|
PC langsam, Trojaner infiziert, Avira und Symantec meldet PC läuft langsamer, Fehlermeldungen kommen von Avira AV, Spybot liefert keine Fehlermeldungen. Avira hat in Quarantäne genommen: TR/Small.FI, TR/ATRAPS.Gen2, TR/Sirefef.AG.35 Symantec Check meldet Virus: Trojan.Zeroaccess.B :headbang: System: 32 bit PC Windows XP Prof OTL-Editor OTL logfile created on: 27.06.2012 11:19:04 - Run 2 OTL by OldTimer - Version 3.2.53.0 Folder = D:\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 212,54 Mb Available Physical Memory | 20,77% Memory free 1,49 Gb Paging File | 0,73 Gb Available in Paging File | 48,73% Paging File free Paging file location(s): C:\pagefile.sys 600 1200 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 21,49 Gb Total Space | 3,16 Gb Free Space | 14,69% Space Free | Partition Type: NTFS Drive D: | 15,77 Gb Total Space | 13,17 Gb Free Space | 83,52% Space Free | Partition Type: NTFS Drive G: | 97,65 Gb Total Space | 27,71 Gb Free Space | 28,38% Space Free | Partition Type: NTFS Drive H: | 122,20 Gb Total Space | 117,66 Gb Free Space | 96,28% Space Free | Partition Type: NTFS Drive M: | 78,13 Gb Total Space | 74,26 Gb Free Space | 95,05% Space Free | Partition Type: NTFS Computer Name: PYRAMID | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin) PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin) PRC - C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.) PRC - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE (RVS Datentechnik GmbH, München) PRC - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE () ========== Modules (No Company Name) ========== MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll () MOD - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\ssd2cdu.dll () MOD - C:\WINDOWS\system32\ssd2cl3.dll () MOD - C:\Programme\ArcSoft\Software Suite\PhotoImpression\Share\PIHook.dll () MOD - c:\Programme\Hewlett-Packard\Precisionscan Pro 3.1\hpgihps.dll () MOD - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE () MOD - C:\WINDOWS\system32\Lffpx7.dll () MOD - C:\WINDOWS\system32\Lfkodak.dll () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (RVSINST) -- C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE (RVS Datentechnik GmbH, München) SRV - (RvsCC) -- C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE () SRV - (RvscomSv) -- C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE (RVS Datentechnik GmbH, München) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (Wdf01000) -- system32\DRIVERS\Wdf01000.sys File not found DRV - (SSPORT) -- C:\WINDOWS\system32\Drivers\SSPORT.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (P17) -- system32\drivers\P17.sys File not found DRV - (MEMSWEEP2) -- C:\WINDOWS\system32\4.tmp File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (DgiVecp) -- C:\WINDOWS\system32\Drivers\DgiVecp.sys File not found DRV - (Changer) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (cpuz135) -- C:\WINDOWS\system32\drivers\cpuz135_x32.sys (CPUID) DRV - (DrvAgent32) -- C:\WINDOWS\system32\drivers\DrvAgent32.sys (Phoenix Technologies) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (Lbd) -- C:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB) DRV - (usbsermpt) -- C:\WINDOWS\system32\drivers\usbsermpt.sys (Microsoft Corporation) DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation) DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation) DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation) DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation) DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation) DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation) DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola) DRV - (AVG Anti-Rootkit) -- C:\WINDOWS\system32\drivers\avgarkt.sys (GRISOFT, s.r.o.) DRV - (AvgArCln) -- C:\WINDOWS\system32\drivers\AvgArCln.sys (GRISOFT, s.r.o.) DRV - (se27unic) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) -- C:\WINDOWS\system32\drivers\se27unic.sys (MCCI) DRV - (SE27obex) -- C:\WINDOWS\system32\drivers\SE27obex.sys (MCCI) DRV - (se27nd5) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) -- C:\WINDOWS\system32\drivers\se27nd5.sys (MCCI) DRV - (SE27mgmt) Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\SE27mgmt.sys (MCCI) DRV - (SE27mdm) -- C:\WINDOWS\system32\drivers\SE27mdm.sys (MCCI) DRV - (SE27mdfl) -- C:\WINDOWS\system32\drivers\SE27mdfl.sys (MCCI) DRV - (SE27bus) Sony Ericsson Device 039 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\SE27bus.sys (MCCI) DRV - (actser) -- C:\WINDOWS\system32\drivers\actser.sys (BenQ Mobile GmbH & Co. OHG) DRV - (NETFWDSL) -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS (AVM Berlin) DRV - (NETDSL) -- C:\WINDOWS\system32\drivers\netdsl.sys (Microsoft Corporation) DRV - (vserial) -- C:\WINDOWS\system32\drivers\vserial.sys () DRV - (vsbus) -- C:\WINDOWS\system32\drivers\vsb.sys () DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.) DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.) DRV - (CAPI20) -- C:\WINDOWS\system32\drivers\Capi20.sys (DeTeWe Berlin) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.) DRV - (DETEWECP) -- C:\WINDOWS\system32\drivers\DETEWECP.SYS (DeTeWe Berlin) DRV - (MLPTDR_B) -- C:\WINDOWS\system32\MLPTDR_B.SYS (Minolta Co., Ltd.) DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.) DRV - (rvsport) -- C:\WINDOWS\system32\drivers\RVSPORT.SYS (RVS Datentechnik GmbH, München) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/ IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{100F437C-BA9D-466A-834F-AA8AA05302A2}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms} IE - HKCU\..\SearchScopes\{222A491F-DF5B-4A75-9EA6-AC64BBE9D076}: "URL" = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms} IE - HKCU\..\SearchScopes\{4CE5AF92-0FBC-4AE7-9E24-404375F95908}: "URL" = hxxp://suche.aol.de/aol/search?q={searchTerms}&langRestrict=2 IE - HKCU\..\SearchScopes\{6798B10E-3900-4121-B3AD-08BCF6CAB0F3}: "URL" = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms} IE - HKCU\..\SearchScopes\{9132FABD-340F-4661-A5B8-3E1D50DDC47E}: "URL" = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms} IE - HKCU\..\SearchScopes\{F0E83805-ECFA-458C-A506-0E812A9B23D6}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "Freeware.de Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.order.2: "Amazon.de" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.web.de" FF - prefs.js..browser.startup.homepage: "hxxp://go.web.de/home | hxxp://go.web.de/tab2" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.2.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?AF=119998&babsrc=adbartrp&mntrId=70dd51dc00000000000000040effffff&q=" FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1" FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.17 09:37:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.04 12:17:07 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\toolbar-button@smartshopping.de: C:\WEB.DE\smartshopping\ [2008.09.12 21:29:14 | 000,000,000 | ---D | M] [2008.09.12 21:29:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions [2012.06.12 13:44:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\t6huvw16.default\extensions [2010.01.26 01:59:47 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\t6huvw16.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010.04.27 23:37:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\t6huvw16.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.03.23 17:55:15 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\t6huvw16.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [2012.06.12 13:44:51 | 000,000,000 | ---D | M] (Freeware.de Community Toolbar) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\t6huvw16.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025} [2002.08.22 01:11:52 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\t6huvw16.default\extensions\quickstores@quickstores.de [2012.06.12 13:44:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\t6huvw16.default\extensions\staged [2012.06.08 12:39:06 | 000,000,000 | ---D | M] (WEB.DE MailCheck) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\t6huvw16.default\extensions\toolbar@web.de [2011.06.22 14:15:48 | 000,000,925 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\t6huvw16.default\searchplugins\conduit.xml [2010.01.26 02:51:09 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\t6huvw16.default\searchplugins\winamp-search.xml [2012.06.08 12:38:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.08.19 23:44:15 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de [2012.06.08 12:38:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2012.06.08 12:38:44 | 000,000,000 | ---D | M] (WEB.DE MailCheck) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de [2012.05.19 11:54:07 | 000,439,720 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\****\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T6HUVW16.DEFAULT\EXTENSIONS\{097D3191-E6FA-4728-9826-B533D755359D}.XPI [2012.03.01 12:48:56 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\****\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T6HUVW16.