-01-2014 09:22:46
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
() C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControl.exe
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(CyberLink) C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(CyberLink Corp.) C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
() C:\Programme\ASUS\ATK Hotkey\WDC.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MsgTranAgt] - C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe [106496 2007-11-04] ()
HKLM\...\Run: [HControlUser] - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-01-11] ()
HKLM\...\Run: [ATKHOTKEY] - C:\Programme\ASUS\ATK Hotkey\HControl.exe [217088 2008-06-26] (ASUS)
HKLM\...\Run: [SMSERIAL] - C:\WINDOWS\sm56hlpr.exe [544768 2009-12-14] (Motorola Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [673616 2009-04-07] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2008-02-21] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-17] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [87336 2008-04-02] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [62760 2008-02-22] ()
HKLM\...\Run: [UpdatePPShortCut] - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer_For_P2G8] - C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [107816 2011-10-28] (CyberLink)
HKLM\...\Run: [CLVirtualDrive] - C:\Programme\CyberLink\Power2Go8\VirtualDrive.exe [485672 2012-01-06] (CyberLink Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-06] (AVAST Software)
HKLM\...\RunOnce: [20131224] - C:\Programme\AVAST Software\Avast\setup\emupdate\2756f497-8ace-4f92-9cac-8440a8f24db7.exe /check [181136 2014-01-29] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Power2GoExpress8] - C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe [1696552 2012-01-06] (CyberLink Corp.)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2012-11-26] (Facebook Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\CCC.lnk
ShortcutTarget: CCC.lnk -> C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.allessuche.de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD0DB6341B305CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/result.htm?q={searchTerms}&SearchMashine=true
SearchScopes: HKCU - {B708EB3C-4DD4-4C5F-8257-AAEF17141C2A} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Fortunitas - {c6f3fc7b-d607-44ec-9caf-2a41d547137f} - C:\Programme\Fortunitas\Fortunitasbho.dll (Fortunitas)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - No File
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default
FF DefaultSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.allessuche.de/
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npmidas.dll (Midasplayer Ltd)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\awesomehp.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-07-23]
FF HKLM\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\extensions\lightningnewtab@gmail.com.xpi
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com" ],
"restore_on_startup": 4,
"restore_on_startup_migrated"
CHR DefaultSearchProvider: "name": "Mysearchdial"
CHR HKLM\...\Chrome\Extension: [obdlfebkcikbbhhnpmabhadfhgfjcemn] - C:\Dokumente und Einstellungen\Admin\Webgears\Chrome\Gutscheinsammler\gutscheinsammler-finder-2.0-chrome.crx [2011-11-09]
========================== Services (Whitelisted) =================
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-01-05] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-06] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2010-01-22] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [244904 2010-09-15] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1309504 2009-12-14] (Atheros Communications, Inc.)
R3 ASNDIS5; C:\Programme\ASUS\ATK Hotkey\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
R1 aswKbd; C:\WINDOWS\system32\Drivers\aswKbd.sys [24408 2012-03-07] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-06] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-06] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-01-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-06] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-01-06] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 CLVirtualDrive; C:\WINDOWS\System32\DRIVERS\CLVirtualDrive.sys [73328 2011-12-26] (CyberLink)
S3 DCamUSBET; C:\WINDOWS\System32\DRIVERS\etDevice.sys [474624 2009-12-14] (eMPIA Technology, Inc.)
S3 FiltUSBET; C:\WINDOWS\System32\DRIVERS\etFilter.sys [206464 2009-12-14] (eMPIA Technology Inc.)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [7680 2009-12-14] (ATK0100)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 ScanUSBET; C:\WINDOWS\System32\DRIVERS\etScan.sys [6528 2009-12-14] (eMPIA Technology, Inc.)
R3 SiSGbeXP; C:\WINDOWS\System32\DRIVERS\SiSGbeXP.sys [43392 2008-03-03] (Silicon Integrated Systems Corp.)
S2 aswFsBlk; No ImagePath
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 HSPADataCardusbmdm; system32\DRIVERS\HSPADataCardusbmdm.sys [x]
S3 HSPADataCardusbnmea; system32\DRIVERS\HSPADataCardusbnmea.sys [x]
S3 HSPADataCardusbser; system32\DRIVERS\HSPADataCardusbser.sys [x]
S4 IntelIde; No ImagePath
S3 massfilter; system32\DRIVERS\massfilter.sys [x]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
S3 ZTEusbvoice; system32\DRIVERS\ZTEusbvoice.sys [x]
==================== NetSvcs (Whitelisted) ===================
NETSVC: SSHNAS -> No Registry Path.
