Trojaner-Board - Opera schließt sich teilweise/cmd-Fenster bei PC-Start

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Opera schließt sich teilweise/cmd-Fenster bei PC-Start (https://www.trojaner-board.de/136455-opera-schliesst-teilweise-cmd-fenster-pc-start.html)

Opera schließt sich teilweise/cmd-Fenster bei PC-Start

Hallo!
Ich habe momentan folgende Probleme mit meinem PC:

1. Opera (Version 11.50) schließt sich teilweise, wenn ich länger nicht am PC bin. Er lässt sich dann auch erst wieder öffnen, wenn ich den Prozess auch im Task Manager beende. Zweimal war es bisher so, dass Opera sich dann selbst geöffnet hat(da ich kein Update durchgeführt habe, kommt entsprechendes Fenster)...Klicke ich dieses weg, öffnet sich Opera, mein Kurser rutscht auf dem Bildschirm rum.

Einmal hat sich Skype dabei geschlossen. Ein anderes mal kam was von ICQ "Dadurch werden alle persönlichen Informationen von X" gelöscht.

2. Beim Starten des PCs erscheint für kurze Zeit (ein paar Sekunden, vllt. zwei oder drei) ein cmd-Fenster, welches sagt, dass irgendetwas erfolgreich beendet wurde. Was das genau ist, weiß ich nicht, kann ich aber durch einen erneuten PC-Start wohl nachschauen.

Was ich bisher gemacht habe:
Scan mit Malwarebytes, sowie die infizierten Objekte entfernt. Ob ich den Log noch habe, weiß ich nicht. Avira hat beim letzten Scan nichts ausgespuckt.

Zu mir:
Ich bin ein absoluter PC-Laie. Darum seht es mir nach, wenn ich etwas falsch gemacht habe oder nicht sofort finde und nachfragen muss. Wenn es die alten Log-Files noch irgendwo gibt, dann wäre es nett, mir zu sagen, wo ich sie finde.

Ich schätze aber, komplett sicher ist nur ein Runterschmeißen und Wiederaufspielen des Systems, richtig?

Liebe Grüße
Rigras

EDIT: Ich hoffe, ich bin hier im richtigen Forumsbereich. Wenn nicht, wäre es nett, wenn das jemand verschieben könnte. :)

:hallo:

Zitat:

1. Opera (Version 11.50) schließt sich teilweise, wenn ich länger nicht am PC bin. Er lässt sich dann auch erst wieder öffnen, wenn ich den Prozess auch im Task Manager beende. Zweimal war es bisher so, dass Opera sich dann selbst geöffnet hat(da ich kein Update durchgeführt habe, kommt entsprechendes Fenster)...Klicke ich dieses weg, öffnet sich Opera, mein Kurser rutscht auf dem Bildschirm rum.

Warum genau verwendest du eine alte Version von Opera? Aktuell ist Version 12.15 und nicht 11.50

Zitat:

Was ich bisher gemacht habe:
Scan mit Malwarebytes, sowie die infizierten Objekte entfernt.

Logs dazu alle posten siehe http://www.trojaner-board.de/125889-...tml#post941520

Die aktuellste Opera-Version verursacht Anzeigefehler auf einer Seite, auf der ich öfter bin.

Logs hier zu finden:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.06.08.05
 

Windows 7 x86 NTFS

Internet Explorer 9.0.8112.16421

Sebastian :: PC-22 [Administrator]
 

08.06.2013 22:29:18

mbam-log-2013-06-08 (22-29-18).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 231449

Laufzeit: 18 Minute(n), 52 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|aloj (Trojan.BitcoinMiner) -> Daten: "C:\Users\Sebastian\AppData\Roaming\aloj\bio.bat" -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 1

C:\Users\Sebastian\AppData\Roaming\aloj (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 18

C:\Users\Sebastian\AppData\Roaming\noc\scvhost.exe (Trojan.BitMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Local\Temp\b34btbztdb0vavaw.exe (Trojan.BitMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\miner.php (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\API.class (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\bio.bat (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\diablo121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\diakgcn121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\libblkmaker-0.1-0.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\libblkmaker_jansson-0.1-0.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\libcurl-4.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\libjansson-4.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\libusb-1.0.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\pdcurses.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\phatk121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\poclbm121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\pthreadGC2.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\scrypt121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\zlib1.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.05.25.06
 

Windows 7 x86 NTFS

Internet Explorer 9.0.8112.16421

Sebastian :: PC-22 [Administrator]
 

25.05.2013 18:40:14

mbam-log-2013-05-25 (18-40-14).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 544482

Laufzeit: 3 Stunde(n), 19 Minute(n), 44 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 3

C:\Users\Sebastian\AppData\Local\Temp\b34btbztdb0vavaw.exe (Trojan.BitMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\chp.exe (Trojan.Bitcoin) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sebastian\AppData\Roaming\aloj\scvhost.exe (Trojan.BitMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Samstag, 8. Juni 2013  23:02
 

Es wird nach 4798591 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 Home Premium

Windowsversion : (plain)  [6.1.7600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : PC-22
 

Versionsinformationen:

BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00

AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 15:44:06

AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50

LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36

AVREG.DLL      : 12.3.0.17     232200 Bytes  29.06.2012 07:34:57

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 17:01:25

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 15:51:04

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 07:08:22

VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 07:08:22

VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 07:08:22

VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 07:08:22

VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 07:08:22

VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 07:08:23

VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 07:08:23

VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 07:08:23

VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 07:08:23

VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 07:08:23

VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 07:08:23

VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 07:08:23

VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 18:10:05

VBASE015.VDF   : 7.11.81.137   130048 Bytes  30.05.2013 18:10:05

VBASE016.VDF   : 7.11.81.255   207360 Bytes  31.05.2013 18:09:08

VBASE017.VDF   : 7.11.82.91    156160 Bytes  03.06.2013 19:15:26

VBASE018.VDF   : 7.11.82.169   220160 Bytes  04.06.2013 19:15:31

VBASE019.VDF   : 7.11.83.27    325632 Bytes  06.06.2013 19:15:36

VBASE020.VDF   : 7.11.83.121   320512 Bytes  07.06.2013 19:15:38

VBASE021.VDF   : 7.11.83.135     2048 Bytes  07.06.2013 19:15:38

VBASE022.VDF   : 7.11.83.136     2048 Bytes  07.06.2013 19:15:38

VBASE023.VDF   : 7.11.83.137     2048 Bytes  07.06.2013 19:15:38

VBASE024.VDF   : 7.11.83.138     2048 Bytes  07.06.2013 19:15:38

VBASE025.VDF   : 7.11.83.139     2048 Bytes  07.06.2013 19:15:38

VBASE026.VDF   : 7.11.83.140     2048 Bytes  07.06.2013 19:15:38

VBASE027.VDF   : 7.11.83.141     2048 Bytes  07.06.2013 19:15:38

VBASE028.VDF   : 7.11.83.142     2048 Bytes  07.06.2013 19:15:38

VBASE029.VDF   : 7.11.83.143     2048 Bytes  07.06.2013 19:15:38

VBASE030.VDF   : 7.11.83.144     2048 Bytes  07.06.2013 19:15:38

VBASE031.VDF   : 7.11.83.176    57344 Bytes  08.06.2013 19:15:41

Engineversion  : 8.2.12.56 

AEVDF.DLL      : 8.1.3.2       102774 Bytes  04.06.2013 19:15:37

AESCRIPT.DLL   : 8.1.4.120     487806 Bytes  06.06.2013 19:15:40

AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 15:39:36

AESBX.DLL      : 8.2.5.12      606578 Bytes  29.06.2012 07:34:57

AERDL.DLL      : 8.2.0.118     684408 Bytes  04.06.2013 19:15:37

AEPACK.DLL     : 8.3.2.14      754041 Bytes  04.06.2013 19:15:36

AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  09.03.2013 19:40:18

AEHEUR.DLL     : 8.1.4.402    5960058 Bytes  06.06.2013 19:15:40

AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 19:15:31

AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 18:11:02

AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 19:15:37

AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 07:23:57

AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 19:31:23

AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 08:02:48

AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21

AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 15:44:05

AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35

AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 15:44:05

AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49

SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02

AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 18:50:10

NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29

RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 18:50:07

RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 15:44:04
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Samstag, 8. Juni 2013  23:02
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'SearchFilterHost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'Isaac.exe' - '84' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'SteamService.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'steam.exe' - '127' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'wuauclt.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '115' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'wg111v3.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'PresentationFontCache.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'ICQ.exe' - '129' Modul(e) wurden durchsucht

