Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Opera schließt sich teilweise/cmd-Fenster bei PC-Start (https://www.trojaner-board.de/136455-opera-schliesst-teilweise-cmd-fenster-pc-start.html)

Rigras 12.06.2013 11:17
Opera schließt sich teilweise/cmd-Fenster bei PC-Start
 
Hallo!
Ich habe momentan folgende Probleme mit meinem PC:

1. Opera (Version 11.50) schließt sich teilweise, wenn ich länger nicht am PC bin. Er lässt sich dann auch erst wieder öffnen, wenn ich den Prozess auch im Task Manager beende. Zweimal war es bisher so, dass Opera sich dann selbst geöffnet hat(da ich kein Update durchgeführt habe, kommt entsprechendes Fenster)...Klicke ich dieses weg, öffnet sich Opera, mein Kurser rutscht auf dem Bildschirm rum.

Einmal hat sich Skype dabei geschlossen. Ein anderes mal kam was von ICQ "Dadurch werden alle persönlichen Informationen von X" gelöscht.

2. Beim Starten des PCs erscheint für kurze Zeit (ein paar Sekunden, vllt. zwei oder drei) ein cmd-Fenster, welches sagt, dass irgendetwas erfolgreich beendet wurde. Was das genau ist, weiß ich nicht, kann ich aber durch einen erneuten PC-Start wohl nachschauen.

Was ich bisher gemacht habe:
Scan mit Malwarebytes, sowie die infizierten Objekte entfernt. Ob ich den Log noch habe, weiß ich nicht. Avira hat beim letzten Scan nichts ausgespuckt.

Zu mir:
Ich bin ein absoluter PC-Laie. Darum seht es mir nach, wenn ich etwas falsch gemacht habe oder nicht sofort finde und nachfragen muss. Wenn es die alten Log-Files noch irgendwo gibt, dann wäre es nett, mir zu sagen, wo ich sie finde.

Ich schätze aber, komplett sicher ist nur ein Runterschmeißen und Wiederaufspielen des Systems, richtig?

Liebe Grüße
Rigras

EDIT: Ich hoffe, ich bin hier im richtigen Forumsbereich. Wenn nicht, wäre es nett, wenn das jemand verschieben könnte. :)

cosinus 12.06.2013 12:16
:hallo:

Zitat:
1. Opera (Version 11.50) schließt sich teilweise, wenn ich länger nicht am PC bin. Er lässt sich dann auch erst wieder öffnen, wenn ich den Prozess auch im Task Manager beende. Zweimal war es bisher so, dass Opera sich dann selbst geöffnet hat(da ich kein Update durchgeführt habe, kommt entsprechendes Fenster)...Klicke ich dieses weg, öffnet sich Opera, mein Kurser rutscht auf dem Bildschirm rum.
Warum genau verwendest du eine alte Version von Opera? Aktuell ist Version 12.15 und nicht 11.50

Zitat:
Was ich bisher gemacht habe:
Scan mit Malwarebytes, sowie die infizierten Objekte entfernt.
Logs dazu alle posten siehe http://www.trojaner-board.de/125889-...tml#post941520

Rigras 12.06.2013 12:18
Die aktuellste Opera-Version verursacht Anzeigefehler auf einer Seite, auf der ich öfter bin.

Logs hier zu finden:
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.08.05

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Sebastian :: PC-22 [Administrator]

08.06.2013 22:29:18
mbam-log-2013-06-08 (22-29-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231449
Laufzeit: 18 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|aloj (Trojan.BitcoinMiner) -> Daten: "C:\Users\Sebastian\AppData\Roaming\aloj\bio.bat" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Sebastian\AppData\Roaming\aloj (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 18
C:\Users\Sebastian\AppData\Roaming\noc\scvhost.exe (Trojan.BitMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Local\Temp\b34btbztdb0vavaw.exe (Trojan.BitMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\miner.php (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\API.class (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\bio.bat (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\diablo121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\diakgcn121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\libblkmaker-0.1-0.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\libblkmaker_jansson-0.1-0.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\libcurl-4.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\libjansson-4.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\libusb-1.0.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\pdcurses.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\phatk121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\poclbm121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\pthreadGC2.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\scrypt121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\zlib1.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.25.06

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Sebastian :: PC-22 [Administrator]

25.05.2013 18:40:14
mbam-log-2013-05-25 (18-40-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 544482
Laufzeit: 3 Stunde(n), 19 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Sebastian\AppData\Local\Temp\b34btbztdb0vavaw.exe (Trojan.BitMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\chp.exe (Trojan.Bitcoin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sebastian\AppData\Roaming\aloj\scvhost.exe (Trojan.BitMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 8. Juni 2013  23:02

Es wird nach 4798591 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : PC-22

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE    : 12.3.0.48    468256 Bytes  14.11.2012 15:44:06
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL      : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17    232200 Bytes  29.06.2012 07:34:57
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 17:01:25
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 15:51:04
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 07:08:22
VBASE003.VDF  : 7.11.80.61      2048 Bytes  28.05.2013 07:08:22
VBASE004.VDF  : 7.11.80.62      2048 Bytes  28.05.2013 07:08:22
VBASE005.VDF  : 7.11.80.63      2048 Bytes  28.05.2013 07:08:22
VBASE006.VDF  : 7.11.80.64      2048 Bytes  28.05.2013 07:08:22
VBASE007.VDF  : 7.11.80.65      2048 Bytes  28.05.2013 07:08:23
VBASE008.VDF  : 7.11.80.66      2048 Bytes  28.05.2013 07:08:23
VBASE009.VDF  : 7.11.80.67      2048 Bytes  28.05.2013 07:08:23
VBASE010.VDF  : 7.11.80.68      2048 Bytes  28.05.2013 07:08:23
VBASE011.VDF  : 7.11.80.69      2048 Bytes  28.05.2013 07:08:23
VBASE012.VDF  : 7.11.80.70      2048 Bytes  28.05.2013 07:08:23
VBASE013.VDF  : 7.11.80.71      2048 Bytes  28.05.2013 07:08:23
VBASE014.VDF  : 7.11.81.57    145408 Bytes  29.05.2013 18:10:05
VBASE015.VDF  : 7.11.81.137  130048 Bytes  30.05.2013 18:10:05
VBASE016.VDF  : 7.11.81.255  207360 Bytes  31.05.2013 18:09:08
VBASE017.VDF  : 7.11.82.91    156160 Bytes  03.06.2013 19:15:26
VBASE018.VDF  : 7.11.82.169  220160 Bytes  04.06.2013 19:15:31
VBASE019.VDF  : 7.11.83.27    325632 Bytes  06.06.2013 19:15:36
VBASE020.VDF  : 7.11.83.121  320512 Bytes  07.06.2013 19:15:38
VBASE021.VDF  : 7.11.83.135    2048 Bytes  07.06.2013 19:15:38
VBASE022.VDF  : 7.11.83.136    2048 Bytes  07.06.2013 19:15:38
VBASE023.VDF  : 7.11.83.137    2048 Bytes  07.06.2013 19:15:38
VBASE024.VDF  : 7.11.83.138    2048 Bytes  07.06.2013 19:15:38
VBASE025.VDF  : 7.11.83.139    2048 Bytes  07.06.2013 19:15:38
VBASE026.VDF  : 7.11.83.140    2048 Bytes  07.06.2013 19:15:38
VBASE027.VDF  : 7.11.83.141    2048 Bytes  07.06.2013 19:15:38
VBASE028.VDF  : 7.11.83.142    2048 Bytes  07.06.2013 19:15:38
VBASE029.VDF  : 7.11.83.143    2048 Bytes  07.06.2013 19:15:38
VBASE030.VDF  : 7.11.83.144    2048 Bytes  07.06.2013 19:15:38
VBASE031.VDF  : 7.11.83.176    57344 Bytes  08.06.2013 19:15:41
Engineversion  : 8.2.12.56
AEVDF.DLL      : 8.1.3.2      102774 Bytes  04.06.2013 19:15:37
AESCRIPT.DLL  : 8.1.4.120    487806 Bytes  06.06.2013 19:15:40
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 15:39:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  29.06.2012 07:34:57
AERDL.DLL      : 8.2.0.118    684408 Bytes  04.06.2013 19:15:37
AEPACK.DLL    : 8.3.2.14      754041 Bytes  04.06.2013 19:15:36
AEOFFICE.DLL  : 8.1.2.56      205180 Bytes  09.03.2013 19:40:18
AEHEUR.DLL    : 8.1.4.402    5960058 Bytes  06.06.2013 19:15:40
AEHELP.DLL    : 8.1.27.2      266617 Bytes  04.06.2013 19:15:31
AEGEN.DLL      : 8.1.7.4      442741 Bytes  08.05.2013 18:11:02
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 19:15:37
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 07:23:57
AECORE.DLL    : 8.1.31.2      201080 Bytes  19.02.2013 19:31:23
AEBB.DLL      : 8.1.1.4        53619 Bytes  06.11.2012 08:02:48
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL    : 12.3.0.32      50720 Bytes  14.11.2012 15:44:05
AVREP.DLL      : 12.3.0.15    179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL    : 12.3.0.33    209696 Bytes  14.11.2012 15:44:05
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  08.08.2012 18:50:10
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 18:50:07
RCTEXT.DLL    : 12.3.0.32      98848 Bytes  14.11.2012 15:44:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 8. Juni 2013  23:02

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Isaac.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wg111v3.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDetect.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'DbrmTrayicon.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxioBurnLauncher.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserDefender.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'schtasks.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserDefender.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BPowMon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSrv.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4923' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\3ec045ef-65c519ff
  [0] Archivtyp: ZIP
  --> Cat017.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.DW

Beginne mit der Desinfektion:
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\3ec045ef-65c519ff
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.DW
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51fb6183.qua' verschoben!