==================== One Month Created Files and Folders ========
2014-01-24 11:28 - 2014-01-24 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-01-24 11:26 - 2014-01-24 11:27 - 00000000 ____D C:\Programme\Fortunitas
2014-01-23 11:39 - 2014-01-23 11:39 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-23 11:18 - 2014-01-24 16:08 - 00000000 ____D C:\AdwCleaner
2014-01-23 11:09 - 2014-01-23 11:10 - 00000000 ____D C:\Avenger
2014-01-23 10:48 - 2014-01-23 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2014-01-20 11:25 - 2014-01-29 09:22 - 00000000 ____D C:\FRST
2014-01-18 10:54 - 2014-01-18 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-18 10:54 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-18 10:54 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-18 10:54 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-18 10:54 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-18 10:54 - 2013-12-18 20:46 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-18 10:53 - 2014-01-18 10:54 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-16 01:15 - 2014-01-16 01:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 01:14 - 2014-01-16 01:15 - 00004447 _____ C:\WINDOWS\KB2914368.log
2014-01-15 10:14 - 2014-01-17 10:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-14 08:44 - 2014-01-14 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 08:15 - 2014-01-14 08:15 - 00000860 _____ C:\WINDOWS\KB935448.log
2014-01-12 09:44 - 2014-01-12 09:44 - 00450690 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094445.backup
2014-01-12 09:44 - 2013-12-10 20:37 - 00450690 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094406.backup
2014-01-12 08:45 - 2014-01-12 08:48 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-06 17:42 - 2014-01-06 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVAST Software
2014-01-06 16:45 - 2014-01-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-01 03:40 - 2014-01-01 03:40 - 00094208 _____ C:\WINDOWS\Minidump\Mini010114-01.dmp
==================== One Month Modified Files and Folders =======
2014-01-29 09:23 - 2013-12-29 02:34 - 00000260 _____ C:\WINDOWS\Tasks\SystemSockets.job
2014-01-29 09:23 - 2010-03-22 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2014-01-29 09:22 - 2014-01-20 11:25 - 00000000 ____D C:\FRST
2014-01-29 09:16 - 2012-07-23 10:18 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-29 09:15 - 2012-11-26 21:10 - 00001018 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004UA.job
2014-01-29 09:14 - 2009-12-12 11:16 - 01769209 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-29 09:13 - 2009-12-12 11:20 - 00032386 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-29 09:10 - 2011-11-09 06:27 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\CyberLink DVD Suite
2014-01-29 09:10 - 2009-12-12 11:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-29 09:10 - 2009-12-12 11:09 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-29 09:10 - 2009-12-12 11:09 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-29 01:32 - 2009-12-14 11:18 - 00393216 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-29 01:32 - 2009-12-12 11:23 - 00000300 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-01-29 01:27 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2014-01-29 01:05 - 2012-05-14 06:59 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-29 00:59 - 2013-08-01 10:59 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2014-01-28 21:15 - 2012-11-26 21:10 - 00000996 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004Core.job
2014-01-28 20:55 - 2013-11-26 00:30 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Meine Gedichte
2014-01-28 14:21 - 2011-03-04 14:21 - 00000232 _____ C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
2014-01-27 11:41 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-25 20:49 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-01-25 20:10 - 2013-04-04 07:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Gedichtsammlung von Ephraim
2014-01-24 16:09 - 2009-12-12 11:36 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2014-01-24 16:09 - 2009-12-12 11:07 - 00000000 ____D C:\Programme
2014-01-24 16:08 - 2014-01-23 11:18 - 00000000 ____D C:\AdwCleaner
2014-01-24 16:03 - 2013-12-12 03:02 - 00016227 _____ C:\WINDOWS\setupapi.log
2014-01-24 16:03 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-01-24 15:45 - 2009-12-16 17:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-01-24 15:36 - 2011-11-04 16:29 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\LG Power Tools
2014-01-24 15:36 - 2011-11-04 16:29 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\LG Power Tools
2014-01-24 15:36 - 2009-12-12 11:36 - 00000000 ____D C:\Programme\CyberLink
2014-01-24 15:34 - 2011-11-04 16:34 - 00000000 _____ C:\WINDOWS\lgfwup.ini
2014-01-24 15:34 - 2009-12-12 11:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-24 11:43 - 2012-05-22 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Unity
2014-01-24 11:35 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart
2014-01-24 11:28 - 2014-01-24 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-01-24 11:27 - 2014-01-24 11:26 - 00000000 ____D C:\Programme\Fortunitas
2014-01-24 11:27 - 2012-05-07 06:53 - 00000886 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-24 11:27 - 2009-12-14 18:27 - 00000967 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Internet Explorer.lnk
2014-01-24 11:27 - 2009-12-12 11:23 - 00000973 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
2014-01-24 11:26 - 2012-05-07 06:53 - 00000892 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-23 14:41 - 2011-07-02 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2014-01-23 11:39 - 2014-01-23 11:39 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-23 11:23 - 2009-12-14 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2014-01-23 11:10 - 2014-01-23 11:09 - 00000000 ____D C:\Avenger
2014-01-23 11:09 - 2012-12-21 23:09 - 01182846 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-343818398-1220945662-1801674531-1004-0.dat
2014-01-23 11:09 - 2012-12-21 23:09 - 00185190 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-23 11:09 - 2009-12-12 11:54 - 00000000 ____D C:\WINDOWS\pchealth
2014-01-23 10:48 - 2014-01-23 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2014-01-22 18:22 - 2011-06-06 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Ephraim
2014-01-18 10:54 - 2014-01-18 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-18 10:54 - 2014-01-18 10:53 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 10:54 - 2012-02-20 11:00 - 00000000 ____D C:\Programme\Java