Durchsuche Prozess 'Skype.exe' - '114' Modul(e) wurden durchsucht

Durchsuche Prozess 'DevDetect.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxpers.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxtray.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht

Durchsuche Prozess 'acrotray.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'DbrmTrayicon.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'RoxioBurnLauncher.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'c2c_service.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'BrowserDefender.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'schtasks.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'BrowserDefender.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'BPowMon.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'AERTSrv.exe' - '8' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '75' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '4923' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <OS>

C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\3ec045ef-65c519ff

  [0] Archivtyp: ZIP

  --> Cat017.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.DW
 

Beginne mit der Desinfektion:

C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\3ec045ef-65c519ff

  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.DW

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51fb6183.qua' verschoben!
 
 

Ende des Suchlaufs: Sonntag, 9. Juni 2013  01:35

Benötigte Zeit:  2:31:35 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  40128 Verzeichnisse wurden überprüft

 1037909 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 1037908 Dateien ohne Befall

  16453 Archive wurden durchsucht

      0 Warnungen

      1 Hinweise

 754569 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

Es wäre aber schon schön zu wissen, ob du gleichen Probleme mit der aktuellen Opera-Version auch hast.
Logs seh ich keine.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Logs wurden gepostet, hab versehentlich die falschen kopiert.

Sonst, mit Opera: Problem ist nie aufgetreten, erst seit einer Woche ca.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Erstmal eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in CODE-Tags in den Thread.

Hier die OTL-Logfiles:

OTL Logfile:

Code:

OTL logfile created on: 12.06.2013 13:36:02 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Sebastian\Desktop

 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,97 Gb Total Physical Memory | 1,45 Gb Available Physical Memory | 48,73% Memory free

5,93 Gb Paging File | 4,08 Gb Available in Paging File | 68,83% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 220,56 Gb Total Space | 133,36 Gb Free Space | 60,46% Space Free | Partition Type: NTFS

Drive D: | 530,94 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

 

Computer Name: PC-22 | User Name: Sebastian | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Users\Sebastian\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Opera\opera.exe (Opera Software)

PRC - C:\Programme\Steam\Steam.exe (Valve Corporation)

PRC - C:\Programme\Common Files\Steam\SteamService.exe (Valve Corporation)

PRC - C:\Users\Sebastian\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe ()

PRC - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe ()

PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)

PRC - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Windows\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

PRC - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()

PRC - C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft)

PRC - C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)

PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)

PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)

PRC - C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)

PRC - C:\Programme\Common Files\ACD Systems\DE\DevDetect.exe (ACD Systems)

PRC - C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()

PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

MOD - C:\Programme\Opera\gstreamer\gstreamer.dll ()

MOD - C:\Programme\Opera\gstreamer\plugins\gstoggdec.dll ()

MOD - C:\Programme\Opera\gstreamer\plugins\gstwebmdec.dll ()

MOD - C:\Programme\Opera\gstreamer\plugins\gstffmpegcolorspace.dll ()

MOD - C:\Programme\Opera\gstreamer\plugins\gstcoreelements.dll ()

MOD - C:\Programme\Opera\gstreamer\plugins\gstaudioresample.dll ()

MOD - C:\Programme\Opera\gstreamer\plugins\gstaudioconvert.dll ()

MOD - C:\Programme\Opera\gstreamer\plugins\gstwavparse.dll ()

MOD - C:\Programme\Opera\gstreamer\plugins\gstdirectsound.dll ()

MOD - C:\Programme\Opera\gstreamer\plugins\gstdecodebin2.dll ()

MOD - C:\Programme\Opera\gstreamer\plugins\gstautodetect.dll ()

MOD - C:\Programme\Opera\gstreamer\plugins\gstwaveform.dll ()

MOD - C:\Programme\Opera\gstreamer\plugins\gsttypefindfunctions.dll ()

MOD - C:\Programme\Steam\bin\chromehtml.dll ()

MOD - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe ()

MOD - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()

MOD - C:\Programme\Steam\SDL2.dll ()

MOD - C:\Programme\Steam\bin\libcef.dll ()

MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\05682429807d34d6ff05a77ea153935f\System.Windows.Forms.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e2ee5d77ebe0bd025e7a7a317a43d677\System.Drawing.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\c54750e64ba10d0fb7b6a636fb3695ca\System.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b0b8554c05f194f546a8ed531320760b\mscorlib.ni.dll ()

MOD - C:\Programme\Steam\bin\avcodec-53.dll ()

MOD - C:\Programme\Steam\bin\avformat-53.dll ()

MOD - C:\Programme\Steam\bin\avutil-51.dll ()

MOD - C:\Programme\ICQ7.2\MDb.dll ()

MOD - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()

MOD - c:\Programme\Common Files\Roxio Shared\DLLShared\SQLite352.dll ()

MOD - C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()

 

 
 ========== Services (SafeList) ==========

 

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)

SRV - (SearchAnonymizer) -- C:\Users\Sebastian\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe ()

SRV - (BrowserDefendert) -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe ()

SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)

SRV - (Skype C2C Service) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - (RoxWatch12) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe (Sonic Solutions)

SRV - (RoxMediaDB12OEM) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe (Sonic Solutions)

SRV - (NOBU) -- C:\Program Files\Dell\Dell Datasafe Online\NOBuAgent.exe (Dell, Inc.)

SRV - (BPowMon) -- C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)

SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)

SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)

SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)

SRV - (AERTFilters) -- C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)

SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (MEMSWEEP2) -- C:\Windows\system32\F09B.tmp File not found

DRV - (DrvAgent32) -- C:\Windows\System32\drivers\DrvAgent32.sys (Phoenix Technologies)

DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)

DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)

DRV - (SCR3XX2K) -- C:\Windows\System32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.)

DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)

DRV - (PCDSRVC{E9D79540-57D5953E-06020101}_0) -- c:\Programme\Dell Support Center\pcdsrvc.pkms (PC-Doctor, Inc.)

DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (k57nd60x) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)

DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                           )

DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\URLSearchHook:  - No CLSID value found

IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found

IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}

IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245

IE - HKLM\..\SearchScopes\{D0B51842-A86C-4630-A4F2-DA6FF2479E55}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=74833fac00000000000000223fee51f4

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=74833fac00000000000000223fee51f4

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\URLSearchHook:  - No CLSID value found

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E626162796C6F6E2E636F6D2F3F713D7B7365617263685465726D737D2661666649443D3131393832382674743D3330303531335F6E6577266261627372633D53505F73735F67696E3267266D6E747249643D37343833303032323346454535314634&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&k=0

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{24408C1E-C980-413B-BCA8-79DF804C2358}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{28FFCE4B-2F52-456B-8E62-A3228FE0F12D}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6963712E636F6D2F7365617263682F726573756C74732E7068703F713D7B7365617263685465726D737D2663685F69643D6F7364&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&k=0

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{7E167E07-56D7-4131-9C99-038CD5BC5175}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{A5C7A678-F953-4423-A4E6-72C855C7BBD9}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E636F6E647569742E636F6D2F526573756C74734578742E617370783F713D7B7365617263685465726D737D26536561726368536F757263653D3426637469643D435432343331323435&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&k=0

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{CE80C947-7D57-4582-9E32-CA04FF756492}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{F8924446-037A-4055-976A-F90B1613043E}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0

IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 
 ========== FireFox ==========

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found

FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\FirefoxExtension

 

[2013.05.31 23:14:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

 

O1 HOSTS File: ([2012.05.21 22:49:15 | 000,001,021 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 im.adtech.de

O1 - Hosts: 127.0.0.1 adserver.adtech.de

O1 - Hosts: 127.0.0.1 adtech.de

O1 - Hosts: 127.0.0.1 ar.atwola.com

O1 - Hosts: 127.0.0.1 atwola.com

O1 - Hosts: 127.0.0.1 adserver.71i.de

O1 - Hosts: 127.0.0.1 adicqserver.71i.de

O1 - Hosts: 127.0.0.1 71i.de

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [DBRMTray] C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft)

O4 - HKLM..\Run: [Dell DataSafe Online] C:\Programme\Dell\Dell Datasafe Online\NOBuClient.exe (Dell, Inc.)