Ende des Suchlaufs: Sonntag, 9. Juni 2013  01:35
Benötigte Zeit:  2:31:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  40128 Verzeichnisse wurden überprüft
 1037909 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1037908 Dateien ohne Befall
  16453 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 754569 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

cosinus 12.06.2013 12:23
Es wäre aber schon schön zu wissen, ob du gleichen Probleme mit der aktuellen Opera-Version auch hast.
Logs seh ich keine.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Rigras 12.06.2013 12:26
Logs wurden gepostet, hab versehentlich die falschen kopiert.

Sonst, mit Opera: Problem ist nie aufgetreten, erst seit einer Woche ca.

cosinus 12.06.2013 12:33
Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.

Rigras 12.06.2013 12:52
Hier die OTL-Logfiles:

OTL Logfile:
Code:
OTL logfile created on: 12.06.2013 13:36:02 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Sebastian\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,97 Gb Total Physical Memory | 1,45 Gb Available Physical Memory | 48,73% Memory free
5,93 Gb Paging File | 4,08 Gb Available in Paging File | 68,83% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,56 Gb Total Space | 133,36 Gb Free Space | 60,46% Space Free | Partition Type: NTFS
Drive D: | 530,94 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PC-22 | User Name: Sebastian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Sebastian\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\Steam\Steam.exe (Valve Corporation)
PRC - C:\Programme\Common Files\Steam\SteamService.exe (Valve Corporation)
PRC - C:\Users\Sebastian\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe ()
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft)
PRC - C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
PRC - C:\Programme\Common Files\ACD Systems\DE\DevDetect.exe (ACD Systems)
PRC - C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
MOD - C:\Programme\Opera\gstreamer\gstreamer.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstoggdec.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstwebmdec.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstffmpegcolorspace.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstcoreelements.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstaudioresample.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstaudioconvert.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstwavparse.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstdirectsound.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstdecodebin2.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstautodetect.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstwaveform.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gsttypefindfunctions.dll ()
MOD - C:\Programme\Steam\bin\chromehtml.dll ()
MOD - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe ()
MOD - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
MOD - C:\Programme\Steam\SDL2.dll ()
MOD - C:\Programme\Steam\bin\libcef.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\05682429807d34d6ff05a77ea153935f\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e2ee5d77ebe0bd025e7a7a317a43d677\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\c54750e64ba10d0fb7b6a636fb3695ca\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b0b8554c05f194f546a8ed531320760b\mscorlib.ni.dll ()
MOD - C:\Programme\Steam\bin\avcodec-53.dll ()
MOD - C:\Programme\Steam\bin\avformat-53.dll ()
MOD - C:\Programme\Steam\bin\avutil-51.dll ()
MOD - C:\Programme\ICQ7.2\MDb.dll ()
MOD - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
MOD - c:\Programme\Common Files\Roxio Shared\DLLShared\SQLite352.dll ()
MOD - C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (SearchAnonymizer) -- C:\Users\Sebastian\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (BrowserDefendert) -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe ()
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (Skype C2C Service) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (RoxWatch12) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe (Sonic Solutions)
SRV - (RoxMediaDB12OEM) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe (Sonic Solutions)
SRV - (NOBU) -- C:\Program Files\Dell\Dell Datasafe Online\NOBuAgent.exe (Dell, Inc.)
SRV - (BPowMon) -- C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (AERTFilters) -- C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MEMSWEEP2) -- C:\Windows\system32\F09B.tmp File not found
DRV - (DrvAgent32) -- C:\Windows\System32\drivers\DrvAgent32.sys (Phoenix Technologies)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (SCR3XX2K) -- C:\Windows\System32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (PCDSRVC{E9D79540-57D5953E-06020101}_0) -- c:\Programme\Dell Support Center\pcdsrvc.pkms (PC-Doctor, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (k57nd60x) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)
DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                          )
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
IE - HKLM\..\SearchScopes\{D0B51842-A86C-4630-A4F2-DA6FF2479E55}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=74833fac00000000000000223fee51f4
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=74833fac00000000000000223fee51f4
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E626162796C6F6E2E636F6D2F3F713D7B7365617263685465726D737D2661666649443D3131393832382674743D3330303531335F6E6577266261627372633D53505F73735F67696E3267266D6E747249643D37343833303032323346454535314634&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{24408C1E-C980-413B-BCA8-79DF804C2358}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{28FFCE4B-2F52-456B-8E62-A3228FE0F12D}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6963712E636F6D2F7365617263682F726573756C74732E7068703F713D7B7365617263685465726D737D2663685F69643D6F7364&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{7E167E07-56D7-4131-9C99-038CD5BC5175}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{A5C7A678-F953-4423-A4E6-72C855C7BBD9}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E636F6E647569742E636F6D2F526573756C74734578742E617370783F713D7B7365617263685465726D737D26536561726368536F757263653D3426637469643D435432343331323435&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{CE80C947-7D57-4582-9E32-CA04FF756492}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{F8924446-037A-4055-976A-F90B1613043E}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\FirefoxExtension
 
[2013.05.31 23:14:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2012.05.21 22:49:15 | 000,001,021 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DBRMTray] C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft)
O4 - HKLM..\Run: [Dell DataSafe Online] C:\Programme\Dell\Dell Datasafe Online\NOBuClient.exe (Dell, Inc.)
O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [Ocs_SM] C:\Users\Sebastian\AppData\Roaming\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe (Sonic Solutions)
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [Device Detector] DevDetect.exe -autorun File not found
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [ICQ] C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [noc] C:\Users\Sebastian\AppData\Roaming\noc\dan.bat ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{40A08364-7561-4EDD-853F-3B34E3A4119D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{969497E6-2214-4FB7-B126-F5280AA8C34E}: DhcpNameServer = 10.72.0.72 10.72.0.73
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{c59e4548-3abe-11e0-8445-001e2a436e9d}\Shell - "" = AutoRun
O33 - MountPoints2\{c59e4548-3abe-11e0-8445-001e2a436e9d}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.12 13:35:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe
[2013.06.11 17:51:17 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2013.06.05 00:03:33 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\Microsoft Office 2007
[2013.06.03 12:13:03 | 000,000,000 | RHSD | C] -- C:\Users\Sebastian\AppData\Roaming\anklazol
[2013.06.03 12:12:55 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\noc
[2013.05.31 23:14:49 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
[2013.05.31 23:14:48 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2013.05.31 23:14:48 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
[2013.05.31 23:14:43 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013.05.31 23:14:39 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\BabSolution
[2013.05.31 23:14:35 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.05.31 23:14:35 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
[2013.05.28 11:04:37 | 000,617,312 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe
[2013.05.25 23:33:57 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ Status Checker
[2013.05.25 23:32:57 | 000,512,000 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe
[2013.05.24 19:02:17 | 002,139,080 | ---- | C] (murb.com                                                    ) -- C:\Users\Sebastian\Desktop\ICQ Contact Revealer 1.1 Setup.exe
[2013.05.14 16:16:17 | 000,000,000 | ---D | C] -- C:\GIS
[2012.03.30 13:58:02 | 007,516,152 | ---- | C] (Wargaming.net                                              ) -- C:\Users\Sebastian\WoT_internet_install_eu.exe
[3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Sebastian\Documents\*.tmp files -> C:\Users\Sebastian\Documents\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.12 13:35:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe
[2013.06.12 13:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.06.12 13:01:06 | 000,593,896 | ---- | M] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png
[2013.06.12 12:08:24 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.12 12:08:24 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.12 12:00:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.12 11:59:56 | 2388,238,336 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.12 10:02:41 | 000,000,422 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job
[2013.06.11 22:09:17 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013.06.11 22:09:17 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013.06.11 21:51:27 | 000,151,575 | ---- | M] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg
[2013.06.10 08:57:20 | 000,731,701 | ---- | M] () -- C:\Users\Sebastian\Desktop\Unbenannt.png
[2013.06.10 08:50:31 | 004,658,683 | ---- | M] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf
[2013.06.10 08:46:31 | 001,829,655 | ---- | M] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg
[2013.06.08 19:59:19 | 000,001,781 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.06.07 23:14:02 | 001,024,780 | ---- | M] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf
[2013.06.06 20:13:13 | 000,063,248 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf
[2013.06.06 19:56:00 | 000,068,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR
[2013.06.05 21:17:02 | 000,015,967 | ---- | M] () -- C:\Users\Sebastian\Desktop\messages-36.zip
[2013.06.05 00:02:48 | 001,839,109 | ---- | M] () -- C:\Users\Sebastian\Desktop\rub-2009.zip
[2013.06.02 15:19:47 | 000,548,925 | ---- | M] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg
[2013.05.28 11:04:37 | 000,617,312 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe
[2013.05.25 23:32:57 | 000,512,000 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe
[2013.05.24 19:02:07 | 002,115,087 | ---- | M] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip
[2013.05.14 16:27:49 | 000,023,370 | ---- | M] () -- C:\Users\Sebastian\Desktop\AufgabeDigitalisierung_UR2%202013.pdf
[2013.05.14 16:09:47 | 000,000,407 | ---- | M] () -- C:\Windows\ArcView9x.INI
[3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Sebastian\Documents\*.tmp files -> C:\Users\Sebastian\Documents\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.12 13:01:06 | 000,593,896 | ---- | C] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png
[2013.06.11 21:51:27 | 000,151,575 | ---- | C] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg
[2013.06.10 08:57:20 | 000,731,701 | ---- | C] () -- C:\Users\Sebastian\Desktop\Unbenannt.png
[2013.06.10 08:50:31 | 004,658,683 | ---- | C] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf
[2013.06.10 08:46:31 | 001,829,655 | ---- | C] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg
[2013.06.08 19:59:19 | 000,001,793 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[2013.06.08 19:59:19 | 000,001,781 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.06.06 20:13:12 | 000,063,248 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf
[2013.06.06 19:56:00 | 000,068,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR
[2013.06.05 21:17:01 | 000,015,967 | ---- | C] () -- C:\Users\Sebastian\Desktop\messages-36.zip
[2013.06.05 00:02:47 | 001,839,109 | ---- | C] () -- C:\Users\Sebastian\Desktop\rub-2009.zip
[2013.06.04 20:53:51 | 001,024,780 | ---- | C] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf
[2013.06.02 15:19:46 | 000,548,925 | ---- | C] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg
[2013.05.24 19:02:07 | 002,115,087 | ---- | C] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip
[2013.05.14 16:27:49 | 000,023,370 | ---- | C] () -- C:\Users\Sebastian\Desktop\AufgabeDigitalisierung_UR2%202013.pdf
[2013.05.14 16:09:47 | 000,000,407 | ---- | C] () -- C:\Windows\ArcView9x.INI
[2013.05.08 13:45:27 | 095,023,320 | ---- | C] () -- C:\ProgramData\tw01.pad
[2013.05.08 13:45:27 | 095,023,320 | ---- | C] () -- C:\ProgramData\odqbiw.pad
[2013.05.05 10:51:24 | 095,023,320 | ---- | C] () -- C:\ProgramData\to4a.pad
[2012.09.28 03:23:00 | 000,000,840 | ---- | C] () -- C:\Users\Sebastian\AppData\Roaming\EasyToolz.ini
[2012.08.27 13:45:38 | 001,145,382 | ---- | C] () -- C:\Users\Sebastian\AppData\Local\Tempmusic.ogg
[2012.08.18 21:48:28 | 000,000,051 | ---- | C] () -- C:\ProgramData\qefueqpygehfged
[2012.06.28 17:12:48 | 000,000,052 | ---- | C] () -- C:\ProgramData\aidlraxsofxebza
[2011.01.06 00:32:15 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---