2014-01-17 10:42 - 2014-01-15 10:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-17 06:49 - 2013-05-21 21:03 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-16 01:18 - 2013-07-19 13:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 01:15 - 2014-01-16 01:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 01:15 - 2014-01-16 01:14 - 00004447 _____ C:\WINDOWS\KB2914368.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00050071 _____ C:\WINDOWS\FaxSetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00026461 _____ C:\WINDOWS\ocgen.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00020439 _____ C:\WINDOWS\tsoc.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00016421 _____ C:\WINDOWS\comsetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00010151 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00007793 _____ C:\WINDOWS\iis6.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00002863 _____ C:\WINDOWS\ocmsn.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00002594 _____ C:\WINDOWS\msgsocm.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-16 01:15 - 2009-12-14 11:57 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 19:29 - 2012-05-14 06:59 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-15 19:29 - 2012-05-14 06:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-15 19:29 - 2009-12-12 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-14 09:02 - 2013-12-10 20:11 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2014-01-14 09:02 - 2009-12-12 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2014-01-14 09:01 - 2013-12-10 20:12 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2014-01-14 09:01 - 2009-12-12 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2014-01-14 09:00 - 2010-09-17 07:56 - 00001077 _____ C:\WINDOWS\wininit.ini
2014-01-14 08:44 - 2014-01-14 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 08:15 - 2014-01-14 08:15 - 00000860 _____ C:\WINDOWS\KB935448.log
2014-01-12 09:44 - 2014-01-12 09:44 - 00450690 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094445.backup
2014-01-12 09:17 - 2009-12-12 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-01-12 08:48 - 2014-01-12 08:45 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-08 03:02 - 2013-12-12 03:02 - 00001891 _____ C:\WINDOWS\imsins.BAK
2014-01-07 18:07 - 2012-12-11 21:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2014-01-06 17:42 - 2014-01-06 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVAST Software
2014-01-06 16:45 - 2014-01-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-06 16:45 - 2012-07-23 10:18 - 00001697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-06 16:43 - 2013-07-17 11:49 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-06 16:43 - 2013-07-17 11:49 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-06 16:43 - 2013-07-17 11:49 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-06 16:43 - 2012-07-23 10:17 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-06 16:43 - 2012-07-23 10:17 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-06 16:40 - 2009-12-12 11:17 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2014-01-04 04:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-04 04:33 - 2013-12-20 04:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-04 04:33 - 2013-04-25 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-01-04 04:32 - 2013-12-12 03:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-04 04:32 - 2013-12-12 03:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-04 04:32 - 2013-12-12 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-04 04:32 - 2013-12-12 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-04 04:32 - 2013-12-12 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-04 04:32 - 2010-06-17 11:20 - 00000000 ____D C:\Programme\Google
2014-01-04 04:20 - 2012-06-12 20:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-01 03:40 - 2014-01-01 03:40 - 00094208 _____ C:\WINDOWS\Minidump\Mini010114-01.dmp
2014-01-01 03:40 - 2009-12-15 09:59 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-31 20:26 - 2009-12-12 11:07 - 01160868 _____ C:\WINDOWS\system32\PerfStringBackup.INI
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2008-04-14 06:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
29.01.2014, 17:21
| #18 |
| /// the machine /// TB-Ausbilder | C:\Program Files\HomeTab\TBUpdater.dll problem öhm, in welchem Browser siehst Du das noch?
__________________
__________________ |
|
30.01.2014, 21:33
| #19 |
| | C:\Program Files\HomeTab\TBUpdater.dll problem In Mozilla Firefox , meine Startseite ist Awesomehp aber ich stelle sie immer auf www.allessuche.de so ist es auch in den Einstellungen, aber sobald ich Firefox starte erscheint diese Awesomehp Startseite mit den vielen Anwendungssymbolen drunter.  Hatte heute kurzzeitig einen blauen Hintergrund mit weißer Schrift aber er hat sich von alleine aus und wieder angeschaltet , das hier stand danach auf meinem Bildschirm Code:
ATTFilter C:\DOKUME~1\Admin\LOKALE~1\Temp\WERfb27.dir00\Mini013014-01.dmp
C:\DOKUME~1\Admin\LOKALE~1\Temp\WERfb27.dir00\sysdata.xml
Code:
ATTFilter BCCode : 40000080 BCP1 : 8A504130 BCP2 : 89836F30 BCP3 : BA4D3F2C
BCP4 : 00000001 OSVer : 5_1_2600 SP : 3_0 Product : 768_1
Microsoft Windows-Fehlerberichterstattung Microsoft Windows-Fehlerberichterstattung Beheben von Problemen mit Netzwerken Diese Meldung wurde angezeigt, weil auf dem Computer installierte Hardware oder Software ein unerwartetes Herunterfahren und Neustarten verursacht hat. Dies ist ein ernstes Problem, das allgemein als STOP-Fehler oder Blue Screen bezeichnet wird. Auch wenn die genaue Ursache dieses Problems nicht ermittelt werden konnte, ist es möglicherweise auf das Ethernet-Netzwerk zurückzuführen. Was ist Ethernet? Führen Sie zur Problembehebung die folgenden Schritte aus. Jede dieser Maßnahmen ist eine potenzielle Lösung für Ihr Problem. Wenn ein Schritt nicht funktioniert, fahren Sie mit dem nächsten Schritt fort. Schritte zur Problembehebung Suchen Sie nach aktualisierten Netzwerktreibern. Erfassen Sie Informationen zu Ihrem Computer, und durchsuchen Sie das Internet nach einer Lösung Schritte zur Umgehung dieses Problems Warnung Durch diese Schritte wird ein bestimmtes Problem gelöst. Dabei werden jedoch möglicherweise bestimmte Funktionen des Computers zeitweise deaktiviert oder entfernt. Deaktivieren des Ethernet-Netzwerkadapters |
|
31.01.2014, 16:21
| #20 |
| /// the machine /// TB-Ausbilder | C:\Program Files\HomeTab\TBUpdater.dll problem Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.01.2014, 17:30
| #21 |
| | C:\Program Files\HomeTab\TBUpdater.dll problemCode:
ATTFilter Shortcut Cleaner 1.2.8 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/
Windows Version: Microsoft Windows XP Service Pack 3
Program started at: 01/31/2014 05:29:30 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Dokumente und Einstellungen\Admin\Startmenü\
* Shortcut Cleaned: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => C:\Programme\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
* Shortcut Cleaned: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk => C:\Programme\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
* Shortcut Cleaned: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk => C:\Programme\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
Searching C:\Dokumente und Einstellungen\All Users\Startmenü\
* Shortcut Cleaned: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk => C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
Searching C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\
* Shortcut Cleaned: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk => C:\Programme\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
* Shortcut Cleaned: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => C:\Programme\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
* Shortcut Cleaned: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk => C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
Searching C:\Dokumente und Einstellungen\All Users\Desktop\
* Shortcut Cleaned: C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk => C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
Searching C:\Dokumente und Einstellungen\Admin\Desktop
8 bad shortcuts found.