O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()

O4 - HKLM..\Run: [Ocs_SM] C:\Users\Sebastian\AppData\Roaming\OCS\SM\SearchAnonymizer.exe (OCS)

O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe (Sonic Solutions)

O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [Device Detector] DevDetect.exe -autorun File not found

O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [ICQ] C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)

O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found

O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [noc] C:\Users\Sebastian\AppData\Roaming\noc\dan.bat ()

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O13 - gopher Prefix: missing

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{40A08364-7561-4EDD-853F-3B34E3A4119D}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{969497E6-2214-4FB7-B126-F5280AA8C34E}: DhcpNameServer = 10.72.0.72 10.72.0.73

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{c59e4548-3abe-11e0-8445-001e2a436e9d}\Shell - "" = AutoRun

O33 - MountPoints2\{c59e4548-3abe-11e0-8445-001e2a436e9d}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.06.12 13:35:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe

[2013.06.11 17:51:17 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview

[2013.06.05 00:03:33 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\Microsoft Office 2007

[2013.06.03 12:13:03 | 000,000,000 | RHSD | C] -- C:\Users\Sebastian\AppData\Roaming\anklazol

[2013.06.03 12:12:55 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\noc

[2013.05.31 23:14:49 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions

[2013.05.31 23:14:48 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins

[2013.05.31 23:14:48 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender

[2013.05.31 23:14:43 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender

[2013.05.31 23:14:39 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\BabSolution

[2013.05.31 23:14:35 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox

[2013.05.31 23:14:35 | 000,000,000 | ---D | C] -- C:\Program Files\Delta

[2013.05.28 11:04:37 | 000,617,312 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe

[2013.05.25 23:33:57 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ Status Checker

[2013.05.25 23:32:57 | 000,512,000 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe

[2013.05.24 19:02:17 | 002,139,080 | ---- | C] (murb.com                                                    ) -- C:\Users\Sebastian\Desktop\ICQ Contact Revealer 1.1 Setup.exe

[2013.05.14 16:16:17 | 000,000,000 | ---D | C] -- C:\GIS

[2012.03.30 13:58:02 | 007,516,152 | ---- | C] (Wargaming.net                                               ) -- C:\Users\Sebastian\WoT_internet_install_eu.exe

[3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[1 C:\Users\Sebastian\Documents\*.tmp files -> C:\Users\Sebastian\Documents\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.06.12 13:35:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe

[2013.06.12 13:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2013.06.12 13:01:06 | 000,593,896 | ---- | M] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png

[2013.06.12 12:08:24 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2013.06.12 12:08:24 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2013.06.12 12:00:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2013.06.12 11:59:56 | 2388,238,336 | -HS- | M] () -- C:\hiberfil.sys

[2013.06.12 10:02:41 | 000,000,422 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job

[2013.06.11 22:09:17 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe

[2013.06.11 22:09:17 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl

[2013.06.11 21:51:27 | 000,151,575 | ---- | M] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg

[2013.06.10 08:57:20 | 000,731,701 | ---- | M] () -- C:\Users\Sebastian\Desktop\Unbenannt.png

[2013.06.10 08:50:31 | 004,658,683 | ---- | M] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf

[2013.06.10 08:46:31 | 001,829,655 | ---- | M] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg

[2013.06.08 19:59:19 | 000,001,781 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk

[2013.06.07 23:14:02 | 001,024,780 | ---- | M] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf

[2013.06.06 20:13:13 | 000,063,248 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf

[2013.06.06 19:56:00 | 000,068,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR

[2013.06.05 21:17:02 | 000,015,967 | ---- | M] () -- C:\Users\Sebastian\Desktop\messages-36.zip

[2013.06.05 00:02:48 | 001,839,109 | ---- | M] () -- C:\Users\Sebastian\Desktop\rub-2009.zip

[2013.06.02 15:19:47 | 000,548,925 | ---- | M] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg

[2013.05.28 11:04:37 | 000,617,312 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe

[2013.05.25 23:32:57 | 000,512,000 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe

[2013.05.24 19:02:07 | 002,115,087 | ---- | M] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip

[2013.05.14 16:27:49 | 000,023,370 | ---- | M] () -- C:\Users\Sebastian\Desktop\AufgabeDigitalisierung_UR2%202013.pdf

[2013.05.14 16:09:47 | 000,000,407 | ---- | M] () -- C:\Windows\ArcView9x.INI

[3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[1 C:\Users\Sebastian\Documents\*.tmp files -> C:\Users\Sebastian\Documents\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.06.12 13:01:06 | 000,593,896 | ---- | C] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png

[2013.06.11 21:51:27 | 000,151,575 | ---- | C] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg

[2013.06.10 08:57:20 | 000,731,701 | ---- | C] () -- C:\Users\Sebastian\Desktop\Unbenannt.png

[2013.06.10 08:50:31 | 004,658,683 | ---- | C] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf

[2013.06.10 08:46:31 | 001,829,655 | ---- | C] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg

[2013.06.08 19:59:19 | 000,001,793 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk

[2013.06.08 19:59:19 | 000,001,781 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk

[2013.06.06 20:13:12 | 000,063,248 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf

[2013.06.06 19:56:00 | 000,068,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR

[2013.06.05 21:17:01 | 000,015,967 | ---- | C] () -- C:\Users\Sebastian\Desktop\messages-36.zip

[2013.06.05 00:02:47 | 001,839,109 | ---- | C] () -- C:\Users\Sebastian\Desktop\rub-2009.zip

[2013.06.04 20:53:51 | 001,024,780 | ---- | C] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf

[2013.06.02 15:19:46 | 000,548,925 | ---- | C] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg

[2013.05.24 19:02:07 | 002,115,087 | ---- | C] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip

[2013.05.14 16:27:49 | 000,023,370 | ---- | C] () -- C:\Users\Sebastian\Desktop\AufgabeDigitalisierung_UR2%202013.pdf

[2013.05.14 16:09:47 | 000,000,407 | ---- | C] () -- C:\Windows\ArcView9x.INI

[2013.05.08 13:45:27 | 095,023,320 | ---- | C] () -- C:\ProgramData\tw01.pad

[2013.05.08 13:45:27 | 095,023,320 | ---- | C] () -- C:\ProgramData\odqbiw.pad

[2013.05.05 10:51:24 | 095,023,320 | ---- | C] () -- C:\ProgramData\to4a.pad

[2012.09.28 03:23:00 | 000,000,840 | ---- | C] () -- C:\Users\Sebastian\AppData\Roaming\EasyToolz.ini

[2012.08.27 13:45:38 | 001,145,382 | ---- | C] () -- C:\Users\Sebastian\AppData\Local\Tempmusic.ogg

[2012.08.18 21:48:28 | 000,000,051 | ---- | C] () -- C:\ProgramData\qefueqpygehfged

[2012.06.28 17:12:48 | 000,000,052 | ---- | C] () -- C:\ProgramData\aidlraxsofxebza

[2011.01.06 00:32:15 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

 
 ========== ZeroAccess Check ==========

 

[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both
 

< End of report >

--- --- ---

OTL Logfile:

Code:

OTL Extras logfile created on: 12.06.2013 13:36:02 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Sebastian\Desktop

 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,97 Gb Total Physical Memory | 1,45 Gb Available Physical Memory | 48,73% Memory free