OTL Logfile:
Code:
OTL Extras logfile created on: 12.06.2013 13:36:02 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Sebastian\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,97 Gb Total Physical Memory | 1,45 Gb Available Physical Memory | 48,73% Memory free
5,93 Gb Paging File | 4,08 Gb Available in Paging File | 68,83% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,56 Gb Total Space | 133,36 Gb Free Space | 60,46% Space Free | Partition Type: NTFS
Drive D: | 530,94 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PC-22 | User Name: Sebastian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee 11.0.Browse] -- "C:\Program Files\ACD Systems\ACDSee\11.0\ACDSeeQV11.exe" "%1" (ACD Systems)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{019A6D43-F99D-454B-8331-4BF8D4C39533}" = rport=137 | protocol=17 | dir=out | app=system |
"{0F3AAAFF-7424-4ED7-BE55-F5C8F64C0D0A}" = rport=139 | protocol=6 | dir=out | app=system |
"{1A0D2A0E-2FE6-469B-A4CF-0F96C49035F8}" = rport=10243 | protocol=6 | dir=out | app=system |
"{1BD511F3-23CD-413C-A0E0-16299ED3DC5E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{241B7AD7-4813-4F43-9E80-267CDCDB0622}" = lport=10243 | protocol=6 | dir=in | app=system |
"{284DB50B-142A-4C0F-9338-56C470AE7EEC}" = lport=2869 | protocol=6 | dir=in | app=system |
"{36A72CBE-A41B-4033-9027-94D4BAA63F7C}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{3B1DA2A1-7B8D-4EE8-8729-8C86852E09C0}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{549486C8-5816-4EBE-B33F-344EEC516970}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{57EBD810-B3D0-4AF4-92EE-532B947AC308}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{5E1E32F7-6260-496A-89CC-215BA7D68192}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{650DEAA5-92ED-4AB9-8BD0-19E72F64F8EC}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{6ACF7FC4-F3F8-4610-A6CE-0DED9058BE97}" = rport=445 | protocol=6 | dir=out | app=system |
"{6C41E85D-EA46-4ACF-936E-00B0E53EFBD8}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{6C9DB0DF-09CB-460F-9534-CE179949C94A}" = lport=139 | protocol=6 | dir=in | app=system |
"{70A05590-AF43-40F4-97AE-7CE835FEB562}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{87F5400C-340A-4033-8FB9-B670326AFE86}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{8C5C2048-138E-41B8-835C-A9F2D6A2ED12}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9FFD4C24-E8A6-4430-A6B8-AE15495BDD22}" = lport=445 | protocol=6 | dir=in | app=system |
"{A26F3527-1D87-4AFD-8A26-350B860EB7AD}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{B8FD7117-EE9C-450D-8146-191DA6D30E39}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{C7457914-D5CC-42EB-B68A-89422C0C3123}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{C96AC0A4-E436-497E-969F-F15D0451D057}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{C9CE3F85-B718-43C6-A511-730822EB454B}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{CA5FE1A2-1287-4C4E-938A-F28A52B97BFF}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{DD92557C-C6F1-4D10-9383-C65A3D115AD1}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{F1689337-899F-4E93-B7A7-33C21A61C516}" = rport=138 | protocol=17 | dir=out | app=system |
"{F1915D1A-C42E-46AB-95D1-550059316225}" = lport=138 | protocol=17 | dir=in | app=system |
"{F739D5D3-4689-4985-A38A-CD213FBFD37F}" = lport=137 | protocol=17 | dir=in | app=system |
"{F9266EC4-75C3-4A47-BF5B-8109CE6856B6}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{FAF75929-D8C6-44EE-B00B-A40C614C2FB1}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{045B6D30-1A73-40C8-9256-703867A78A6F}" = protocol=6 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe |
"{053A898C-EEAC-495C-B53F-4880520C474C}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{0A381C47-999A-4BA5-948D-4F5DEB6151FE}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{0DC1C8DC-7A17-4005-9AFD-CBBF9E30D54A}" = protocol=6 | dir=in | app=c:\program files\maniaplanet\maniaplanet.exe |
"{16E1543D-14A2-4352-A304-57AB30E3A12E}" = protocol=6 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe |
"{2D8F6F35-5F01-43F9-9599-E69FB155E78B}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{3FE155A1-38AE-4B34-AD84-E4CBBA2166E7}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{400F693C-E17D-4593-8FE2-38E28775C3A3}" = protocol=6 | dir=out | app=system |
"{40AE51E1-1D82-41DE-A7F7-05B46B363BA4}" = protocol=17 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe |
"{487E25BA-506D-4A21-8193-4B491FA9072D}" = protocol=17 | dir=in | app=c:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe |
"{533C1375-B409-4A72-95D9-BFD1B8FB655A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{54807130-1892-4FFA-B8F7-E5353B007F01}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{57B3A112-C2A9-4010-A2B9-DEB68D9A0F61}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{5B29C73E-BE32-4E3B-9A65-9B8BC7AE66DC}" = protocol=6 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |
"{63801116-62EE-4C4C-B52B-2A70CC2259B3}" = protocol=6 | dir=in | app=c:\program files\steam\steam.exe |
"{6D7A02DC-A839-4A24-BEC5-F3ACD0F721E0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{6E50DB4D-D43F-4F01-B638-F4A1EC9F4EC7}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{6E8C1A23-75C8-4402-9BE1-3BE727D0738F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{7AE01593-4314-486F-AC0B-9BE25E2BD1DE}" = protocol=17 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe |
"{7D4E92E2-B129-4CD4-A1A4-AF2E3602E5F1}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe |
"{87C7D84D-184E-47A7-A197-A2A928EDCCB6}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\the binding of isaac\isaac.exe |
"{88432749-23F6-4CE3-B2A4-2881AD567FBA}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{8F9E991C-93C5-4E60-8F32-1C28388F9E94}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{9ED4C4B4-9984-48F7-963A-2055F73B00A3}" = protocol=17 | dir=in | app=c:\program files\maniaplanet\maniaplanet.exe |
"{A100ABE7-9391-438F-B707-5E1F46C03073}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{AEAFB152-D02E-49CE-901B-A4077FD75354}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{B14ACC78-B0AE-47D0-B232-A48BB8E40897}" = protocol=17 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |
"{BC92EDC0-CFEA-475C-B682-ACD4140BABBD}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\amnesia the dark descent\launcher.exe |
"{C93D30B4-E6E4-4172-A350-B9E03C472FE9}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{CC3F7A4F-E68D-4015-8447-839ABB8781AC}" = protocol=17 | dir=in | app=c:\program files\steam\steam.exe |
"{D1B068E2-C376-477E-AC3A-4BB92B19137E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D6F08BC0-58A4-4AE2-9A5E-6976B2CB38FC}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\amnesia the dark descent\launcher.exe |
"{DB78AFC3-D451-498C-A15D-6E56632DF66B}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe |
"{E3D5521E-06AE-48A1-81E5-735284FDB7F1}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E568807D-D27A-49F6-9FB9-2FA75103A415}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe |
"{EDE4D1FC-DBB4-44CB-A039-C3778B719831}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\the binding of isaac\isaac.exe |
"{F00970AB-DE81-4AC2-8ADE-EFAB34265C1A}" = protocol=6 | dir=in | app=c:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe |
"{F3B95B45-4013-489B-A97B-7A398A732D56}" = protocol=6 | dir=in | app=c:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe |
"{F4DCD96A-8205-4116-AFD9-D4C7700AD752}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe |
"{FB870364-AD8F-400C-8A67-5DDBC9B60F61}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{FCC0D79C-6E79-4F71-B1B5-CE6215F79CD7}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{FD7B48DE-923F-4231-B5DC-A3BDE0016490}" = protocol=17 | dir=in | app=c:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe |
"TCP Query User{0836C530-74DB-4993-8001-761922A996B4}C:\games\world_of_tanks\wotlauncher.exe" = protocol=6 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe |
"TCP Query User{169B2DB4-0413-4EB8-8EA5-872E434F958F}C:\games\world_of_tanks\worldoftanks.exe" = protocol=6 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe |
"TCP Query User{22E03CA3-50CE-4A4C-A3CE-101F7DC8C528}C:\windows\system32\taskhost.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskhost.exe |
"TCP Query User{237AC5F3-01B5-4D7C-9976-41AE953F860E}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"TCP Query User{4F746DCA-E64F-4BF0-B0F4-DA3ED7B5D2B8}C:\program files\tmnationsforever\tmforever.exe" = protocol=6 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |
"TCP Query User{6E92F75B-D3EE-4712-9558-8756CD957F02}C:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe" = protocol=6 | dir=in | app=c:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe |
"TCP Query User{7AF21B04-1856-4B8A-BA9C-2F862AEC46B4}C:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe" = protocol=6 | dir=in | app=c:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe |
"TCP Query User{D301CA40-C9C8-4488-98DC-DC7164518C06}C:\program files\icq7.2\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe |
"TCP Query User{E38C5B35-5659-44FF-9BB2-66374FCE0592}C:\windows\system32\taskhost.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskhost.exe |
"TCP Query User{FD264759-E043-4917-8F84-89D8624AD12A}C:\program files\maniaplanet\maniaplanet.exe" = protocol=6 | dir=in | app=c:\program files\maniaplanet\maniaplanet.exe |
"UDP Query User{4BBADF7D-65B7-4EEC-B558-028C0F6C6940}C:\games\world_of_tanks\worldoftanks.exe" = protocol=17 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe |
"UDP Query User{4DCD7F0C-D25B-4EF7-8C37-503B4038945F}C:\windows\system32\taskhost.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskhost.exe |
"UDP Query User{669FE556-ADE0-42A8-9CE0-C9B48809A9B8}C:\windows\system32\taskhost.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskhost.exe |
"UDP Query User{72224AA0-A4B5-4A3F-AF35-8B9D7A5AE1F0}C:\program files\maniaplanet\maniaplanet.exe" = protocol=17 | dir=in | app=c:\program files\maniaplanet\maniaplanet.exe |
"UDP Query User{7A7908B4-6D07-4D0F-93EB-A0066D1E0194}C:\games\world_of_tanks\wotlauncher.exe" = protocol=17 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe |
"UDP Query User{7B316A6D-DC6F-4DBE-8279-FAD9BDF38D87}C:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe" = protocol=17 | dir=in | app=c:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe |
"UDP Query User{9F9BE1C5-F388-4CE5-AE12-1E0DC7E5AEFD}C:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe" = protocol=17 | dir=in | app=c:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe |
"UDP Query User{B6C69EC7-B6CC-47EE-8D7A-6970589772DC}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{F3BF51B3-4C60-43DB-A76F-000FCE6B2B49}C:\program files\icq7.2\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe |
"UDP Query User{FD10C0D2-D477-4303-94DE-3E5C47E740DD}C:\program files\tmnationsforever\tmforever.exe" = protocol=17 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0090A87C-3E0E-43D4-AA71-A71B06563A4A}" = Dell Support Center
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserDefender
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{289338AE-2213-4509-AED2-450414C1260C}_is1" = ICQ Update Patch 1.9
"{300578F9-9EFF-4B93-9AB1-C0E5707EF463}" = ACDSee Foto-Manager 2009
"{3138EAD3-700B-4A10-B617-B3F8096EE30D}" = Dell Edoc Viewer
"{3250260C-7A95-4632-893B-89657EB5545B}" = PhotoShowExpress
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4688EB75-28E2-4731-9BCB-55E624F7CD45}" = Dell Backup and Recovery Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{5033400B-0977-45AB-94CE-CC135A8E1BBB}" = ArcGIS Desktop
"{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter
"{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}" = Roxio BackOnTrack
"{5A1084A3-79B7-480C-9275-D8AA0CCEFA52}" = RUBICon
"{5DB87A63-9420-48CC-9F9A-B8801D38D6B5}" = Broadcom Management Programs
"{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}" = Roxio File Backup
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}" = Roxio Creator Starter
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7EC66A95-AC2D-4127-940B-0445A526AB2F}" = Dell DataSafe Online
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers 1.10.01
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0016-0000-0000-0000000FF1CE}" = Microsoft Office Excel 2007
"{90120000-0016-0000-0000-0000000FF1CE}_EXCEL_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_EXCEL_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0000-0000-0000000FF1CE}" = Microsoft Office PowerPoint 2007
"{90120000-0018-0000-0000-0000000FF1CE}_POWERPOINT_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_POWERPOINT_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0000-0000-0000000FF1CE}" = Microsoft Office Publisher 2007
"{90120000-0019-0000-0000-0000000FF1CE}_PUBLISHER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PUBLISHER_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0000-0000-0000000FF1CE}" = Microsoft Office Word 2007
"{90120000-001B-0000-0000-0000000FF1CE}_WORD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_WORD_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_EXCEL_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}_POWERPOINT_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}_PUBLISHER_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}_WORD_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_EXCEL_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}_POWERPOINT_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}_PUBLISHER_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}_WORD_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_EXCEL_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}_POWERPOINT_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}_PUBLISHER_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}_WORD_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_EXCEL_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}_POWERPOINT_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}_PUBLISHER_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}_WORD_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_EXCEL_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}_POWERPOINT_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}_PUBLISHER_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}_WORD_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{9569E6BC-326A-432F-97AB-35263A327BF1}" = Roxio Burn
"{9A00EC4E-27E1-42C4-98DD-662F32AC8870}" = Sonic CinePlayer Decoder Pack
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C411EF9-6EBA-46E3-8132-EDADF1CC0B16}" = SCR3xxx Smart Card Reader
"{A121EEDE-C68F-461D-91AA-D48BA226AF1C}" = Roxio Activation Module
"{A13D16C5-38A9-4D96-9647-59FCCAB12A85}" = Visual Basic for Applications (R) Core - English
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A325B368-A9EC-40EF-A95C-9DEAD3683AE3}" = Broadcom Gigabit NetLink Controller
"{AC76BA86-1033-F400-BA7E-100000000002}" = Adobe Acrobat 7.0 Standard - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.2 - Deutsch
"{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}" = DirectX 9 Runtime
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B91B14D5-B817-4C79-BEF6-0A7A23FE6C61}" = NWZ-B170 WALKMAN Guide
"{BFD1742D-FBB1-4DA2-B187-4DFBFF1E8629}" = Mantis
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{DDD9B4E6-EEB7-4030-B141-F0E0C5429851}" = YVD
"{E5F05232-96B6-4552-A480-785A60A94B21}" = System Requirements Lab CYRI
"{ED67D93D-1676-4615-99F1-CFA54CB9A3A1}_is1" = Fatal Racing,  CD-Rip (DOS, 1995)
"{EF56258E-0326-48C5-A86C-3BAC26FC15DF}" = Roxio Creator Starter
"{F06B5C4C-8D2E-4B24-9D43-7A45EEC6C878}" = Roxio Creator Starter
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB97C283-1F3C-42D4-AE01-ADC1DC12F774}" = Visual Basic for Applications (R) Core
"Adobe Acrobat 7.0 Standard - EFG - V" = Adobe Acrobat 7.0 Standard - English, Français, Deutsch
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"AIDA64 Extreme Edition_is1" = AIDA64 Extreme Edition v2.60
"All Out Race" = All Out Race
"ArcGIS Desktop" = ArcGIS Desktop
"Avira AntiVir Desktop" = Avira Free Antivirus
"City Racing_is1" = City Racing
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.61.5
"Dell Support Center" = Dell Support Center
"delta" = Delta toolbar 
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"DesktopIconAmazon" = Desktop Icon für Amazon
"DriverAgent.exe" = DriverAgent by eSupport.com
"ESET Online Scanner" = ESET Online Scanner v3
"EXCEL" = Microsoft Office Excel 2007
"FLV Player" = FLV Player 2.0 (build 25)
"HookAnalyzer_is1" = RootKit Hook Analyzer 3.02
"InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"ManiaPlanet_is1" = ManiaPlanet
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"numpy-py2.5" = Python 2.5 numpy-1.0.3
"Opera 11.50.1074" = Opera 11.50
"pcsx2-r5350" = PCSX2 - Playstation 2 Emulator
"POWERPOINT" = Microsoft Office PowerPoint 2007
"PUBLISHER" = Microsoft Office Publisher 2007
"Python 2.5 numpy-1.0.3" = Python 2.5 numpy-1.0.3
"Python 2.5.1" = Python 2.5.1
"SearchAnonymizer" = SearchAnonymizer
"Security Task Manager" = Security Task Manager 1.8d
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"Steam App 113200" = The Binding of Isaac
"Steam App 57300" = Amnesia: The Dark Descent
"Takatis - A Tribute To Manfred Trenz" = Takatis - A Tribute To Manfred Trenz
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TmNationsForever_is1" = TmNationsForever
"Tomb Raider: Underworld" = Tomb Raider: Underworld 1.1
"WinRAR archiver" = WinRAR
"WORD" = Microsoft Office Word 2007
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Uncompressor" = Uncompressor
"UnityWebPlayer" = Unity Web Player
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 09.06.2013 19:31:00 | Computer Name = PC-22 | Source = Application Hang | ID = 1002
Description = Programm Skype.exe, Version 6.3.0.107 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 894    Startzeit:
01ce64f6fca3fb44    Endzeit: 63    Anwendungspfad: C:\Program Files\Skype\Phone\Skype.exe