Program finished at: 01/31/2014 05:29:32 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)
|
|
01.02.2014, 11:27
| #22 |
| /// the machine /// TB-Ausbilder | C:\Program Files\HomeTab\TBUpdater.dll problem Frisches FRST log bitte. Noch probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.02.2014, 11:42
| #23 |
| | C:\Program Files\HomeTab\TBUpdater.dll problem Das Problem ist behoben dank deiner grandiosen Hilfe ! Nochmals herzlichen Dank! FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014
Ran by Admin (administrator) on ADMIN-838B797B5 on 01-02-2014 11:37:21
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
() C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControl.exe
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(CyberLink) C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(CyberLink Corp.) C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
() C:\Programme\ASUS\ATK Hotkey\WDC.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MsgTranAgt] - C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe [106496 2007-11-04] ()
HKLM\...\Run: [HControlUser] - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-01-11] ()
HKLM\...\Run: [ATKHOTKEY] - C:\Programme\ASUS\ATK Hotkey\HControl.exe [217088 2008-06-26] (ASUS)
HKLM\...\Run: [SMSERIAL] - C:\WINDOWS\sm56hlpr.exe [544768 2009-12-14] (Motorola Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [673616 2009-04-07] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2008-02-21] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-17] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [87336 2008-04-02] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [62760 2008-02-22] ()
HKLM\...\Run: [UpdatePPShortCut] - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer_For_P2G8] - C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [107816 2011-10-28] (CyberLink)
HKLM\...\Run: [CLVirtualDrive] - C:\Programme\CyberLink\Power2Go8\VirtualDrive.exe [485672 2012-01-06] (CyberLink Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-06] (AVAST Software)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Power2GoExpress8] - C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe [1696552 2012-01-06] (CyberLink Corp.)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2012-11-26] (Facebook Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\CCC.lnk
ShortcutTarget: CCC.lnk -> C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.allessuche.de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD0DB6341B305CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/result.htm?q={searchTerms}&SearchMashine=true
SearchScopes: HKCU - {B708EB3C-4DD4-4C5F-8257-AAEF17141C2A} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Fortunitas - {c6f3fc7b-d607-44ec-9caf-2a41d547137f} - C:\Programme\Fortunitas\Fortunitasbho.dll (Fortunitas)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - No File
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default
FF DefaultSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.allessuche.de/
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npmidas.dll (Midasplayer Ltd)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\awesomehp.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-07-23]
FF HKLM\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\extensions\lightningnewtab@gmail.com.xpi
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com" ],
"restore_on_startup": 4,
"restore_on_startup_migrated"
CHR DefaultSearchProvider: "name": "Mysearchdial"
CHR HKLM\...\Chrome\Extension: [obdlfebkcikbbhhnpmabhadfhgfjcemn] - C:\Dokumente und Einstellungen\Admin\Webgears\Chrome\Gutscheinsammler\gutscheinsammler-finder-2.0-chrome.crx [2011-11-09]
========================== Services (Whitelisted) =================
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-01-05] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-06] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2010-01-22] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [244904 2010-09-15] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1309504 2009-12-14] (Atheros Communications, Inc.)
R3 ASNDIS5; C:\Programme\ASUS\ATK Hotkey\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
R1 aswKbd; C:\WINDOWS\system32\Drivers\aswKbd.sys [24408 2012-03-07] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-06] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-06] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-01-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-06] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-01-06] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 CLVirtualDrive; C:\WINDOWS\System32\DRIVERS\CLVirtualDrive.sys [73328 2011-12-26] (CyberLink)
S3 DCamUSBET; C:\WINDOWS\System32\DRIVERS\etDevice.sys [474624 2009-12-14] (eMPIA Technology, Inc.)
S3 FiltUSBET; C:\WINDOWS\System32\DRIVERS\etFilter.sys [206464 2009-12-14] (eMPIA Technology Inc.)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [7680 2009-12-14] (ATK0100)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 ScanUSBET; C:\WINDOWS\System32\DRIVERS\etScan.sys [6528 2009-12-14] (eMPIA Technology, Inc.)
R3 SiSGbeXP; C:\WINDOWS\System32\DRIVERS\SiSGbeXP.sys [43392 2008-03-03] (Silicon Integrated Systems Corp.)
S2 aswFsBlk; No ImagePath
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 HSPADataCardusbmdm; system32\DRIVERS\HSPADataCardusbmdm.sys [x]
S3 HSPADataCardusbnmea; system32\DRIVERS\HSPADataCardusbnmea.sys [x]
S3 HSPADataCardusbser; system32\DRIVERS\HSPADataCardusbser.sys [x]
S4 IntelIde; No ImagePath
S3 massfilter; system32\DRIVERS\massfilter.sys [x]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
S3 ZTEusbvoice; system32\DRIVERS\ZTEusbvoice.sys [x]
==================== NetSvcs (Whitelisted) ===================
NETSVC: SSHNAS -> No Registry Path.