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2012.06.17 09:37:13 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.03.04 18:04:54 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.07.11 23:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2012.06.01 18:33:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.01 18:33:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.01 18:33:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.01 18:33:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.01 18:33:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.01 18:33:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFiel dTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - Extension: YouTube = C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\ O1 HOSTS File: ([2011.10.09 15:49:46 | 000,437,957 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 15062 more lines... O2 - BHO: (WEB.DE Konfiguration) - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc. ) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe () O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () O4 - Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O15 - HKCU\..Trusted Domains: diba.de ([www] * in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet) O15 - HKCU\..Trusted Domains: gmx.de ([www] * in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: google.com ([maps] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: google.de ([maps] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: marinetraffic.com ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: olb.de ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: postbank.de ([www] * in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: speedcheck.de ([]http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: web.de ([]http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: web.de ([3c] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: web.de ([freemailng*] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: web.de ([go] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: web.de ([navigator] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: web.de ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: web.de ([www.go] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: welt.de ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet) O15 - HKCU\..Trusted Ranges: Range1 ([http] in Vertrauenswürdige Sites) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1857/plugin/AXFOAM.CAB (B+S Banksysteme AG DDBAC Plug-In) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab (DLM Control) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1327746277093 (MUWebControl Class) O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} hxxp://82.176.124.168:8105/activex/AMC.cab (Reg Error: Key error.) O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://webcam02.lugano.ch/activex/AxisCamControl.cab (CamImage Class) O16 - DPF: {A8B02DCA-7648-46D6-95A8-B84EC80CA49D} https://www3.webbaukasten.ui-portal.de/applet/SWHTTPUploaderProj.cab (JamShellLinkX Control) O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} hxxp://www.e-komm.net/plugin/h263ctrl.cab (VaPgCtrl Class) O16 - DPF: {B015B944-7316-49AE-AC84-ACCA9379EA32} hxxp://192.168.2.3/IPCamPluginMJPEG.cab (IPCamPlugIn Control) O16 - DPF: {C3E3BB4F-269C-41A3-9F5F-A360E933CAD3} https://as.photoprintit.com/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control) O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} hxxp://www.wella.de/consumer/salon_products/kp/farbberatungk/koleston3/setup.cab (Reg Error: Key error.) O16 - DPF: Garmin Communicator Plug-In https://my.garmin.com/mygarmin/m/GarminAxControl.CAB (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8DBE21CD-B512-4DE1-8B71-CD0E9B621C13}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9BC6E908-313C-4D8A-B82C-327E6B25CEFB}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.09.12 21:10:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (MACHINE BootExecut) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.06.27 09:29:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2012.06.26 23:00:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG Anti-Rootkit Free [2012.06.26 23:00:15 | 000,003,968 | ---- | C] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\AvgArCln.sys [2012.06.26 23:00:14 | 000,000,000 | ---D | C] -- C:\Programme\GRISOFT [2012.06.26 22:06:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos [2012.06.26 22:06:52 | 000,000,000 | ---D | C] -- C:\Programme\Sophos [2012.06.26 20:13:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes [2012.06.26 20:13:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.06.26 20:13:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.06.26 20:13:30 