Berichts-ID:
 a183ec64-d15c-11e2-82c7-86572db093d9 
 
Error - 10.06.2013 13:20:09 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (4840) Asapi: (19:20:09:8720)(4840) libAsapi.DynamicLoadedPlugin -
 Error -- 64 Unable to load library 'S3LogPusher.dll'
 
Error - 10.06.2013 13:20:10 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (4840) Asapi: (19:20:10:1070)(4840) Asapi.State - Error -- 123 Plugin
 S3LogPusher.dll failed to load.
 
Error - 10.06.2013 13:30:07 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (2344) Asapi: (19:30:07:4920)(2344) libAsapi.DynamicLoadedPlugin -
 Error -- 64 Unable to load library 'S3LogPusher.dll'
 
Error - 10.06.2013 13:30:07 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (2344) Asapi: (19:30:07:6870)(2344) Asapi.State - Error -- 123 Plugin
 S3LogPusher.dll failed to load.
 
Error - 11.06.2013 04:01:15 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (5252) Asapi: (10:01:15:2050)(5252) libAsapi.DynamicLoadedPlugin -
 Error -- 64 Unable to load library 'S3LogPusher.dll'
 
Error - 11.06.2013 04:01:15 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (5252) Asapi: (10:01:15:3400)(5252) Asapi.State - Error -- 123 Plugin
 S3LogPusher.dll failed to load.
 
Error - 11.06.2013 12:48:47 | Computer Name = PC-22 | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: DevDetect.exe, Version: 5.0.50.0,
 Zeitstempel: 0x4983485f  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00730064  ID des fehlerhaften
 Prozesses: 0x830  Startzeit der fehlerhaften Anwendung: 0x01ce66c37a9d6df0  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Common Files\ACD Systems\DE\DevDetect.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: c860056a-d2b6-11e2-8d38-f90c7d2033ab
 
Error - 12.06.2013 04:00:06 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (5072) Asapi: (10:00:06:6490)(5072) libAsapi.DynamicLoadedPlugin -
 Error -- 64 Unable to load library 'S3LogPusher.dll'
 
Error - 12.06.2013 04:00:06 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (5072) Asapi: (10:00:06:7320)(5072) Asapi.State - Error -- 123 Plugin
 S3LogPusher.dll failed to load.
 
[ OSession Events ]
Error - 10.01.2011 12:51:44 | Computer Name = PC-22 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 152
 seconds with 120 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 08.06.2013 04:28:05 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)
 
Error - 08.06.2013 19:50:56 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)
 
Error - 09.06.2013 03:21:13 | Computer Name = PC-22 | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 SearchAnonymizer erreicht.
 
Error - 09.06.2013 03:21:13 | Computer Name = PC-22 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SearchAnonymizer" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1053
 
Error - 09.06.2013 05:37:02 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)
 
Error - 09.06.2013 19:51:48 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)
 
Error - 10.06.2013 03:08:32 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)
 
Error - 10.06.2013 20:34:28 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)
 
Error - 11.06.2013 06:56:32 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)
 
Error - 11.06.2013 11:54:12 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)
 
 
< End of report >
--- --- ---

cosinus 12.06.2013 12:56
Sieht fast so aus, als wäres dieses System schon gut ein Jahr befallen. Wurde es damals vllt nur halbherzig bereinigt? Wenn ja, vom wem und womit?

Rigras 12.06.2013 12:58
Wenn, dann von mir. Damals war es der Bundespolizei-Trojaner, den ich beseitigt habe. (Mit Austausch der explorer.exe-Datei).

Nach dem Beseitigen dann damals Scans mit ESET, Malwarebytes und TDSS-Killer.

cosinus 12.06.2013 13:00
Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Rigras 12.06.2013 13:39
Hier der Log. Anmerkungen:
1. Habe vergessen, den Windows Defender abzuschalten. Nochmal neu nutzen?
2. Beim Neustart wurde irgendein Zugriff verweigert. Lässt sich evtl. auch im Log finden.

Code:
Combofix Logfile:

       
Code:

       
ComboFix 13-06-08.02 - Sebastian 12.06.2013  14:14:59.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3037.1487 [GMT 2:00]
ausgeführt von:: c:\users\Sebastian\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\I Want This
c:\program files\I Want This\appAPIinternalWrapper.js
c:\program files\I Want This\fb.js
c:\program files\I Want This\I Want This.ico
c:\program files\I Want This\jquery.js
c:\program files\I Want This\json.js
c:\programdata\odqbiw.pad
c:\programdata\to4a.pad
c:\programdata\tw01.pad
c:\users\Public\sdelevURL.tmp
c:\users\Sebastian\Documents\~WRL0001.tmp
c:\windows\system32\regobj.dll
c:\windows\system32\SET103B.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_BrowserDefendert
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-12 bis 2013-06-12  ))))))))))))))))))))))))))))))
.
.
2013-06-12 12:24 . 2013-06-12 12:29        --------        d-----w-        c:\users\Sebastian\AppData\Local\temp
2013-06-12 12:24 . 2013-06-12 12:24        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-06-11 15:51 . 2013-06-11 15:51        --------        d-----w-        c:\windows\system32\SPReview
2013-06-03 10:13 . 2013-06-03 10:13        --------        d-sh--r-        c:\users\Sebastian\AppData\Roaming\anklazol
2013-06-03 10:12 . 2013-06-08 20:37        --------        d-----w-        c:\users\Sebastian\AppData\Roaming\noc
2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\windows\system32\Extensions
2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\windows\system32\searchplugins
2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\programdata\BrowserDefender
2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\users\Sebastian\AppData\Roaming\BabSolution
2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\program files\Delta
2013-05-25 21:33 . 2013-05-26 10:53        --------        d-----w-        c:\program files\ICQ Status Checker
2013-05-14 14:16 . 2013-05-14 14:16        --------        d-----w-        C:\GIS
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 12:19 . 2013-06-12 12:19        60872        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{259BE9B2-6339-4837-AD66-5E64A89F65E5}\offreg.dll
2013-06-11 20:09 . 2012-04-03 14:13        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-06-11 20:09 . 2011-11-08 18:28        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-13 06:19 . 2013-06-11 06:19        7016152        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{259BE9B2-6339-4837-AD66-5E64A89F65E5}\mpengine.dll
2013-05-02 00:06 . 2011-01-05 17:35        238872        ------w-        c:\windows\system32\MpSigStub.exe
2013-04-15 06:14 . 2013-04-15 06:14        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-04-15 06:14 . 2012-10-24 04:23        861088        ----a-w-        c:\windows\system32\npdeployJava1.dll
2013-04-15 06:14 . 2010-12-30 19:25        782240        ----a-w-        c:\windows\system32\deployJava1.dll
2013-04-12 13:58 . 2013-04-25 04:42        1210728        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2013-04-04 12:50 . 2012-08-20 17:18        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-03-19 05:06 . 2013-04-11 04:43        3902312        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-03-19 05:06 . 2013-04-11 04:43        3958120        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-03-19 04:54 . 2013-04-11 04:43        38912        ----a-w-        c:\windows\system32\csrsrv.dll
2013-03-19 02:50 . 2013-04-11 04:43        69632        ----a-w-        c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Device Detector"="DevDetect.exe -autorun" [X]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-04-19 18678376]
"noc"="c:\users\Sebastian\AppData\Roaming\noc\dan.bat" [2013-06-02 189]
"ICQ"="c:\program files\ICQ7.2\ICQ.exe" [2011-01-05 133432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-12 7739936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Dell DataSafe Online"="c:\program files\Dell\Dell Datasafe Online\NOBuClient.exe" [2010-08-25 927576]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-09-04 240112]
"Desktop Disc Tool"="c:\program files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" [2010-09-03 518640]
"DBRMTray"="c:\dell\DBRM\Reminder\DbrmTrayIcon.exe" [2010-05-20 206336]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"Ocs_SM"="c:\users\Sebastian\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2013-06-02 106496]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-100000000002}\SC_Acrobat.exe [2011-1-8 25214]
NETGEAR WG111v3 Setup-Assistent.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-6-13 2109440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-09-04 219632]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2012-12-10 23456]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\F09B.tmp [x]
R3 PCDSRVC{E9D79540-57D5953E-06020101}_0;PCDSRVC{E9D79540-57D5953E-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\dell support center\pcdsrvc.pkms [2010-07-30 21744]
R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-09-04 1116656]
R4 NOBU;Dell DataSafe Online;c:\program files\Dell\Dell Datasafe Online\NOBuAgent.exe SERVICE [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-04-16 36000]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSrv.exe [2009-03-31 81920]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2012-05-01 86224]
S2 BPowMon;Broadcom Power monitoring service;c:\program files\Broadcom\BPowMon\BPowMon.exe [2009-08-17 79168]
S2 SearchAnonymizer;SearchAnonymizer;c:\users\Sebastian\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2013-06-02 40960]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-08-21 273960]
S3 RTL8187B;RTL8187B Drahtlos-802.11b/g-USB 2.0-Netzwerkadapter (54 MBit/s) von Realtek;c:\windows\system32\DRIVERS\RTL8187B.sys [2009-07-13 347136]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\DRIVERS\SCR3XX2K.sys [2011-09-07 59776]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 20:09]
.
2013-04-20 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2010-08-05 23:47]
.
2013-06-12 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\Dell Support Center\pcdrcui.exe [2010-08-05 23:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=74833fac00000000000000223fee51f4
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
AddRemove-pcsx2-r5350 - c:\users\Sebastian\Desktop\Spiele\Playstation 2\PCSX2 1.0.0\Uninst-pcsx2-r5350.exe
AddRemove-Uncompressor - c:\program files\Uncompressor\Uninstall\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\F09B.tmp"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PCDSRVC{E9D79540-57D5953E-06020101}_0]
"ImagePath"="\??\c:\program files\dell support center\pcdsrvc.pkms"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.032"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.abr"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ani"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.arw"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.bay"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.bmp"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.bw"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.cr2"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.crw"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.cs1"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.cur"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.dcr"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.dcx"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.dib"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.djv"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.djvu"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.dng"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.emf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.eps"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.erf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.fff"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.fpx"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.gif"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.hdr"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.icl"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.icn"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.iff"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ilbm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.int"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.inta"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.iw4"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.j2c"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.j2k"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jbr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jbr"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jfif"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jif"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jp2"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpc"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpe"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpeg"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpg"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpk"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpx"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kdc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.kdc"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.lbm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.mef"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.mos"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.mrw"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.nef"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.orf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pbm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pbr"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pcd"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pct"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pcx"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pef"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pgm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pic"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pict"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pix"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.png"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ppm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.psd"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.psp"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspbrush\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pspbrush"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pspimage"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.raf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ras"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.raw"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rgb"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rgba"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rle"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rsb"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rw2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rw2"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.sgi"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.sr2"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.srf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.tga"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.thm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.tif"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.tiff"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ttc"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ttf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11o\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.v11o"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11p\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.v11p"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11pf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.v11pf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.wbm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.wbmp"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.wmf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xbm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xif"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xmp"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xpm"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2592)
c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\ACD Systems\DE\DevDetect.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-12  14:36:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-12 12:36
.
Vor Suchlauf: 15 Verzeichnis(se), 142.942.388.224 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 143.435.673.600 Bytes frei
.
- - End Of File - - C149F38649E376161C1C4915BA73695A