==================== One Month Created Files and Folders ========
2014-01-31 22:20 - 2014-01-31 22:20 - 00006144 ___SH C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Thumbs.db
2014-01-31 17:29 - 2014-01-31 17:29 - 00006254 _____ C:\sc-cleaner.txt
2014-01-30 21:21 - 2014-01-30 21:21 - 00094208 _____ C:\WINDOWS\Minidump\Mini013014-01.dmp
2014-01-24 11:28 - 2014-01-24 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-01-24 11:26 - 2014-01-24 11:27 - 00000000 ____D C:\Programme\Fortunitas
2014-01-23 11:39 - 2014-01-23 11:39 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-23 11:18 - 2014-01-24 16:08 - 00000000 ____D C:\AdwCleaner
2014-01-23 11:09 - 2014-01-23 11:10 - 00000000 ____D C:\Avenger
2014-01-23 10:48 - 2014-01-23 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2014-01-20 11:25 - 2014-02-01 11:37 - 00000000 ____D C:\FRST
2014-01-18 10:54 - 2014-01-18 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-18 10:54 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-18 10:54 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-18 10:54 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-18 10:54 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-18 10:54 - 2013-12-18 20:46 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-18 10:53 - 2014-01-18 10:54 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-16 01:15 - 2014-01-16 01:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 01:14 - 2014-01-16 01:15 - 00004447 _____ C:\WINDOWS\KB2914368.log
2014-01-15 10:14 - 2014-01-17 10:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-14 08:44 - 2014-01-14 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 08:15 - 2014-01-14 08:15 - 00000860 _____ C:\WINDOWS\KB935448.log
2014-01-12 09:44 - 2014-01-12 09:44 - 00450690 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094445.backup
2014-01-12 09:44 - 2013-12-10 20:37 - 00450690 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094406.backup
2014-01-12 08:45 - 2014-01-12 08:48 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-06 17:42 - 2014-01-06 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVAST Software
2014-01-06 16:45 - 2014-01-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
==================== One Month Modified Files and Folders =======
2014-02-01 11:37 - 2014-01-20 11:25 - 00000000 ____D C:\FRST
2014-02-01 11:37 - 2013-12-29 02:34 - 00000260 _____ C:\WINDOWS\Tasks\SystemSockets.job
2014-02-01 11:11 - 2012-07-23 10:18 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-01 11:10 - 2009-12-12 11:16 - 01822191 _____ C:\WINDOWS\WindowsUpdate.log
2014-02-01 11:07 - 2009-12-14 11:18 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2014-02-01 11:06 - 2011-11-09 06:27 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\CyberLink DVD Suite
2014-02-01 11:06 - 2009-12-12 11:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-02-01 11:06 - 2009-12-12 11:09 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-02-01 11:06 - 2009-12-12 11:09 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-02-01 03:22 - 2009-12-12 11:23 - 00000300 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-02-01 03:22 - 2009-12-12 11:20 - 00032226 _____ C:\WINDOWS\SchedLgU.Txt
2014-02-01 03:15 - 2012-11-26 21:10 - 00001018 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004UA.job
2014-02-01 03:05 - 2012-05-14 06:59 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-01 02:59 - 2013-08-01 10:59 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2014-02-01 01:56 - 2009-12-21 10:45 - 00059904 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-01 01:46 - 2011-01-23 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-02-01 00:32 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2014-02-01 00:19 - 2011-07-02 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2014-01-31 22:20 - 2014-01-31 22:20 - 00006144 ___SH C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Thumbs.db
2014-01-31 22:19 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-01-31 21:15 - 2012-11-26 21:10 - 00000996 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004Core.job
2014-01-31 19:57 - 2013-11-26 00:30 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Meine Gedichte
2014-01-31 17:29 - 2014-01-31 17:29 - 00006254 _____ C:\sc-cleaner.txt
2014-01-31 17:29 - 2012-05-07 06:53 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-31 17:29 - 2012-05-07 06:53 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-31 17:29 - 2009-12-12 11:23 - 00000783 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
2014-01-31 14:21 - 2011-03-04 14:21 - 00000232 _____ C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
2014-01-30 21:21 - 2014-01-30 21:21 - 00094208 _____ C:\WINDOWS\Minidump\Mini013014-01.dmp
2014-01-30 21:21 - 2009-12-15 09:59 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-30 14:03 - 2010-03-22 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2014-01-30 13:02 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-25 20:10 - 2013-04-04 07:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Gedichtsammlung von Ephraim
2014-01-24 16:09 - 2009-12-12 11:36 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2014-01-24 16:09 - 2009-12-12 11:07 - 00000000 ____D C:\Programme
2014-01-24 16:08 - 2014-01-23 11:18 - 00000000 ____D C:\AdwCleaner
2014-01-24 16:03 - 2013-12-12 03:02 - 00016227 _____ C:\WINDOWS\setupapi.log
2014-01-24 16:03 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-01-24 15:45 - 2009-12-16 17:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-01-24 15:36 - 2011-11-04 16:29 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\LG Power Tools
2014-01-24 15:36 - 2011-11-04 16:29 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\LG Power Tools
2014-01-24 15:36 - 2009-12-12 11:36 - 00000000 ____D C:\Programme\CyberLink
2014-01-24 15:34 - 2011-11-04 16:34 - 00000000 _____ C:\WINDOWS\lgfwup.ini
2014-01-24 15:34 - 2009-12-12 11:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-24 11:43 - 2012-05-22 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Unity
2014-01-24 11:35 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart
2014-01-24 11:28 - 2014-01-24 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-01-24 11:27 - 2014-01-24 11:26 - 00000000 ____D C:\Programme\Fortunitas
2014-01-24 11:27 - 2009-12-14 18:27 - 00000967 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Internet Explorer.lnk