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.06.26 20:13:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.06.25 18:23:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Recent [2012.06.16 12:37:55 | 000,000,000 | ---D | C] -- C:\Programme\Free Windows Registry Cleaner [2012.06.16 12:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free Windows Registry Cleaner [2012.06.13 11:06:08 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll [2012.06.04 12:22:03 | 001,061,888 | ---- | C] (J.C. Kessels) -- C:\WINDOWS\System32\MyDefragScreenSaver_v4.3.1.exe [2012.06.04 12:22:03 | 000,475,648 | ---- | C] (J.C. Kessels) -- C:\WINDOWS\System32\MyDefragScreenSaver_v4.3.1.scr [2012.06.04 12:22:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyDefrag v4.3.1 [2012.06.04 12:22:02 | 000,000,000 | ---D | C] -- C:\Programme\MyDefrag v4.3.1 [2008.09.21 23:26:50 | 000,092,064 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\****\mqdmmdm.sys [2008.09.21 23:26:50 | 000,079,328 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\****\mqdmserd.sys [2008.09.21 23:26:50 | 000,066,656 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\****\mqdmbus.sys [2008.09.21 23:26:50 | 000,009,232 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\****\mqdmmdfl.sys [2008.09.21 23:26:50 | 000,006,208 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\****\mqdmcmnt.sys [2008.09.21 23:26:50 | 000,005,936 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\****\mqdmwhnt.sys [2008.09.21 23:26:50 | 000,004,048 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\****\mqdmcr.sys [2008.09.21 22:45:49 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\****\usbsermptxp.sys [2008.09.21 22:45:49 | 000,022,768 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\****\usbsermpt.sys [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.06.27 11:28:00 | 000,000,412 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7D485BCC-52B3-46FE-BFEE-9F4499842CF5}.job [2012.06.27 11:25:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.06.27 11:15:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.06.27 11:10:02 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.06.27 10:09:53 | 000,754,896 | ---- | M] () -- C:\WINDOWS\umcat_01.db [2012.06.27 09:11:30 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Office Word 2003.lnk [2012.06.27 09:09:17 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.06.27 09:09:15 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-725345543-1078081533-1801674531-1003.job [2012.06.27 09:08:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.06.26 23:00:16 | 000,000,827 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Anti-Rootkit Free.lnk [2012.06.26 22:54:34 | 000,000,743 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\sargui.lnk [2012.06.26 21:16:58 | 142,514,872 | ---- | M] () -- C:\HKCR.reg [2012.06.26 20:13:33 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk [2012.06.26 09:38:56 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Office Excel 2003.lnk [2012.06.25 16:47:00 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-1078081533-1801674531-1003.job [2012.06.24 11:47:10 | 000,477,654 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.06.24 11:47:10 | 000,456,906 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.06.24 11:47:10 | 000,092,946 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.06.24 11:47:10 | 000,077,878 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.06.23 11:15:44 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.06.23 11:15:43 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.06.20 10:53:59 | 000,000,310 | -HS- | M] () -- C:\boot.ini [2012.06.18 15:45:33 | 000,000,784 | ---- | M] () -- D:\cc_20120618_154530.reg [2012.06.16 19:18:03 | 000,001,834 | ---- | M] () -- D:\cc_20120616_191801.reg [2012.06.16 12:37:55 | 000,000,779 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Free Windows Registry Cleaner.lnk [2012.06.13 18:37:58 | 000,003,768 | ---- | M] () -- D:\cc_20120613_183756.reg [2012.06.13 14:28:38 | 000,005,982 | ---- | M] () -- D:\cc_20120613_142835.reg [2012.06.13 12:10:03 | 000,292,480 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.06.08 12:38:53 | 000,000,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.06.07 14:37:57 | 000,003,224 | ---- | M] () -- C:\WINDOWS\System32\ASOROSet.bin [2012.06.06 19:15:37 | 000,002,485 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Office Publisher 2003.lnk [2012.06.04 12:22:06 | 000,000,724 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyDefrag.lnk [2012.06.04 12:12:05 | 000,000,834 | ---- | M] () -- D:\cc_20120604_121156.reg [2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll [2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wucltui.dll [2012.06.02 15:19:38 | 000,219,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaucpl.cpl [2012.06.02 15:19:38 | 000,210,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuweb.dll [2012.06.02 15:19:38 | 000,015,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui [2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdm.dll [2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\cdm.dll [2012.06.02 15:19:34 | 000,053,784 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuauclt.exe [2012.06.02 15:19:34 | 000,045,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll [2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll [2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wups.dll [2012.06.02 15:19:28 | 000,023,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui [2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll [2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuapi.dll [2012.06.02 15:19:18 | 001,933,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaueng.dll [2012.06.02 15:18:58 | 000,275,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll [2012.06.02 15:18:58 | 000,018,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui [2012.05.31 15:22:01 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.06.26 23:00:16 | 000,000,827 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Anti-Rootkit Free.lnk [2012.06.26 22:54:34 | 000,000,743 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\sargui.lnk [2012.06.26 22:07:20 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\{a4a1e5bb-7a63-45cc-694e-e54501940ea6}\U\00000001.@ [2012.06.26 21:26:38 | 000,018,944 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\{a4a1e5bb-7a63-45cc-694e-e54501940ea6}\U\800000cb.@ [2012.06.26 21:26:38 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\{a4a1e5bb-7a63-45cc-694e-e54501940ea6}\U\80000000.@ [2012.06.26 20:13:33 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk [2012.06.18 15:45:31 | 000,000,784 | ---- | C] () -- D:\cc_20120618_154530.reg [2012.06.16 19:18:02 | 000,001,834 | ---- | C] () -- D:\cc_20120616_191801.reg [2012.06.16 12:37:55 | 000,000,779 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Free Windows Registry Cleaner.lnk [2012.06.13 18:37:57 | 000,003,768 | ---- | C] () -- D:\cc_20120613_183756.reg [2012.06.13 14:28:36 | 000,005,982 | ---- | C] () -- D:\cc_20120613_142835.reg [2012.06.04 12:22:06 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyDefrag.lnk [2012.06.04 12:12:01 | 000,000,834 | ---- | C] () -- D:\cc_20120604_121156.reg [2012.03.24 12:08:59 | 000,000,077 | ---- | C] () -- C:\WINDOWS\wininit.ini [2012.03.06 15:53:26 | 000,292,700 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.03.06 15:53:26 | 000,292,700 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.03.06 15:53:26 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.03.06 15:51:56 | 002,783,770 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2012.02.20 21:35:39 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.24 18:57:56 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe [2012.01.24 18:57:19 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ssd2cl3.dll [2011.08.11 08:35:21 | 000,003,224 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin [2011.07.30 16:05:42 | 000,000,347 | ---- | C] () -- C:\WINDOWS\CTWave32.INI [2011.07.30 16:05:10 | 000,000,029 | ---- | C] () -- C:\WINDOWS\sfbm.INI [2011.07.08 13:05:02 | 000,000,104 | ---- | C] () -- C:\WINDOWS\TC.INI [2011.04.18 11:02:45 | 000,096,768 | ---- | C] () -- C:\WINDOWS\System32\LGUICOM.DLL [2010.10.28 13:04:49 | 000,000,072 | ---- | C] () -- C:\WINDOWS\sbwin.ini [2010.08.02 12:16:51 | 000,000,223 | ---- | C] () -- C:\WINDOWS\HP PrecisionScan Pro.INI [2010.01.22 00:43:20 | 013,369,344 | ---- | C] () -- C:\Dokumente und Einstellungen\****\ntuser.bak [2008.10.18 12:41:55 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.09.30 20:29:27 | 000,000,182 | ---- | C] () -- C:\Dokumente und Einstellungen\****\default.pls [2008.09.22 23:53:08 | 003,175,936 | ---- | C] () -- C:\Programme\Gemeinsame DateienDDBACSetup.msi [2008.09.21 23:26:50 | 000,014,030 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Kopie von oem7.PNF [2008.09.21 23:26:50 | 000,012,852 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Kopie von oem8.PNF [2008.09.21 23:26:50 | 000,012,714 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Kopie von oem9.PNF [2008.09.21 23:26:50 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\****\MCCI_MDM.INF [2008.09.21 23:26:50 