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

cosinus 12.06.2013 15:40
Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "noc"=-

    File::
    c:\users\Sebastian\AppData\Roaming\noc
    Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Rigras 12.06.2013 16:06
Während das Programm am laufen war, hat übrigens Opera probiert sich zu öffnen.

Hier der Log:
Code:
Combofix Logfile:

       
Code:

       
ComboFix 13-06-08.02 - Sebastian 12.06.2013  16:51:08.2.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3037.1834 [GMT 2:00]
ausgeführt von:: c:\users\Sebastian\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Sebastian\Desktop\CFScript.txt.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\Sebastian\AppData\Roaming\noc"
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-12 bis 2013-06-12  ))))))))))))))))))))))))))))))
.
.
2013-06-12 15:02 . 2013-06-12 15:02        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-06-12 12:24 . 2013-06-12 15:02        --------        d-----w-        c:\users\Sebastian\AppData\Local\temp
2013-06-12 12:19 . 2013-06-12 12:19        60872        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{259BE9B2-6339-4837-AD66-5E64A89F65E5}\offreg.dll
2013-06-11 15:51 . 2013-06-11 15:51        --------        d-----w-        c:\windows\system32\SPReview
2013-06-11 06:19 . 2013-05-13 06:19        7016152        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{259BE9B2-6339-4837-AD66-5E64A89F65E5}\mpengine.dll
2013-06-03 10:13 . 2013-06-03 10:13        --------        d-sh--r-        c:\users\Sebastian\AppData\Roaming\anklazol
2013-06-03 10:12 . 2013-06-08 20:37        --------        d-----w-        c:\users\Sebastian\AppData\Roaming\noc
2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\windows\system32\Extensions
2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\windows\system32\searchplugins
2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\programdata\BrowserDefender
2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\users\Sebastian\AppData\Roaming\BabSolution
2013-05-31 21:14 . 2013-05-31 21:14        --------        d-----w-        c:\program files\Delta
2013-05-25 21:33 . 2013-05-26 10:53        --------        d-----w-        c:\program files\ICQ Status Checker
2013-05-14 14:16 . 2013-05-14 14:16        --------        d-----w-        C:\GIS
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-11 20:09 . 2012-04-03 14:13        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-06-11 20:09 . 2011-11-08 18:28        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-02 00:06 . 2011-01-05 17:35        238872        ------w-        c:\windows\system32\MpSigStub.exe
2013-04-15 06:14 . 2013-04-15 06:14        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-04-15 06:14 . 2012-10-24 04:23        861088        ----a-w-        c:\windows\system32\npdeployJava1.dll
2013-04-15 06:14 . 2010-12-30 19:25        782240        ----a-w-        c:\windows\system32\deployJava1.dll
2013-04-12 13:58 . 2013-04-25 04:42        1210728        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2013-04-04 12:50 . 2012-08-20 17:18        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-03-19 05:06 . 2013-04-11 04:43        3902312        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-03-19 05:06 . 2013-04-11 04:43        3958120        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-03-19 04:54 . 2013-04-11 04:43        38912        ----a-w-        c:\windows\system32\csrsrv.dll
2013-03-19 02:50 . 2013-04-11 04:43        69632        ----a-w-        c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Device Detector"="DevDetect.exe -autorun" [X]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-04-19 18678376]
"ICQ"="c:\program files\ICQ7.2\ICQ.exe" [2011-01-05 133432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-12 7739936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Dell DataSafe Online"="c:\program files\Dell\Dell Datasafe Online\NOBuClient.exe" [2010-08-25 927576]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-09-04 240112]
"Desktop Disc Tool"="c:\program files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" [2010-09-03 518640]
"DBRMTray"="c:\dell\DBRM\Reminder\DbrmTrayIcon.exe" [2010-05-20 206336]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"Ocs_SM"="c:\users\Sebastian\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2013-06-02 106496]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-100000000002}\SC_Acrobat.exe [2011-1-8 25214]
NETGEAR WG111v3 Setup-Assistent.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-6-13 2109440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-09-04 219632]
R2 SearchAnonymizer;SearchAnonymizer;c:\users\Sebastian\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2013-06-02 40960]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2012-12-10 23456]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\F09B.tmp [x]
R3 PCDSRVC{E9D79540-57D5953E-06020101}_0;PCDSRVC{E9D79540-57D5953E-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\dell support center\pcdsrvc.pkms [2010-07-30 21744]
R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-09-04 1116656]
R4 NOBU;Dell DataSafe Online;c:\program files\Dell\Dell Datasafe Online\NOBuAgent.exe SERVICE [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-04-16 36000]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSrv.exe [2009-03-31 81920]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2012-05-01 86224]
S2 BPowMon;Broadcom Power monitoring service;c:\program files\Broadcom\BPowMon\BPowMon.exe [2009-08-17 79168]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-08-21 273960]
S3 RTL8187B;RTL8187B Drahtlos-802.11b/g-USB 2.0-Netzwerkadapter (54 MBit/s) von Realtek;c:\windows\system32\DRIVERS\RTL8187B.sys [2009-07-13 347136]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\DRIVERS\SCR3XX2K.sys [2011-09-07 59776]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 20:09]
.
2013-04-20 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2010-08-05 23:47]
.
2013-06-12 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\Dell Support Center\pcdrcui.exe [2010-08-05 23:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=74833fac00000000000000223fee51f4
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.1.1
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\F09B.tmp"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PCDSRVC{E9D79540-57D5953E-06020101}_0]
"ImagePath"="\??\c:\program files\dell support center\pcdsrvc.pkms"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.032"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.abr"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ani"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.arw"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.bay"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.bmp"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.bw"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.cr2"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.crw"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.cs1"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.cur"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.dcr"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.dcx"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.dib"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.djv"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.djvu"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.dng"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.emf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.eps"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.erf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.fff"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.fpx"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.gif"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.hdr"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.icl"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.icn"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.iff"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ilbm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.int"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.inta"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.iw4"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.j2c"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.j2k"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jbr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jbr"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jfif"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jif"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jp2"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpc"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpe"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpeg"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpg"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpk"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpx"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kdc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.kdc"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.lbm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.mef"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.mos"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.mrw"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.nef"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.orf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pbm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pbr"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pcd"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pct"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pcx"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pef"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pgm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pic"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pict"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pix"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.png"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ppm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.psd"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.psp"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspbrush\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pspbrush"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pspimage"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.raf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ras"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.raw"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rgb"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rgba"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rle"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rsb"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rw2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rw2"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.sgi"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.sr2"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.srf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.tga"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.thm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.tif"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.tiff"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ttc"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ttf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11o\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.v11o"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11p\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.v11p"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11pf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.v11pf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.wbm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.wbmp"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.wmf"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xbm"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xif"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xmp"
.
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xpm"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-12  17:04:20
ComboFix-quarantined-files.txt  2013-06-12 15:04
ComboFix2.txt  2013-06-12 12:36
.
Vor Suchlauf: 19 Verzeichnis(se), 143.266.201.600 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 143.232.401.408 Bytes frei
.
- - End Of File - - D2190A72C3B4A619316894A11BFCB0F8

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

cosinus 12.06.2013 21:48
Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Rigras 12.06.2013 23:00
GMER probiert - allerdings hat sich das Programm nach ca. 10 Minuten aufgehangen.