5,93 Gb Paging File | 4,08 Gb Available in Paging File | 68,83% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 220,56 Gb Total Space | 133,36 Gb Free Space | 60,46% Space Free | Partition Type: NTFS

Drive D: | 530,94 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

 

Computer Name: PC-22 | User Name: Sebastian | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

htmlfile [edit] -- Reg Error: Key error.

http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)

https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [ACDSee 11.0.Browse] -- "C:\Program Files\ACD Systems\ACDSee\11.0\ACDSeeQV11.exe" "%1" (ACD Systems)

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

 
 ========== Vista Active Open Ports Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{019A6D43-F99D-454B-8331-4BF8D4C39533}" = rport=137 | protocol=17 | dir=out | app=system | 

"{0F3AAAFF-7424-4ED7-BE55-F5C8F64C0D0A}" = rport=139 | protocol=6 | dir=out | app=system | 

"{1A0D2A0E-2FE6-469B-A4CF-0F96C49035F8}" = rport=10243 | protocol=6 | dir=out | app=system | 

"{1BD511F3-23CD-413C-A0E0-16299ED3DC5E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{241B7AD7-4813-4F43-9E80-267CDCDB0622}" = lport=10243 | protocol=6 | dir=in | app=system | 

"{284DB50B-142A-4C0F-9338-56C470AE7EEC}" = lport=2869 | protocol=6 | dir=in | app=system | 

"{36A72CBE-A41B-4033-9027-94D4BAA63F7C}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{3B1DA2A1-7B8D-4EE8-8729-8C86852E09C0}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{549486C8-5816-4EBE-B33F-344EEC516970}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{57EBD810-B3D0-4AF4-92EE-532B947AC308}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{5E1E32F7-6260-496A-89CC-215BA7D68192}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 

"{650DEAA5-92ED-4AB9-8BD0-19E72F64F8EC}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{6ACF7FC4-F3F8-4610-A6CE-0DED9058BE97}" = rport=445 | protocol=6 | dir=out | app=system | 

"{6C41E85D-EA46-4ACF-936E-00B0E53EFBD8}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{6C9DB0DF-09CB-460F-9534-CE179949C94A}" = lport=139 | protocol=6 | dir=in | app=system | 

"{70A05590-AF43-40F4-97AE-7CE835FEB562}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 

"{87F5400C-340A-4033-8FB9-B670326AFE86}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{8C5C2048-138E-41B8-835C-A9F2D6A2ED12}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{9FFD4C24-E8A6-4430-A6B8-AE15495BDD22}" = lport=445 | protocol=6 | dir=in | app=system | 

"{A26F3527-1D87-4AFD-8A26-350B860EB7AD}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{B8FD7117-EE9C-450D-8146-191DA6D30E39}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{C7457914-D5CC-42EB-B68A-89422C0C3123}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 

"{C96AC0A4-E436-497E-969F-F15D0451D057}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{C9CE3F85-B718-43C6-A511-730822EB454B}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{CA5FE1A2-1287-4C4E-938A-F28A52B97BFF}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 

"{DD92557C-C6F1-4D10-9383-C65A3D115AD1}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 

"{F1689337-899F-4E93-B7A7-33C21A61C516}" = rport=138 | protocol=17 | dir=out | app=system | 

"{F1915D1A-C42E-46AB-95D1-550059316225}" = lport=138 | protocol=17 | dir=in | app=system | 

"{F739D5D3-4689-4985-A38A-CD213FBFD37F}" = lport=137 | protocol=17 | dir=in | app=system | 

"{F9266EC4-75C3-4A47-BF5B-8109CE6856B6}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 

"{FAF75929-D8C6-44EE-B00B-A40C614C2FB1}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

 
 ========== Vista Active Application Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{045B6D30-1A73-40C8-9256-703867A78A6F}" = protocol=6 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe | 

"{053A898C-EEAC-495C-B53F-4880520C474C}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 

"{0A381C47-999A-4BA5-948D-4F5DEB6151FE}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{0DC1C8DC-7A17-4005-9AFD-CBBF9E30D54A}" = protocol=6 | dir=in | app=c:\program files\maniaplanet\maniaplanet.exe | 

"{16E1543D-14A2-4352-A304-57AB30E3A12E}" = protocol=6 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe | 

"{2D8F6F35-5F01-43F9-9599-E69FB155E78B}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 

"{3FE155A1-38AE-4B34-AD84-E4CBBA2166E7}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{400F693C-E17D-4593-8FE2-38E28775C3A3}" = protocol=6 | dir=out | app=system | 

"{40AE51E1-1D82-41DE-A7F7-05B46B363BA4}" = protocol=17 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe | 

"{487E25BA-506D-4A21-8193-4B491FA9072D}" = protocol=17 | dir=in | app=c:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe | 

"{533C1375-B409-4A72-95D9-BFD1B8FB655A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{54807130-1892-4FFA-B8F7-E5353B007F01}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe | 

"{57B3A112-C2A9-4010-A2B9-DEB68D9A0F61}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 

"{5B29C73E-BE32-4E3B-9A65-9B8BC7AE66DC}" = protocol=6 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe | 

"{63801116-62EE-4C4C-B52B-2A70CC2259B3}" = protocol=6 | dir=in | app=c:\program files\steam\steam.exe | 

"{6D7A02DC-A839-4A24-BEC5-F3ACD0F721E0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{6E50DB4D-D43F-4F01-B638-F4A1EC9F4EC7}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe | 

"{6E8C1A23-75C8-4402-9BE1-3BE727D0738F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{7AE01593-4314-486F-AC0B-9BE25E2BD1DE}" = protocol=17 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe | 

"{7D4E92E2-B129-4CD4-A1A4-AF2E3602E5F1}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 

"{87C7D84D-184E-47A7-A197-A2A928EDCCB6}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\the binding of isaac\isaac.exe | 

"{88432749-23F6-4CE3-B2A4-2881AD567FBA}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{8F9E991C-93C5-4E60-8F32-1C28388F9E94}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 

"{9ED4C4B4-9984-48F7-963A-2055F73B00A3}" = protocol=17 | dir=in | app=c:\program files\maniaplanet\maniaplanet.exe | 

"{A100ABE7-9391-438F-B707-5E1F46C03073}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 

"{AEAFB152-D02E-49CE-901B-A4077FD75354}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{B14ACC78-B0AE-47D0-B232-A48BB8E40897}" = protocol=17 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe | 

"{BC92EDC0-CFEA-475C-B682-ACD4140BABBD}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\amnesia the dark descent\launcher.exe | 

"{C93D30B4-E6E4-4172-A350-B9E03C472FE9}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 

"{CC3F7A4F-E68D-4015-8447-839ABB8781AC}" = protocol=17 | dir=in | app=c:\program files\steam\steam.exe | 

"{D1B068E2-C376-477E-AC3A-4BB92B19137E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{D6F08BC0-58A4-4AE2-9A5E-6976B2CB38FC}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\amnesia the dark descent\launcher.exe | 

"{DB78AFC3-D451-498C-A15D-6E56632DF66B}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 

"{E3D5521E-06AE-48A1-81E5-735284FDB7F1}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{E568807D-D27A-49F6-9FB9-2FA75103A415}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 

"{EDE4D1FC-DBB4-44CB-A039-C3778B719831}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\the binding of isaac\isaac.exe | 

"{F00970AB-DE81-4AC2-8ADE-EFAB34265C1A}" = protocol=6 | dir=in | app=c:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe | 

"{F3B95B45-4013-489B-A97B-7A398A732D56}" = protocol=6 | dir=in | app=c:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe | 

"{F4DCD96A-8205-4116-AFD9-D4C7700AD752}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 

"{FB870364-AD8F-400C-8A67-5DDBC9B60F61}" = dir=in | app=c:\program files\skype\phone\skype.exe | 

"{FCC0D79C-6E79-4F71-B1B5-CE6215F79CD7}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{FD7B48DE-923F-4231-B5DC-A3BDE0016490}" = protocol=17 | dir=in | app=c:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe | 