2014-01-23 11:39 - 2014-01-23 11:39 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-23 11:23 - 2009-12-14 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2014-01-23 11:10 - 2014-01-23 11:09 - 00000000 ____D C:\Avenger
2014-01-23 11:09 - 2012-12-21 23:09 - 01182846 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-343818398-1220945662-1801674531-1004-0.dat
2014-01-23 11:09 - 2012-12-21 23:09 - 00185190 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-23 11:09 - 2009-12-12 11:54 - 00000000 ____D C:\WINDOWS\pchealth
2014-01-23 10:48 - 2014-01-23 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2014-01-22 18:22 - 2011-06-06 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Ephraim
2014-01-18 10:54 - 2014-01-18 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-18 10:54 - 2014-01-18 10:53 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 10:54 - 2012-02-20 11:00 - 00000000 ____D C:\Programme\Java
2014-01-17 10:42 - 2014-01-15 10:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-17 06:49 - 2013-05-21 21:03 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-16 01:18 - 2013-07-19 13:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 01:15 - 2014-01-16 01:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 01:15 - 2014-01-16 01:14 - 00004447 _____ C:\WINDOWS\KB2914368.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00050071 _____ C:\WINDOWS\FaxSetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00026461 _____ C:\WINDOWS\ocgen.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00020439 _____ C:\WINDOWS\tsoc.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00016421 _____ C:\WINDOWS\comsetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00010151 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00007793 _____ C:\WINDOWS\iis6.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00002863 _____ C:\WINDOWS\ocmsn.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00002594 _____ C:\WINDOWS\msgsocm.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-16 01:15 - 2009-12-14 11:57 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 19:29 - 2012-05-14 06:59 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-15 19:29 - 2012-05-14 06:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-15 19:29 - 2009-12-12 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-14 09:02 - 2013-12-10 20:11 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2014-01-14 09:02 - 2009-12-12 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2014-01-14 09:01 - 2013-12-10 20:12 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2014-01-14 09:01 - 2009-12-12 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2014-01-14 09:00 - 2010-09-17 07:56 - 00001077 _____ C:\WINDOWS\wininit.ini
2014-01-14 08:44 - 2014-01-14 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 08:15 - 2014-01-14 08:15 - 00000860 _____ C:\WINDOWS\KB935448.log
2014-01-12 09:44 - 2014-01-12 09:44 - 00450690 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094445.backup
2014-01-12 09:17 - 2009-12-12 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-01-12 08:48 - 2014-01-12 08:45 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-08 03:02 - 2013-12-12 03:02 - 00001891 _____ C:\WINDOWS\imsins.BAK
2014-01-07 18:07 - 2012-12-11 21:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2014-01-06 17:42 - 2014-01-06 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVAST Software
2014-01-06 16:45 - 2014-01-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-06 16:45 - 2012-07-23 10:18 - 00001697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-06 16:43 - 2013-07-17 11:49 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-06 16:43 - 2013-07-17 11:49 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-06 16:43 - 2013-07-17 11:49 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-06 16:43 - 2012-07-23 10:17 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-06 16:43 - 2012-07-23 10:17 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-06 16:40 - 2009-12-12 11:17 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2014-01-04 04:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-04 04:33 - 2013-12-20 04:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-04 04:33 - 2013-04-25 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-01-04 04:32 - 2013-12-12 03:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-04 04:32 - 2013-12-12 03:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-04 04:32 - 2013-12-12 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-04 04:32 - 2013-12-12 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-04 04:32 - 2013-12-12 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-04 04:32 - 2010-06-17 11:20 - 00000000 ____D C:\Programme\Google
2014-01-04 04:20 - 2012-06-12 20:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2008-04-14 06:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Diese Thumbs.db Dateien sind nur noch überall schwach sichtbar geblieben , aber da wirst du sicherlich auch etwas gegen tun können |
|
02.02.2014, 06:35
| #24 |
| /// the machine /// TB-Ausbilder | C:\Program Files\HomeTab\TBUpdater.dll problem Fertig Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.02.2014, 14:39
| #25 |
| | C:\Program Files\HomeTab\TBUpdater.dll problem Es ist alles bereinigt und ich danke dir herzlich für die hervorragende Verwendung deines Wissens , weiterhin so gute Ergebnisse wünscht dir Wissensdurst! Code:
ATTFilter # DelFix v10.6 - Datei am 02/02/2014 um 14:33:01 erstellt
# Aktualisiert am 11/11/2013 von Xplode
# Benutzer : Admin - ADMIN-838B797B5
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
~ Entferne die Bereinigungsprogramme ...
Gelöscht : C:\Avenger
Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Programme\Trend Micro\Hijackthis
Gelöscht : C:\sc-cleaner.txt
Gelöscht : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\adwcleaner.exe
Gelöscht : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Fixlog.txt
Gelöscht : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\FRST.exe
Gelöscht : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\FRST.txt
Gelöscht : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\sc-cleaner.exe
Gelöscht : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SecurityCheck.exe
Gelöscht : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\TFC.exe
Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\TrendMicro\Hijackthis
~ Erstelle ein Backup der Registrierungsdatenbank ... OK
~ Lösche die Wiederherstellungspunkte ...