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\****\MCCI_BUS.INF [2008.09.21 23:26:50 | 000,006,009 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Kopie von oem9.inf [2008.09.21 23:26:50 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\****\1222032410-(null) [2008.09.21 23:26:50 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\****\MCCI_SDM.INF [2008.09.21 23:26:49 | 000,015,714 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Kopie von oem15.PNF [2008.09.21 23:26:49 | 000,012,380 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Kopie von oem14.PNF [2008.09.21 23:26:49 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Kopie von oem15.inf [2008.09.21 23:26:49 | 000,006,947 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Kopie von oem7.inf [2008.09.21 23:26:49 | 000,005,813 | ---- | C] () -- C:\Dokumente und Einstellungen\****\1222032409-(null) [2008.09.21 23:26:24 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\****\USB_MOT_BRIT.INF [2008.09.21 23:26:24 | 000,005,960 | ---- | C] () -- C:\Dokumente und Einstellungen\****\USB_MOT_A1000.INF [2008.09.21 23:26:23 | 000,014,318 | ---- | C] () -- C:\Dokumente und Einstellungen\****\1222032383-oem7.PNF [2008.09.21 23:26:23 | 000,012,852 | ---- | C] () -- C:\Dokumente und Einstellungen\****\1222032383-oem8.PNF [2008.09.21 23:26:23 | 000,012,498 | ---- | C] () -- C:\Dokumente und Einstellungen\****\1222032383-oem9.PNF [2008.09.21 23:26:23 | 000,007,194 | ---- | C] () -- C:\Dokumente und Einstellungen\****\1222032383-oem7.inf [2008.09.21 23:26:23 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\****\1222032383-oem8.inf [2008.09.21 23:26:23 | 000,005,798 | ---- | C] () -- C:\Dokumente und Einstellungen\****\1222032383-oem9.inf [2008.09.21 23:15:21 | 000,014,318 | ---- | C] () -- C:\Dokumente und Einstellungen\****\1222031720-oem7.PNF [2008.09.21 23:15:21 | 000,012,852 | ---- | C] () -- C:\Dokumente und Einstellungen\****\1222031721-oem8.PNF [2008.09.21 23:15:21 | 000,012,498 | ---- | C] () -- C:\Dokumente und Einstellungen\****\1222031721-oem9.PNF [2008.09.21 23:15:21 | 000,007,194 | ---- | C] () -- C:\Dokumente und Einstellungen\****\1222031720-oem7.inf [2008.09.21 23:15:21 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\****\1222031721-oem8.inf [2008.09.21 23:15:21 | 000,005,798 | ---- | C] () -- C:\Dokumente und Einstellungen\****\1222031721-oem9.inf [2008.09.21 22:45:49 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\****\USBMOT2000.INF [2008.09.21 22:45:49 | 000,006,141 | ---- | C] () -- C:\Dokumente und Einstellungen\****\USBMOT2000XP.INF [2008.09.21 22:45:49 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\****\USB_CMCS_2000.INF [2008.09.15 15:58:32 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.13 12:39:58 | 000,003,886 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Undefname_Undefpurpose.09131239 [2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{a4a1e5bb-7a63-45cc-694e-e54501940ea6}\@ [2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\{a4a1e5bb-7a63-45cc-694e-e54501940ea6}\@ [2002.08.23 21:15:15 | 000,003,886 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Undefname_Undefpurpose.08230915 [2002.08.23 21:14:12 | 000,003,886 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Undefname_Undefpurpose.08230914 ========== LOP Check ========== [2012.03.27 11:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon [2012.04.18 17:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest [2008.10.17 11:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2012.03.27 11:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DesktopIcons [2010.02.27 13:29:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2009.08.15 10:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2009.02.23 15:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2010.10.27 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase [2012.05.15 11:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2009.07.31 10:43:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2008.09.23 14:16:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teledat [2011.07.08 12:39:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.07.14 12:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2011.05.02 14:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2012.03.27 11:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UUdb [2010.05.17 15:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE [2011.04.19 11:07:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2011.07.23 13:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} [2008.11.13 16:07:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ACD Systems [2012.01.20 14:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Avery [2010.05.25 11:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\AVP 2009 [2010.09.24 11:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\becker [2012.03.19 16:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\COMPUTERBILD Browser-Optimierer [2008.09.22 23:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DataDesign [2012.01.22 15:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\elsterformular [2012.04.14 16:18:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\FileZilla [2012.06.26 23:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\FRITZ! [2009.02.23 15:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\FRITZ!fax für FRITZ!Box [2010.10.12 13:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\GARMIN [2012.03.19 16:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\GetRightToGo [2002.08.23 21:15:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Leadertech [2008.10.09 16:23:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\MiniDm [2012.04.18 18:32:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\MyPhoneExplorer [2008.09.13 00:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ordner HP Share-to-Web [2008.09.13 16:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Panasonic [2010.05.17 13:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\phonostar GmbH [2011.07.08 12:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Registry Mechanic [2008.09.23 14:20:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\RVS [2011.08.11 08:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Systweak [2009.07.31 10:49:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Teleca [2009.07.29 10:25:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Tobit [2011.04.19 11:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TuneUp Software [2012.06.13 14:28:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Uniblue [2010.05.17 15:38:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\WEB.DE [2009.08.18 23:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\XCPCSync.OEM [2012.06.27 11:28:00 | 000,000,412 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7D485BCC-52B3-46FE-BFEE-9F4499842CF5}.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1 < End of report > Wie bekommen ich meinen PC wieder fit? Vorab vielen Dank für die Antwort |
hi Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Danke für die schnelle Antwort. Hier ist der Logfile Combofix Logfile: Code: ComboFix 12-06-26.02 - **** 27.06.2012 13:39:15.1.1 - x86 |
hi öffne bitte arbeitsplatz, c: rechtsklick qoobox, mit winrar oder einem anderen packprogramm ein archiv erstellen, dies hochladen. Trojaner-Board Upload Channel teile mir mit, ob es geklappt hatt |
Das Archiv von komplett C: oder nur Teile? |
ne, du sollst den ordner qoobox packen und dann hochladen, bitte. |
hi, die winrar qoobox Datei konnte nicht hochgeladen werden, da sie einen Virus enthält. |
dann rechtsklick avira schirm, guard deaktivieren und erneut versuchen, dann guard wieder an. |
... geht leider wegen 'web.de' und auch 'gmx.de' nicht. Avira ist ausgeschaltet. |
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem? |
hi, ja, ich benutze für onlinebanking, einkäufe, etc. zwar alles privat aber ... Hi, ja, ich nutze für onlinebanking, einkäufe etc mit allen kontenbewegungen. |
hi, bank anrufen, falls sie schon zu hatt, notfallnummer: 116 116 onlinebanking wegen zero access rootkit sperren lassen. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Hi, ja, ich nutze den PC für onlinebanking, zahlungen, einkäufe etc. Die Antwort ist gestern vielleicht nicht mehr rausgegangen. Heute habe ich IE8 neu aufgesetzt. Symantec check heute ohne Trojaner-Meldung. Das System läuft auch wieder gut. Macht es Sinn, den Ordner Qoobox per DVD an euch zu verschicken? |
hi, in zukunft nur noch ein antimalware, es ist nutzlos 2 zu haben und kann gefährlich sein. rufe deine bank an lasse onlinebanking aufgrund von zero access rootkit sperren der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
hi, vielen Dank für die bisherige Hilfe. Ich habe die HDD formatiert und das System neu aufgesetzt. Wichtige Passwörter weitgehend geändert. Ich habe mir die 'pmagic' runtergeladen, kann aber die ISO-Datei nicht öffnen. Kann ich das mit Nero auf CD? Wenn ja, wie bitte. Damit kann ich dann sicherlich die Partitionen neu organisieren. Neu habe ich die Schutzsofware: MS security essentials, läuft das zusammen mit Avira Antivirensoftware? Macht es Sinn noch ein Root-Malware auzusetzen? Vielen Dank gänsegeier |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board