"TCP Query User{0836C530-74DB-4993-8001-761922A996B4}C:\games\world_of_tanks\wotlauncher.exe" = protocol=6 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe | 

"TCP Query User{169B2DB4-0413-4EB8-8EA5-872E434F958F}C:\games\world_of_tanks\worldoftanks.exe" = protocol=6 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe | 

"TCP Query User{22E03CA3-50CE-4A4C-A3CE-101F7DC8C528}C:\windows\system32\taskhost.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskhost.exe | 

"TCP Query User{237AC5F3-01B5-4D7C-9976-41AE953F860E}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 

"TCP Query User{4F746DCA-E64F-4BF0-B0F4-DA3ED7B5D2B8}C:\program files\tmnationsforever\tmforever.exe" = protocol=6 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe | 

"TCP Query User{6E92F75B-D3EE-4712-9558-8756CD957F02}C:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe" = protocol=6 | dir=in | app=c:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe | 

"TCP Query User{7AF21B04-1856-4B8A-BA9C-2F862AEC46B4}C:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe" = protocol=6 | dir=in | app=c:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe | 

"TCP Query User{D301CA40-C9C8-4488-98DC-DC7164518C06}C:\program files\icq7.2\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe | 

"TCP Query User{E38C5B35-5659-44FF-9BB2-66374FCE0592}C:\windows\system32\taskhost.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskhost.exe | 

"TCP Query User{FD264759-E043-4917-8F84-89D8624AD12A}C:\program files\maniaplanet\maniaplanet.exe" = protocol=6 | dir=in | app=c:\program files\maniaplanet\maniaplanet.exe | 

"UDP Query User{4BBADF7D-65B7-4EEC-B558-028C0F6C6940}C:\games\world_of_tanks\worldoftanks.exe" = protocol=17 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe | 

"UDP Query User{4DCD7F0C-D25B-4EF7-8C37-503B4038945F}C:\windows\system32\taskhost.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskhost.exe | 

"UDP Query User{669FE556-ADE0-42A8-9CE0-C9B48809A9B8}C:\windows\system32\taskhost.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskhost.exe | 

"UDP Query User{72224AA0-A4B5-4A3F-AF35-8B9D7A5AE1F0}C:\program files\maniaplanet\maniaplanet.exe" = protocol=17 | dir=in | app=c:\program files\maniaplanet\maniaplanet.exe | 

"UDP Query User{7A7908B4-6D07-4D0F-93EB-A0066D1E0194}C:\games\world_of_tanks\wotlauncher.exe" = protocol=17 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe | 

"UDP Query User{7B316A6D-DC6F-4DBE-8279-FAD9BDF38D87}C:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe" = protocol=17 | dir=in | app=c:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe | 

"UDP Query User{9F9BE1C5-F388-4CE5-AE12-1E0DC7E5AEFD}C:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe" = protocol=17 | dir=in | app=c:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe | 

"UDP Query User{B6C69EC7-B6CC-47EE-8D7A-6970589772DC}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 

"UDP Query User{F3BF51B3-4C60-43DB-A76F-000FCE6B2B49}C:\program files\icq7.2\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe | 

"UDP Query User{FD10C0D2-D477-4303-94DE-3E5C47E740DD}C:\program files\tmnationsforever\tmforever.exe" = protocol=17 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe | 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{0090A87C-3E0E-43D4-AA71-A71B06563A4A}" = Dell Support Center

"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser

"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam

"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserDefender

"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks

"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17

"{289338AE-2213-4509-AED2-450414C1260C}_is1" = ICQ Update Patch 1.9

"{300578F9-9EFF-4B93-9AB1-C0E5707EF463}" = ACDSee Foto-Manager 2009

"{3138EAD3-700B-4A10-B617-B3F8096EE30D}" = Dell Edoc Viewer

"{3250260C-7A95-4632-893B-89657EB5545B}" = PhotoShowExpress

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{4688EB75-28E2-4731-9BCB-55E624F7CD45}" = Dell Backup and Recovery Manager

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3

"{5033400B-0977-45AB-94CE-CC135A8E1BBB}" = ArcGIS Desktop

"{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter

"{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}" = Roxio BackOnTrack

"{5A1084A3-79B7-480C-9275-D8AA0CCEFA52}" = RUBICon

"{5DB87A63-9420-48CC-9F9A-B8801D38D6B5}" = Broadcom Management Programs

"{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}" = Roxio File Backup

"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3

"{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}" = Roxio Creator Starter

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7EC66A95-AC2D-4127-940B-0445A526AB2F}" = Dell DataSafe Online

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers 1.10.01

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{90120000-0016-0000-0000-0000000FF1CE}" = Microsoft Office Excel 2007

"{90120000-0016-0000-0000-0000000FF1CE}_EXCEL_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_EXCEL_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0018-0000-0000-0000000FF1CE}" = Microsoft Office PowerPoint 2007

"{90120000-0018-0000-0000-0000000FF1CE}_POWERPOINT_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_POWERPOINT_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0019-0000-0000-0000000FF1CE}" = Microsoft Office Publisher 2007

"{90120000-0019-0000-0000-0000000FF1CE}_PUBLISHER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_PUBLISHER_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-001B-0000-0000-0000000FF1CE}" = Microsoft Office Word 2007

"{90120000-001B-0000-0000-0000000FF1CE}_WORD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_WORD_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_EXCEL_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0407-0000-0000000FF1CE}_POWERPOINT_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0407-0000-0000000FF1CE}_PUBLISHER_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0407-0000-0000000FF1CE}_WORD_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_EXCEL_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0409-0000-0000000FF1CE}_POWERPOINT_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0409-0000-0000000FF1CE}_PUBLISHER_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0409-0000-0000000FF1CE}_WORD_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_EXCEL_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-040C-0000-0000000FF1CE}_POWERPOINT_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-040C-0000-0000000FF1CE}_PUBLISHER_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-040C-0000-0000000FF1CE}_WORD_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_EXCEL_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0410-0000-0000000FF1CE}_POWERPOINT_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0410-0000-0000000FF1CE}_PUBLISHER_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-001F-0410-0000-0000000FF1CE}_WORD_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_EXCEL_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-006E-0407-0000-0000000FF1CE}_POWERPOINT_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-006E-0407-0000-0000000FF1CE}_PUBLISHER_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90120000-006E-0407-0000-0000000FF1CE}_WORD_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)

"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010

"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6

"{9569E6BC-326A-432F-97AB-35263A327BF1}" = Roxio Burn

"{9A00EC4E-27E1-42C4-98DD-662F32AC8870}" = Sonic CinePlayer Decoder Pack

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{9C411EF9-6EBA-46E3-8132-EDADF1CC0B16}" = SCR3xxx Smart Card Reader

"{A121EEDE-C68F-461D-91AA-D48BA226AF1C}" = Roxio Activation Module

"{A13D16C5-38A9-4D96-9647-59FCCAB12A85}" = Visual Basic for Applications (R) Core - English

"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR

"{A325B368-A9EC-40EF-A95C-9DEAD3683AE3}" = Broadcom Gigabit NetLink Controller

"{AC76BA86-1033-F400-BA7E-100000000002}" = Adobe Acrobat 7.0 Standard - English, Français, Deutsch

"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.2 - Deutsch

"{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}" = DirectX 9 Runtime

"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call

"{B91B14D5-B817-4C79-BEF6-0A7A23FE6C61}" = NWZ-B170 WALKMAN Guide

"{BFD1742D-FBB1-4DA2-B187-4DFBFF1E8629}" = Mantis

"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections

"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime

"{DDD9B4E6-EEB7-4030-B141-F0E0C5429851}" = YVD

"{E5F05232-96B6-4552-A480-785A60A94B21}" = System Requirements Lab CYRI

"{ED67D93D-1676-4615-99F1-CFA54CB9A3A1}_is1" = Fatal Racing,  CD-Rip (DOS, 1995)