Gelöscht : RP #1319 [Systemprüfpunkt | 12/23/2013 10:48:17]
Gelöscht : RP #1320 [Installed HiJackThis | 12/26/2013 02:25:13]
Gelöscht : RP #1321 [Systemprüfpunkt | 12/27/2013 04:22:00]
Gelöscht : RP #1322 [Systemprüfpunkt | 12/28/2013 14:40:37]
Gelöscht : RP #1323 [Systemprüfpunkt | 12/30/2013 16:16:32]
Gelöscht : RP #1324 [Systemprüfpunkt | 12/31/2013 17:30:03]
Gelöscht : RP #1325 [Systemprüfpunkt | 01/02/2014 20:43:11]
Gelöscht : RP #1326 [Wiederherstellungsvorgang | 01/04/2014 03:39:33]
Gelöscht : RP #1327 [Systemprüfpunkt | 01/05/2014 15:32:04]
Gelöscht : RP #1328 [avast! antivirus system restore point | 01/06/2014 15:41:47]
Gelöscht : RP #1329 [Systemprüfpunkt | 01/08/2014 12:53:26]
Gelöscht : RP #1330 [Systemprüfpunkt | 01/10/2014 04:35:45]
Gelöscht : RP #1331 [Systemprüfpunkt | 01/12/2014 18:07:24]
Gelöscht : RP #1332 [Systemprüfpunkt | 01/14/2014 02:20:42]
Gelöscht : RP #1333 [DLL-Files Fixer Di, Jan 14, 14 08:31 | 01/14/2014 07:31:53]
Gelöscht : RP #1334 [Malwarebytes Anti-Rootkit Restore Point | 01/14/2014 08:01:32]
Gelöscht : RP #1335 [Software Distribution Service 3.0 | 01/14/2014 22:35:47]
Gelöscht : RP #1336 [Software Distribution Service 3.0 | 01/16/2014 00:14:17]
Gelöscht : RP #1337 [Systemprüfpunkt | 01/17/2014 09:29:42]
Gelöscht : RP #1338 [Installed Java 7 Update 51 | 01/18/2014 09:53:45]
Gelöscht : RP #1339 [Systemprüfpunkt | 01/19/2014 21:41:43]
Gelöscht : RP #1340 [Removed HiJackThis | 01/23/2014 10:51:47]
Gelöscht : RP #1341 [Entfernt LG PC Suite II | 01/24/2014 14:33:41]
Gelöscht : RP #1342 [Konfiguriert PowerStarter | 01/24/2014 14:36:04]
Gelöscht : RP #1343 [Entfernt LG USB Modem driver | 01/24/2014 14:37:05]
Gelöscht : RP #1344 [Installed SpyHunter | 01/24/2014 14:45:48]
Gelöscht : RP #1345 [Removed SpyHunter | 01/24/2014 15:03:51]
Gelöscht : RP #1346 [Systemprüfpunkt | 01/25/2014 16:47:10]
Gelöscht : RP #1347 [Systemprüfpunkt | 01/26/2014 17:06:00]
Gelöscht : RP #1348 [Systemprüfpunkt | 01/28/2014 11:41:03]
Gelöscht : RP #1349 [Systemprüfpunkt | 01/29/2014 13:15:05]
Gelöscht : RP #1350 [Systemprüfpunkt | 01/30/2014 15:26:06]
Ein neuer Wiederherstellungspunkt wurde erstellt !
~ Stelle die Systemeinstellungen wieder her ... OK
########## - EOF - ##########
|
|
03.02.2014, 13:28
| #26 |
| /// the machine /// TB-Ausbilder | C:\Program Files\HomeTab\TBUpdater.dll problem Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.07.2014, 11:31
| #27 |
| | C:\Program Files\HomeTab\TBUpdater.dll problem Mein Laptopp macht Schwierigkeiten was das Laden von Seiten betrifft Facebook läuft wie immer aber Youtube z.B. wirkt wie eingefroren auch andere Seite lädt er so lahm wie noch nie ! LG Wissendurst FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:21-07-2014
Ran by Admin (administrator) on ADMIN-838B797B5 on 22-07-2014 12:23:08
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
() C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControl.exe
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(SEIKO EPSON CORPORATION) C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(CyberLink) C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(CyberLink Corp.) C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
() C:\Programme\ASUS\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-343818398-1220945662-1801674531-1004\...\Run: [Power2GoExpress8] => C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe [1696552 2012-01-06] (CyberLink Corp.)
HKU\S-1-5-21-343818398-1220945662-1801674531-1004\...\Run: [Facebook Update] => "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookU (the data entry has 29 more characters).
HKU\S-1-5-21-343818398-1220945662-1801674531-1004\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\CCC.lnk
ShortcutTarget: CCC.lnk -> C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.allessuche.de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD0DB6341B305CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/result.htm?q={searchTerms}&SearchMashine=true
SearchScopes: HKCU - {B708EB3C-4DD4-4C5F-8257-AAEF17141C2A} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class -> {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -> C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU - No Name - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - No File
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default
FF DefaultSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.allessuche.de/
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @java.com/DTPlugin,version=10.65.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npmidas.dll (Midasplayer Ltd)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-12-14]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-07-23]
========================== Services (Whitelisted) =================
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-01-05] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-06-01] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-11] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2010-01-22] (Hewlett-Packard Company) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-18] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [244904 2010-09-15] () [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1309504 2009-12-14] (Atheros Communications, Inc.)
R3 ASNDIS5; C:\Programme\ASUS\ATK Hotkey\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-06-01] ()
R1 aswKbd; C:\WINDOWS\system32\Drivers\aswKbd.sys [24408 2012-03-07] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-06-01] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-06-01] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-06-01] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [777488 2014-06-01] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411680 2014-06-01] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-06-01] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180632 2014-06-01] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 CLVirtualDrive; C:\WINDOWS\System32\DRIVERS\CLVirtualDrive.sys [73328 2011-12-26] (CyberLink)
S3 DCamUSBET; C:\WINDOWS\System32\DRIVERS\etDevice.sys [474624 2009-12-14] (eMPIA Technology, Inc.) [File not signed]
S3 FiltUSBET; C:\WINDOWS\System32\DRIVERS\etFilter.sys [206464 2009-12-14] (eMPIA Technology Inc.) [File not signed]
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [7680 2009-12-14] (ATK0100)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 ScanUSBET; C:\WINDOWS\System32\DRIVERS\etScan.sys [6528 2009-12-14] (eMPIA Technology, Inc.) [File not signed]
R3 SiSGbeXP; C:\WINDOWS\System32\DRIVERS\SiSGbeXP.sys [43392 2008-03-03] (Silicon Integrated Systems Corp.)