Nochmal so versuchen oder irgendwelche Änderungen vornehmen?

cosinus 12.06.2013 23:01
Bitte beachte den Hinweis zu GMER unter der eigentlichen Anleitung ("Tauchen Probleme auf?")

Rigras 12.06.2013 23:12
Ok, wusste nicht, dass das da auch runter fällt.

Dann mach ich mal. :)

cosinus 12.06.2013 23:25
Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags) :)

Rigras 13.06.2013 11:30
Malwarebytes läuft nun seit ca. 1 1/2 Stunden. Problem aber: Es ist schon seit einiger Zeit dabei, eine .xml-Datei zu scannen, die sich auf meinem Desktop in einem Ordner befindet. Das dauert nun schon mindestens 40 Minuten.

Ist das normal?

cosinus 13.06.2013 13:22
Scant der immer noch? Schau mal bitte nach was das für eine XML-Datei ist, genauer gesagt wie groß die ist.

Rigras 13.06.2013 13:30
Scan läuft immer noch, er ist inzwischen aber bei .jpg-Dateien im gleichen Ordner.

Die xml-Datei ist eine 13KB große Datei.

cosinus 13.06.2013 13:36
Ok, dann einfach bitte etwas Geduld :)

Rigras 13.06.2013 15:46
So, hier sind dann mal zwei Logs. mbar ist gerade dabei, den zweiten Scan durchzuführen, ist an der Stelle, an der der Fund des ersten Scans war, allerdings schon vorbei. Nun hängt er wieder an einer der .xml-Dateien.

Cmer-Log:
[code]
GMER Logfile:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-13 11:14:12
Windows 6.1.7600  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD2500AAJS-75M0A0 rev.02.03E02 232,83GB
Running: f2z70jfj.exe; Driver: C:\Users\SEBAST~1\AppData\Local\Temp\kxldapob.sys


---- System - GMER 2.1 ----

SSDT            90F087F6                                                                                                                                    ZwCreateSection
SSDT            90F08800                                                                                                                                    ZwRequestWaitReplyPort
SSDT            90F087FB                                                                                                                                    ZwSetContextThread
SSDT            90F08805                                                                                                                                    ZwSetSecurityObject
SSDT            90F0880A                                                                                                                                    ZwSystemDebugControl
SSDT            90F08797                                                                                                                                    ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text          ntkrnlpa.exe!ZwRollbackTransaction + 13F9                                                                                                  83244829 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                      83269132 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text          ntkrnlpa.exe!RtlSidHashLookup + 350                                                                                                        83270A30 4 Bytes  [F6, 87, F0, 90]
.text          ntkrnlpa.exe!RtlSidHashLookup + 6AC                                                                                                        83270D8C 4 Bytes  [00, 88, F0, 90]
.text          ntkrnlpa.exe!RtlSidHashLookup + 6F0                                                                                                        83270DD0 4 Bytes  [FB, 87, F0, 90] {STI ; XCHG EAX, ESI; NOP }
.text          ntkrnlpa.exe!RtlSidHashLookup + 76C                                                                                                        83270E4C 4 Bytes  [05, 88, F0, 90]
.text          ntkrnlpa.exe!RtlSidHashLookup + 7C0                                                                                                        83270EA0 4 Bytes  [0A, 88, F0, 90]
.text          ...                                                                                                                                       

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                    fltmgr.sys