"{EF56258E-0326-48C5-A86C-3BAC26FC15DF}" = Roxio Creator Starter

"{F06B5C4C-8D2E-4B24-9D43-7A45EEC6C878}" = Roxio Creator Starter

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"{FB97C283-1F3C-42D4-AE01-ADC1DC12F774}" = Visual Basic for Applications (R) Core

"Adobe Acrobat 7.0 Standard - EFG - V" = Adobe Acrobat 7.0 Standard - English, Français, Deutsch

"Adobe AIR" = Adobe AIR

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Age of Mythology 1.0" = Age of Mythology

"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion

"AIDA64 Extreme Edition_is1" = AIDA64 Extreme Edition v2.60

"All Out Race" = All Out Race

"ArcGIS Desktop" = ArcGIS Desktop

"Avira AntiVir Desktop" = Avira Free Antivirus

"City Racing_is1" = City Racing

"CPUID CPU-Z_is1" = CPUID CPU-Z 1.61.5

"Dell Support Center" = Dell Support Center

"delta" = Delta toolbar  

"Delta Chrome Toolbar" = Delta Chrome Toolbar

"DesktopIconAmazon" = Desktop Icon für Amazon

"DriverAgent.exe" = DriverAgent by eSupport.com

"ESET Online Scanner" = ESET Online Scanner v3

"EXCEL" = Microsoft Office Excel 2007

"FLV Player" = FLV Player 2.0 (build 25)

"HookAnalyzer_is1" = RootKit Hook Analyzer 3.02

"InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300

"ManiaPlanet_is1" = ManiaPlanet

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"numpy-py2.5" = Python 2.5 numpy-1.0.3

"Opera 11.50.1074" = Opera 11.50

"pcsx2-r5350" = PCSX2 - Playstation 2 Emulator

"POWERPOINT" = Microsoft Office PowerPoint 2007

"PUBLISHER" = Microsoft Office Publisher 2007

"Python 2.5 numpy-1.0.3" = Python 2.5 numpy-1.0.3

"Python 2.5.1" = Python 2.5.1

"SearchAnonymizer" = SearchAnonymizer

"Security Task Manager" = Security Task Manager 1.8d

"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0

"Steam App 113200" = The Binding of Isaac

"Steam App 57300" = Amnesia: The Dark Descent

"Takatis - A Tribute To Manfred Trenz" = Takatis - A Tribute To Manfred Trenz

"TeamSpeak 3 Client" = TeamSpeak 3 Client

"TmNationsForever_is1" = TmNationsForever

"Tomb Raider: Underworld" = Tomb Raider: Underworld 1.1

"WinRAR archiver" = WinRAR

"WORD" = Microsoft Office Word 2007

 
 ========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Uncompressor" = Uncompressor

"UnityWebPlayer" = Unity Web Player

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 09.06.2013 19:31:00 | Computer Name = PC-22 | Source = Application Hang | ID = 1002

Description = Programm Skype.exe, Version 6.3.0.107 kann nicht mehr unter Windows

 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,

 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 894    Startzeit: 

01ce64f6fca3fb44    Endzeit: 63    Anwendungspfad: C:\Program Files\Skype\Phone\Skype.exe
 

Berichts-ID:

 a183ec64-d15c-11e2-82c7-86572db093d9  

 

Error - 10.06.2013 13:20:09 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1

Description = (4840) Asapi: (19:20:09:8720)(4840) libAsapi.DynamicLoadedPlugin -

 Error -- 64 Unable to load library 'S3LogPusher.dll' 

 

Error - 10.06.2013 13:20:10 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1

Description = (4840) Asapi: (19:20:10:1070)(4840) Asapi.State - Error -- 123 Plugin

 S3LogPusher.dll failed to load. 

 

Error - 10.06.2013 13:30:07 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1

Description = (2344) Asapi: (19:30:07:4920)(2344) libAsapi.DynamicLoadedPlugin -

 Error -- 64 Unable to load library 'S3LogPusher.dll' 

 

Error - 10.06.2013 13:30:07 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1

Description = (2344) Asapi: (19:30:07:6870)(2344) Asapi.State - Error -- 123 Plugin

 S3LogPusher.dll failed to load. 

 

Error - 11.06.2013 04:01:15 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1

Description = (5252) Asapi: (10:01:15:2050)(5252) libAsapi.DynamicLoadedPlugin -

 Error -- 64 Unable to load library 'S3LogPusher.dll' 

 

Error - 11.06.2013 04:01:15 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1

Description = (5252) Asapi: (10:01:15:3400)(5252) Asapi.State - Error -- 123 Plugin

 S3LogPusher.dll failed to load. 

 

Error - 11.06.2013 12:48:47 | Computer Name = PC-22 | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: DevDetect.exe, Version: 5.0.50.0,

 Zeitstempel: 0x4983485f  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,

 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00730064  ID des fehlerhaften

 Prozesses: 0x830  Startzeit der fehlerhaften Anwendung: 0x01ce66c37a9d6df0  Pfad der

 fehlerhaften Anwendung: C:\Program Files\Common Files\ACD Systems\DE\DevDetect.exe

Pfad

 des fehlerhaften Moduls: unknown  Berichtskennung: c860056a-d2b6-11e2-8d38-f90c7d2033ab

 

Error - 12.06.2013 04:00:06 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1

Description = (5072) Asapi: (10:00:06:6490)(5072) libAsapi.DynamicLoadedPlugin -

 Error -- 64 Unable to load library 'S3LogPusher.dll' 

 

Error - 12.06.2013 04:00:06 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1

Description = (5072) Asapi: (10:00:06:7320)(5072) Asapi.State - Error -- 123 Plugin

 S3LogPusher.dll failed to load. 

 

[ OSession Events ]

Error - 10.01.2011 12:51:44 | Computer Name = PC-22 | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 0, Application Name: Microsoft Office Word, Application Version:

 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 152

 seconds with 120 seconds of active time.  This session ended with a crash.

 

[ System Events ]

Error - 08.06.2013 04:28:05 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)

 

Error - 08.06.2013 19:50:56 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)

 

Error - 09.06.2013 03:21:13 | Computer Name = PC-22 | Source = Service Control Manager | ID = 7009

Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst

 SearchAnonymizer erreicht.

 

Error - 09.06.2013 03:21:13 | Computer Name = PC-22 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "SearchAnonymizer" wurde aufgrund folgenden Fehlers nicht

 gestartet:   %%1053

 

Error - 09.06.2013 05:37:02 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)

 

Error - 09.06.2013 19:51:48 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)

 

Error - 10.06.2013 03:08:32 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)

 

Error - 10.06.2013 20:34:28 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)

 

Error - 11.06.2013 06:56:32 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)

 

Error - 11.06.2013 11:54:12 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)

 

 

< End of report >

--- --- ---

Sieht fast so aus, als wäres dieses System schon gut ein Jahr befallen. Wurde es damals vllt nur halbherzig bereinigt? Wenn ja, vom wem und womit?

Wenn, dann von mir. Damals war es der Bundespolizei-Trojaner, den ich beseitigt habe. (Mit Austausch der explorer.exe-Datei).

Nach dem Beseitigen dann damals Scans mit ESET, Malwarebytes und TDSS-Killer.

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hier der Log. Anmerkungen:
1. Habe vergessen, den Windows Defender abzuschalten. Nochmal neu nutzen?
2. Beim Neustart wurde irgendein Zugriff verweigert. Lässt sich evtl. auch im Log finden.

Code:

Combofix Logfile:
 

        Code:


        
ComboFix 13-06-08.02 - Sebastian 12.06.2013  14:14:59.1.2 - x86

Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3037.1487 [GMT 2:00]

ausgeführt von:: c:\users\Sebastian\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\I Want This

c:\program files\I Want This\appAPIinternalWrapper.js

c:\program files\I Want This\fb.js

c:\program files\I Want This\I Want This.ico

c:\program files\I Want This\jquery.js

c:\program files\I Want This\json.js

c:\programdata\odqbiw.pad

c:\programdata\to4a.pad

c:\programdata\tw01.pad

c:\users\Public\sdelevURL.tmp

c:\users\Sebastian\Documents\~WRL0001.tmp

c:\windows\system32\regobj.dll

c:\windows\system32\SET103B.tmp

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_BrowserDefendert

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-05-12 bis 2013-06-12  ))))))))))))))))))))))))))))))

.