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 HSPADataCardusbmdm; system32\DRIVERS\HSPADataCardusbmdm.sys [X]
S3 HSPADataCardusbnmea; system32\DRIVERS\HSPADataCardusbnmea.sys [X]
S3 HSPADataCardusbser; system32\DRIVERS\HSPADataCardusbser.sys [X]
S4 IntelIde; No ImagePath
S3 massfilter; system32\DRIVERS\massfilter.sys [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
S3 ZTEusbvoice; system32\DRIVERS\ZTEusbvoice.sys [X]
==================== NetSvcs (Whitelisted) ===================
NETSVC: SSHNAS -> No Registry Path.
==================== One Month Created Files and Folders ========
2014-07-22 10:56 - 2014-07-22 11:09 - 00003733 _____ () C:\WINDOWS\setupapi.log
2014-07-22 10:07 - 2014-07-22 10:07 - 00112820 _____ () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\cc_20140722_100730.reg
2014-07-22 08:33 - 2014-07-22 08:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-07-22 08:33 - 2014-07-11 03:02 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-07-22 08:33 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-07-22 08:33 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-07-22 08:33 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-07-22 08:33 - 2014-07-11 02:36 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-07-22 07:52 - 2014-07-22 09:01 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-07-22 07:52 - 2014-07-22 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-06-27 19:52 - 2014-07-22 09:39 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-27 19:51 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-06-27 19:51 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-06-24 11:28 - 2014-07-22 12:23 - 00000000 ____D () C:\FRST
==================== One Month Modified Files and Folders =======
2014-07-22 12:23 - 2014-06-24 11:28 - 00000000 ____D () C:\FRST
2014-07-22 12:23 - 2009-12-12 12:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp
2014-07-22 12:15 - 2012-11-26 22:10 - 00001018 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004UA.job
2014-07-22 12:05 - 2012-05-14 07:59 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-07-22 11:59 - 2013-08-01 11:59 - 00000416 _____ () C:\WINDOWS\Tasks\At1.job
2014-07-22 11:21 - 2009-12-12 12:16 - 02003537 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-22 11:18 - 2013-07-19 14:27 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-22 11:18 - 2009-12-14 12:57 - 93585272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-07-22 11:11 - 2012-07-23 11:18 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-07-22 11:09 - 2014-07-22 10:56 - 00003733 _____ () C:\WINDOWS\setupapi.log
2014-07-22 11:05 - 2009-12-12 12:09 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-07-22 11:05 - 2009-12-12 12:09 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-07-22 11:04 - 2014-03-27 12:20 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-07-22 11:04 - 2011-11-09 07:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\CyberLink DVD Suite
2014-07-22 11:04 - 2009-12-12 12:21 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-22 11:03 - 2009-12-14 12:18 - 00393216 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-07-22 11:03 - 2009-12-12 12:23 - 00000300 ___SH () C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-07-22 11:03 - 2009-12-12 12:20 - 00032404 _____ () C:\WINDOWS\SchedLgU.Txt
2014-07-22 10:47 - 2009-12-12 12:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2014-07-22 10:07 - 2014-07-22 10:07 - 00112820 _____ () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\cc_20140722_100730.reg
2014-07-22 10:05 - 2009-12-15 10:59 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-22 10:05 - 2009-12-12 12:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin
2014-07-22 09:59 - 2014-05-05 02:10 - 00000000 ____D () C:\AdwCleaner
2014-07-22 09:39 - 2014-06-27 19:52 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-22 09:09 - 2009-12-12 12:20 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2014-07-22 09:01 - 2014-07-22 07:52 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-07-22 09:01 - 2014-07-22 07:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-07-22 08:36 - 2012-05-14 07:59 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-07-22 08:36 - 2012-05-14 07:59 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-07-22 08:33 - 2014-07-22 08:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-07-22 08:33 - 2012-02-20 12:00 - 00000000 ____D () C:\Programme\Java
2014-07-22 08:33 - 2009-12-12 12:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-22 07:57 - 2012-07-23 11:18 - 00001697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-07-22 07:54 - 2004-08-04 14:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-22 07:53 - 2009-12-12 12:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-07-22 07:53 - 2009-12-12 12:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-07-22 07:53 - 2009-12-12 12:14 - 00000000 ____D () C:\WINDOWS\Registration
2014-07-22 07:52 - 2009-12-12 12:07 - 00000000 ____D () C:\Programme
2014-07-21 21:15 - 2012-11-26 22:10 - 00000996 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004Core.job
2014-07-21 14:21 - 2011-03-04 15:21 - 00000232 _____ () C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
2014-07-19 16:55 - 2010-03-22 19:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2014-07-18 17:53 - 2013-11-26 01:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Meine Gedichte
2014-07-12 16:34 - 2009-12-12 12:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-07-12 13:41 - 2011-07-02 09:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2014-07-11 03:02 - 2014-07-22 08:33 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-07-11 02:56 - 2014-07-22 08:33 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-07-11 02:56 - 2014-07-22 08:33 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-07-11 02:55 - 2014-07-22 08:33 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-07-11 02:36 - 2014-07-22 08:33 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-07-08 15:00 - 2014-03-27 12:20 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-07-05 00:34 - 2014-03-21 13:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Der Mortalgur
2014-06-22 13:21 - 2012-12-11 22:41 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe AIR
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
|
|
23.07.2014, 08:16
| #28 |
| /// the machine /// TB-Ausbilder | C:\Program Files\HomeTab\TBUpdater.dll problem hi, ich würd mal von XP weg gehen. Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.07.2014, 09:56
| #29 |
| | C:\Program Files\HomeTab\TBUpdater.dll problem Das Problem ist nicht mehr aufgetreten , trotzdem Danke ! Ich werde auf Windows 7 wechseln muss nur noch bisschen sparen LG Wissensdurst |
|
23.07.2014, 15:51
| #30 |
| /// the machine /// TB-Ausbilder | C:\Program Files\HomeTab\TBUpdater.dll problem ok
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
WARNUNG an die MITLESER: 
Linear-Darstellung