.

2013-06-12 12:24 . 2013-06-12 12:29        --------        d-----w-        c:\users\Sebastian\AppData\Local\temp

2013-06-12 12:24 . 2013-06-12 12:24        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-06-11 15:51 . 2013-06-11 15:51        --------        d-----w-        c:\windows\system32\SPReview

2013-06-03 10:13 . 2013-06-03 10:13        --------        d-sh--r-        c:\users\Sebastian\AppData\Roaming\anklazol

2013-06-03 10:12 . 2013-06-08 20:37        --------        d-----w-        c:\users\Sebastian\AppData\Roaming\noc

2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\windows\system32\Extensions

2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\windows\system32\searchplugins

2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\programdata\BrowserDefender

2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\users\Sebastian\AppData\Roaming\BabSolution

2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\program files\Delta

2013-05-25 21:33 . 2013-05-26 10:53        --------        d-----w-        c:\program files\ICQ Status Checker

2013-05-14 14:16 . 2013-05-14 14:16        --------        d-----w-        C:\GIS

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-06-12 12:19 . 2013-06-12 12:19        60872        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{259BE9B2-6339-4837-AD66-5E64A89F65E5}\offreg.dll

2013-06-11 20:09 . 2012-04-03 14:13        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-06-11 20:09 . 2011-11-08 18:28        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-05-13 06:19 . 2013-06-11 06:19        7016152        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{259BE9B2-6339-4837-AD66-5E64A89F65E5}\mpengine.dll

2013-05-02 00:06 . 2011-01-05 17:35        238872        ------w-        c:\windows\system32\MpSigStub.exe

2013-04-15 06:14 . 2013-04-15 06:14        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-04-15 06:14 . 2012-10-24 04:23        861088        ----a-w-        c:\windows\system32\npdeployJava1.dll

2013-04-15 06:14 . 2010-12-30 19:25        782240        ----a-w-        c:\windows\system32\deployJava1.dll

2013-04-12 13:58 . 2013-04-25 04:42        1210728        ----a-w-        c:\windows\system32\drivers\ntfs.sys

2013-04-04 12:50 . 2012-08-20 17:18        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-03-19 05:06 . 2013-04-11 04:43        3902312        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-03-19 05:06 . 2013-04-11 04:43        3958120        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2013-03-19 04:54 . 2013-04-11 04:43        38912        ----a-w-        c:\windows\system32\csrsrv.dll

2013-03-19 02:50 . 2013-04-11 04:43        69632        ----a-w-        c:\windows\system32\smss.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Device Detector"="DevDetect.exe -autorun" [X]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-04-19 18678376]

"noc"="c:\users\Sebastian\AppData\Roaming\noc\dan.bat" [2013-06-02 189]

"ICQ"="c:\program files\ICQ7.2\ICQ.exe" [2011-01-05 133432]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-12 7739936]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"Dell DataSafe Online"="c:\program files\Dell\Dell Datasafe Online\NOBuClient.exe" [2010-08-25 927576]

"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-09-04 240112]

"Desktop Disc Tool"="c:\program files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" [2010-09-03 518640]

"DBRMTray"="c:\dell\DBRM\Reminder\DbrmTrayIcon.exe" [2010-05-20 206336]

"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]

"Ocs_SM"="c:\users\Sebastian\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2013-06-02 106496]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-100000000002}\SC_Acrobat.exe [2011-1-8 25214]

NETGEAR WG111v3 Setup-Assistent.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-6-13 2109440]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~2\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-09-04 219632]

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]

R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2012-12-10 23456]

R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\F09B.tmp [x]

R3 PCDSRVC{E9D79540-57D5953E-06020101}_0;PCDSRVC{E9D79540-57D5953E-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\dell support center\pcdsrvc.pkms [2010-07-30 21744]

R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-09-04 1116656]

R4 NOBU;Dell DataSafe Online;c:\program files\Dell\Dell Datasafe Online\NOBuAgent.exe SERVICE [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-04-16 36000]

S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSrv.exe [2009-03-31 81920]

S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2012-05-01 86224]

S2 BPowMon;Broadcom Power monitoring service;c:\program files\Broadcom\BPowMon\BPowMon.exe [2009-08-17 79168]

S2 SearchAnonymizer;SearchAnonymizer;c:\users\Sebastian\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2013-06-02 40960]

S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]

S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-08-21 273960]

S3 RTL8187B;RTL8187B Drahtlos-802.11b/g-USB 2.0-Netzwerkadapter (54 MBit/s) von Realtek;c:\windows\system32\DRIVERS\RTL8187B.sys [2009-07-13 347136]

S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\DRIVERS\SCR3XX2K.sys [2011-09-07 59776]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

Inhalt des "geplante Tasks" Ordners

.

2013-06-12 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 20:09]

.

2013-04-20 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job

- c:\program files\Dell Support Center\uaclauncher.exe [2010-08-05 23:47]

.

2013-06-12 c:\windows\Tasks\SystemToolsDailyTest.job

- c:\program files\Dell Support Center\pcdrcui.exe [2010-08-05 23:47]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=74833fac00000000000000223fee51f4

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: In vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

TCP: DhcpNameServer = 192.168.1.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)

Toolbar-Locked - (no file)

WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)

AddRemove-pcsx2-r5350 - c:\users\Sebastian\Desktop\Spiele\Playstation 2\PCSX2 1.0.0\Uninst-pcsx2-r5350.exe

AddRemove-Uncompressor - c:\program files\Uncompressor\Uninstall\Uninstall.exe

.

.

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MEMSWEEP2]

"ImagePath"="\??\c:\windows\system32\F09B.tmp"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PCDSRVC{E9D79540-57D5953E-06020101}_0]

"ImagePath"="\??\c:\program files\dell support center\pcdsrvc.pkms"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.032"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.abr"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.ani"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.arw"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.bay"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.bmp"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.bw"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.cr2"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.crw"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.cs1"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.cur"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.dcr"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.dcx"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.dib"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.djv"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.djvu"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.dng"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.emf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.eps"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.erf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.fff"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.fpx"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.gif"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.hdr"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.icl"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.icn"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.iff"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.ilbm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.int"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.inta"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.iw4"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.j2c"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.j2k"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jbr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jbr"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jfif"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jif"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jp2"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jpc"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jpe"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jpeg"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jpg"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jpk"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jpx"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kdc\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.kdc"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.lbm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.mef"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.mos"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.mrw"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.nef"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.orf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pbm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pbr"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pcd"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pct"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pcx"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pef"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pgm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pic"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pict"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pix"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.png"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.ppm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.psd"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.psp"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspbrush\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pspbrush"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pspimage"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.raf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.ras"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.raw"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.rgb"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.rgba"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.rle"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.rsb"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rw2\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.rw2"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.sgi"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.sr2"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.srf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.tga"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.thm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.tif"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.tiff"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.ttc"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.ttf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11o\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.v11o"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11p\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.v11p"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11pf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.v11pf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.wbm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.wbmp"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.wmf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.xbm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.xif"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.xmp"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.xpm"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'Explorer.exe'(2592)

c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\taskhost.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\conhost.exe

c:\windows\system32\conhost.exe

c:\program files\Common Files\ACD Systems\DE\DevDetect.exe

c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

c:\windows\system32\sppsvc.exe

c:\program files\Windows Media Player\wmpnetwk.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-06-12  14:36:13 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-06-12 12:36

.

Vor Suchlauf: 15 Verzeichnis(se), 142.942.388.224 Bytes frei

Nach Suchlauf: 20 Verzeichnis(se), 143.435.673.600 Bytes frei

.

- - End Of File - - C149F38649E376161C1C4915BA73695A

 
--- --- ---

A36C5E4F47E84449FF07ED3517B43A31

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "noc"=- File:: c:\users\Sebastian\AppData\Roaming\noc

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.

Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Während das Programm am laufen war, hat übrigens Opera probiert sich zu öffnen.

Hier der Log:

Code:

Combofix Logfile:
 

        Code:


        
ComboFix 13-06-08.02 - Sebastian 12.06.2013  16:51:08.2.2 - x86

Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3037.1834 [GMT 2:00]

ausgeführt von:: c:\users\Sebastian\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\users\Sebastian\Desktop\CFScript.txt.txt

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

FILE ::

"c:\users\Sebastian\AppData\Roaming\noc"

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-05-12 bis 2013-06-12  ))))))))))))))))))))))))))))))

.

.

2013-06-12 15:02 . 2013-06-12 15:02        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-06-12 12:24 . 2013-06-12 15:02        --------        d-----w-        c:\users\Sebastian\AppData\Local\temp

2013-06-12 12:19 . 2013-06-12 12:19        60872        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{259BE9B2-6339-4837-AD66-5E64A89F65E5}\offreg.dll

2013-06-11 15:51 . 2013-06-11 15:51        --------        d-----w-        c:\windows\system32\SPReview

2013-06-11 06:19 . 2013-05-13 06:19        7016152        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{259BE9B2-6339-4837-AD66-5E64A89F65E5}\mpengine.dll

2013-06-03 10:13 . 2013-06-03 10:13        --------        d-sh--r-        c:\users\Sebastian\AppData\Roaming\anklazol

2013-06-03 10:12 . 2013-06-08 20:37        --------        d-----w-        c:\users\Sebastian\AppData\Roaming\noc

2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\windows\system32\Extensions

2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\windows\system32\searchplugins

2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\programdata\BrowserDefender

2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\users\Sebastian\AppData\Roaming\BabSolution

2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\program files\Delta

2013-05-25 21:33 . 2013-05-26 10:53        --------        d-----w-        c:\program files\ICQ Status Checker

2013-05-14 14:16 . 2013-05-14 14:16        --------        d-----w-        C:\GIS

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-06-11 20:09 . 2012-04-03 14:13        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-06-11 20:09 . 2011-11-08 18:28        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-05-02 00:06 . 2011-01-05 17:35        238872        ------w-        c:\windows\system32\MpSigStub.exe

2013-04-15 06:14 . 2013-04-15 06:14        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-04-15 06:14 . 2012-10-24 04:23        861088        ----a-w-        c:\windows\system32\npdeployJava1.dll

2013-04-15 06:14 . 2010-12-30 19:25        782240        ----a-w-        c:\windows\system32\deployJava1.dll

2013-04-12 13:58 . 2013-04-25 04:42        1210728        ----a-w-        c:\windows\system32\drivers\ntfs.sys

2013-04-04 12:50 . 2012-08-20 17:18        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-03-19 05:06 . 2013-04-11 04:43        3902312        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-03-19 05:06 . 2013-04-11 04:43        3958120        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2013-03-19 04:54 . 2013-04-11 04:43        38912        ----a-w-        c:\windows\system32\csrsrv.dll

2013-03-19 02:50 . 2013-04-11 04:43        69632        ----a-w-        c:\windows\system32\smss.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Device Detector"="DevDetect.exe -autorun" [X]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-04-19 18678376]

"ICQ"="c:\program files\ICQ7.2\ICQ.exe" [2011-01-05 133432]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-12 7739936]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"Dell DataSafe Online"="c:\program files\Dell\Dell Datasafe Online\NOBuClient.exe" [2010-08-25 927576]

"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-09-04 240112]

"Desktop Disc Tool"="c:\program files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" [2010-09-03 518640]

"DBRMTray"="c:\dell\DBRM\Reminder\DbrmTrayIcon.exe" [2010-05-20 206336]

"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]

"Ocs_SM"="c:\users\Sebastian\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2013-06-02 106496]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-100000000002}\SC_Acrobat.exe [2011-1-8 25214]

NETGEAR WG111v3 Setup-Assistent.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-6-13 2109440]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~2\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-09-04 219632]

R2 SearchAnonymizer;SearchAnonymizer;c:\users\Sebastian\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2013-06-02 40960]

R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]

R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2012-12-10 23456]

R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\F09B.tmp [x]

R3 PCDSRVC{E9D79540-57D5953E-06020101}_0;PCDSRVC{E9D79540-57D5953E-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\dell support center\pcdsrvc.pkms [2010-07-30 21744]

R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-09-04 1116656]

R4 NOBU;Dell DataSafe Online;c:\program files\Dell\Dell Datasafe Online\NOBuAgent.exe SERVICE [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-04-16 36000]

S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSrv.exe [2009-03-31 81920]

S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2012-05-01 86224]

S2 BPowMon;Broadcom Power monitoring service;c:\program files\Broadcom\BPowMon\BPowMon.exe [2009-08-17 79168]

S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-08-21 273960]

S3 RTL8187B;RTL8187B Drahtlos-802.11b/g-USB 2.0-Netzwerkadapter (54 MBit/s) von Realtek;c:\windows\system32\DRIVERS\RTL8187B.sys [2009-07-13 347136]

S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\DRIVERS\SCR3XX2K.sys [2011-09-07 59776]

.

.

Inhalt des "geplante Tasks" Ordners

.

2013-06-12 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 20:09]

.

2013-04-20 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job

- c:\program files\Dell Support Center\uaclauncher.exe [2010-08-05 23:47]

.

2013-06-12 c:\windows\Tasks\SystemToolsDailyTest.job

- c:\program files\Dell Support Center\pcdrcui.exe [2010-08-05 23:47]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=74833fac00000000000000223fee51f4

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: In vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

TCP: DhcpNameServer = 192.168.1.1

.

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MEMSWEEP2]

"ImagePath"="\??\c:\windows\system32\F09B.tmp"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PCDSRVC{E9D79540-57D5953E-06020101}_0]

"ImagePath"="\??\c:\program files\dell support center\pcdsrvc.pkms"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.032"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.abr"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.ani"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.arw"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.bay"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.bmp"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.bw"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.cr2"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.crw"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.cs1"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.cur"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.dcr"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.dcx"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.dib"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.djv"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.djvu"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.dng"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.emf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.eps"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.erf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.fff"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.fpx"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.gif"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.hdr"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.icl"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.icn"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.iff"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.ilbm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.int"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.inta"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.iw4"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.j2c"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.j2k"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jbr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jbr"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jfif"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jif"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jp2"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jpc"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jpe"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jpeg"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jpg"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jpk"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.jpx"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kdc\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.kdc"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.lbm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.mef"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.mos"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.mrw"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.nef"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.orf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pbm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pbr"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pcd"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pct"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pcx"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pef"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pgm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pic"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pict"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pix"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.png"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.ppm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.psd"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.psp"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspbrush\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pspbrush"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.pspimage"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.raf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.ras"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.raw"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.rgb"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.rgba"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.rle"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.rsb"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rw2\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.rw2"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.sgi"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.sr2"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.srf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.tga"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.thm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.tif"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.tiff"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.ttc"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.ttf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11o\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.v11o"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11p\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.v11p"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11pf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.v11pf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.wbm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.wbmp"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.wmf"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.xbm"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.xif"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.xmp"

.

[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Foto-Manager 2009.xpm"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2013-06-12  17:04:20

ComboFix-quarantined-files.txt  2013-06-12 15:04

ComboFix2.txt  2013-06-12 12:36

.

Vor Suchlauf: 19 Verzeichnis(se), 143.266.201.600 Bytes frei

Nach Suchlauf: 20 Verzeichnis(se), 143.232.401.408 Bytes frei

.

- - End Of File - - D2190A72C3B4A619316894A11BFCB0F8

 
--- --- ---

A36C5E4F47E84449FF07ED3517B43A31

Rootkitscan mit GMER

Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

GMER probiert - allerdings hat sich das Programm nach ca. 10 Minuten aufgehangen.

Nochmal so versuchen oder irgendwelche Änderungen vornehmen?