---- Registry - GMER 2.1 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Bind    ????????????????? ?????????????????????1????????????&???????????????????????????????????????????????????????????????????????????????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip_{F5D485D8-82B1-4D36-AFDD-94??????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{0B818F0C-29AB-4097-88CD-395CB72AAA6A}] SEQPACKET 168???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ?????????????????????1????????????&???????????????????????? ?????????????????????1?????????????????????????????1???????????????-??????6???????????*6to4mp?????? ??????????????????????????????"??? ??????o?p??Netzwerkadresse?1c???????????????t???? ??????2??10??????????????#???? ???????????????????????????????????????1??? ?????????????????????????????? ????????????? ??????????f???h??? ???????????????????????????????????_??????????????????? ?????
Reg            HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Export  ?????????????????-???????????????????1???????????????????????a??Microsoft????????l??{4d36e972-e325-11ce-bfc1-08002be10318}??????? p??????-?????D12???????????????????????5??{4d36e972-e325-11ce-bfc1-08002be10318}\0062?s?????????????????????m??????????????????s???????????i??os??????????ti?????????????????????????????n????????????????????????????????????????? ?????????????????????-????????N????????????????????????????????????????????????????p?????t?u??? ???????v?????y?z??v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\program files\maniaplanet\maniaplanet.exe|Name=ManiaPlanet|Desc=ManiaPlanet|Defer=User|?et|?????????????? ??????@volsnap.inf,%msft%;Microsoft???Boot Bus Extender???????D????}????????????????????N????????????D????????????????????????os??t????????????????????v??????????????????????????????text?/????????????????????????????????8Drahtlosnetzwerkverbindung 3????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Reg            HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Bind                                                                            ?????????????o???????e???????????6??.1???????????????????????????????????B??????????*6to4mp?????*6to4mp?ei??{80ABB620-4E21-4B74-BF84-4DB0B324CBA1}???????????????????????????????I??ll??nettun.inf???????????????????????????????????j?????????d????? ???p???????????e??????????tu???????????? ?????????????SCRAWPDO_Install????nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.1.7600.16385:*6to4mp????LegacyDriver?d????N???????????D??????????????d??????????????????????Microsoft-6zu4-Adapter #8????????p???5???????????????????e???e??Net????????h????????????????????????????????????????LegacyDriver?????????s???A???e??????????6.1.7600.16385?P-A???????????????????z???e????????????????????H??????a??????ve???????????????????????????????n????????J???????????????????0??????T??\0????6??????_????????????:????????g? ????????????????????????????X?????????????@volume.inf,%msft%;Microsoft????????ne????6?????????????????? p?????????????????????????????????????ne??6to4mp.ndi???h??scrawpdo.inf??????X??????????t??Microsoft-6zu4-Adapter #81??????? ?
Reg            HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Route                                                                          ?????l???????????F??-F??????os????6????????????e?????????????????????t?????????????V????????????????????? p??????????????????????@????????????z??????-??AT??Security Driver?????Microsoft-6zu4-Adapter #49?-BE??? ???????H??????xl???????????f???????????????o???????2????????N??????F????D?ms???????????e???e???????????z???????????????????????????????????????????????????????????????k???k??{4d36e972-e325-11ce-bfc1-08002be10318}?C13????N????????????DdM????z???????????????.?????????????????te??????????????????????{4d36e972-e325-11ce-bfc1-08002be10318}?a59????z??????1??11????N???????????D???????????X??????v???t???????.??????????????tunnel???????? ??????v???u???????o???????????????h???????????C?????s85???????z???2??????????? ?????????????????????????????????????????????? ????????????t??????????te??????????????????Typ?????tunnel?2B}??*6to4mp??????????????u??????Microsoft-6zu4-Adapter???????????????N??????@msmouse.inf,%hid.mousedevice%;HID-konforme Maus??????????????????????,????????????????? "????????N??????d?????????????
Reg            HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export                                                                          ????????????????????????????\\?\Root#*6TO4MP#0119#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{D5D6AD1B-AEC7-437C-8F6B-FCD6A059DA11}?????Microsoft-6zu4-Adapter #27?U?V????N??????.??????????????????os??\\?\USB#VID_0846&PID_4260#00223FEE51F4#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{40A08364-7561-4EDD-853F-3B34E3A4119D}?0???????????3???????????????????_???????????????????_???????????????????????????????????????????????????????????_????????????????????????????????????????????????????????????????????????N??????.?????????????????????????s?????????h???0??De??????????????????\\?\HDAUDIO#FUNC_01&VEN_10EC&DEV_0662&SUBSYS_1028043E&REV_1001#4&32649f93&0&0201#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\RtNotifyWave????\\?\Root#*6TO4MP#0142#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{4D4FC3DF-6081-4C7A-8A61-6BCE4410ACC8}?????\\?\Root#*6TO4MP#0143#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{B611C57C-04C3-49C7-8ADF-74703B6E1AA6}?????\\?\Root#*6TO4MP#0023#{cac88484-7515-4c03-82e6-71a87abac361}????? ???e???6???????????????g???????e????X??????z?
Reg            HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Bind                                                                      ?????.??????????????tunnel???????? ??????v???u???????o???????????????h???????????C?????s85???????z???2??????????? ?????????????????????????????????????????????? ????????????t??????????te??????????????????Typ?????tunnel?2B}??*6to4mp??????????????u??????Microsoft-6zu4-Adapter???????????????N??????@msmouse.inf,%hid.mousedevice%;HID-konforme Maus??????????????????????,????????????????? "????????N??????d???????????????????e???e??????te??{09c28a9e-654c-546b-967b-c0e0289fa446}???T??????????????????????????????????????????te??t?????N??????????????????????|???-???e??{4d36e972-e325-11ce-bfc1-08002be10318}\0048???????????????????????????????????????????????????????????????????????????.?????????????????????????????????????????????11??????????????????????int?os???????????????/??????????????????????????????????????????6-21-2006????????????????v???o??Net?D2??11?nel??? p?????????????????????7????????????????????????????????????o???????????????????????e???????s??? ??????????????????nettun.inf???????????????????????z???e???U?
Reg            HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Route                                                                      ????iv??????\l??????? ???????|???????????j?:????????????&???????????????????????@nettun.inf,%6to4mp.displayname%;Microsoft-6zu4-Adapter?????{4d36e972-e325-11ce-bfc1-08002be10318}\0118?? ??@nettun.inf,%msft%;Microsoft????{4d36e972-e325-11ce-bfc1-08002be10318}??C2???????????3????????????????????????????????????????????????????????????\??????C?????e0?????z?????????????????????????????@nettun.inf,%msft%;Microsoft?????????????e?????s?e????<???????????????????????????????????????????R????????????e?????????????6??????Microsoft???? ?????????????????????1?????????????????????v?????p????????????????????????Microsoft-6zu4-Adaptertreiber???{4d36e972-e325-11ce-bfc1-08002be10318}\0104?????@nettun.inf,%6to4mp.displayname%;Microsoft-6zu4-Adapter?????@nettun.inf,%6to4mp.displayname%;Microsoft-6zu4-Adapter?so??{4d36e972-e325-11ce-bfc1-08002be10318}\0112??z???????????v???????????i??*6to4mp?t???????????{4d36e972-e325-11ce-bfc1-08002be10318}\0113?????{4d36e972-e325-11ce-bfc1-08002be10318}??????{4d36e972-e325-11ce-bfc1-08002be103
Reg            HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export                                                                    ?????????????s??????os??t???? ???????U??????????? ?????????????????????1????????????????????????????????????????????????????? ???????o?????te.????????????????????N??????*?????D?4????N???????????D?xF???????n???.??????? f?????????????????????????v2.10|Action=Allow|Active=FALSE|Dir=Out|Protocol=6|Profile=Private|Profile=Public|RPort=5358|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-31775|Desc=@FirewallAPI.dll,-31776|EmbedCtxt=@FirewallAPI.dll,-31752|????C:\Windows\INF\usb.inf???????????????d???d?????????????? "??????????nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.1.7600.16385:*6to4mp?e???????????e??un??? ???????????????????f?1??????????????????????????????????????????????????????:?????????????? ?????????????????????-????????N???????????{4d36e972-e325-11ce-bfc1-08002be10318}??????v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=17|LPort=1900|RA4=LocalSubnet|RA6=LocalSubnet|App=%SystemRoot%\system32\svchost.exe|Svc=Ssdpsrv|Name=@FirewallAPI.dll,-30753|Desc=@FirewallAPI.dll,-30756|EmbedCtxt=@Firewa
Reg            HKLM\SYSTEM\CurrentControlSet\services\NetBIOS\Linkage@Bind                                                                                ????t????????????0??8C???????????p??????????6to4mp.ndi?ET ????????????????????????????????????m??d????????????????????m??k??6to4mp.ndi????????????????X??????????t???????????????????d???????????????g???????????m??@I???????????????????y???????x??*6to4mp?????????????????ta???????????????????????????????????????f??????11?nel??????????t???????????????s???????13??6to4mp.ndi????????????????????????????????????????m???????????????????????.?????????????????13???????????t???????r???????????????????????????????????????????????????????????????????i?j?k?m?o?k???k?v???????????f??????????????????????????????????&???????????text????6to4mp.ndi???????????????????????f??????Microsoft-6zu4-Adapter?v?p???????????????????????????s???????????????????i???e???????????????????????????????????????????????????????B???????????????????1??12???????????1??11???????????????????????????????e??Microsoft???????????????????????????6-21-2006???????13????????????????????????????.??????????????????????????F???????????????????w???????????e???e?????
Reg            HKLM\SYSTEM\CurrentControlSet\services\NetBIOS\Linkage@Route                                                                                ????????? ?????????????????????-???????????????????????.?.??? .??????j???????e??? ?????????????????????-?????????????????f??? ?????????????????????1??L????????? ??????/?/??????????????????????? ?????????????????????1????????????&????????????????????p??? ?????????????????????1????????????????????? ?????????????????????1????????z???????????? ?????????????????????,????????????'????????????????????}??? P??????T??????????? ?????????????????????1????????????&????????????????????.??????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????TCPIP6TUNNEL?Tcpip6????????????????????????????????????????g????Microsoft???\Device\{81C67A53-5CE3-4F77-BFAD-F3AFC2435715}??7|??? ??????????????????????????????<??????i6-??}???????????? ?????eas??? ??????????????????????????????`???????????? ??????????????????????????????<???????????Microsoft-6zu4-Adaptertreiber???? ??????????????????????????????"??? ??????_{4??????????? ?????????????????????-???????????????????????t????? ?????????????????
Reg            HKLM\SYSTEM\CurrentControlSet\services\NetBIOS\Linkage@Export                                                                              ?????-??????????????????????????????text?/??????????????Microsoft?????N??????N?????D I??*6to4mp?? ??????????????????????????Microsoft????????.??????????????2????????????E??AC??????????????????6.1.7600.16385??Mi???????????:??????6.1.7600.16385??? ???????????f??????????????????????????????????????:*???????????e????????merf??????????????????Avira Snapshot Driver????????????n??tu???????????????????????????????????i???????????????????i???????????????e???e??????????????????????????????*6to4mp?1???6-21-2006???????????????????????Microsoft????????t???????????????????????????????????????i??????????????????????????????nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.1.7600.16385:*6to4mp?v??nettun.inf??c=???????????e??un???????????1??85??????????????????????nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.1.7600.16385:*6to4mp??????.??????????????????????s??????6to4mp.ndi??????????????????????nettun.inf??????6.1.7600.16385?16-???????????8????????.??????????????????????????????????????t?????????????????????????????????????????????????????
Reg            HKLM\SYSTEM\CurrentControlSet\services\NetBT\Linkage@Bind                                                                                  ????????? ?????????????????????-?????????????????f??????????????????{8251e10e-3dba-5dec-bff8-a26c920810c1}??????? ?????????????????????1????????????????????????\\?\Root#*6TO4MP#0158#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{0B818F0C-29AB-4097-88CD-395CB72AAA6A}?????? ?????????????????????????????????e????????????? ???????}????????????????????"?????????????????? ?????????????????????1????????2???????????? ?????????????????????1????????????????????????? ???????}????????????????????"?????????????????? ?????????????????????1????????????????????{4d36e965-e325-11ce-bfc1-08002be10318}?M 2??????????Microsoft???????????wpdbusenum\fs???{00000000-0000-0000-FFFF-FFFFFFFFFFFF}??????????????????????0????????????????t????0????? ????????????????????? ?????????????????????????????????????*isatap?t???cdrom.inf:cdrom_device.NTx86:cdrom_install:6.1.7600.16385:gencdrom?.?.??? ???????T?????00???.com?U??? ???????}????????????????????"?????????????????????????? ???????j??????????????????????????????????????? ???????}?????????????????
Reg            HKLM\SYSTEM\CurrentControlSet\services\NetBT\Linkage@Route                                                                                  ????????????????????????6.1.7600.16385????????:????????g????@nettun.inf,%msft%;Microsoft?5????`?????????????????????????????????? ?????????????????????1????????????????????? ?????????????????????1?????????????????????????????????????d??te???????????u??in??*6to4mp?di??? ?????????????????????1????????????????????? ?????????????????????1?????????????????????????????????????????????????????d??{4??? ?????????????????????1????????????&???????????????????????????????os??? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????????????? P?????????????????{81E94905-2CDC-40D4-9EE4-789D5AC6E8DC}????????*?????????????????TCPIP6TUNNEL?Tcpip6?????\Device\{81E94905-2CDC-40D4-9EE4-789D5AC6E8DC}???????????????-???????????????????e??????????????#???TCPIP6TUNNEL?Tc
Reg            HKLM\SYSTEM\CurrentControlSet\services\NetBT\Linkage@Export                                                                                ????????????????????????Microsoft-6zu4-Adapter???-??6.1.7600.16385?-2C??????????????????????????????????6.1.7600.16385???????????????????m??????????????????????????6to4mp.ndi???????????????????????????????????????????z????????m?cy??????????????????????????????????????????????????????6to4mp.ndi???????????????????????????????t??????????????????????????*6to4mp??o???????????????????0??????????????????????????????s.??f????????????????????????????1????????m?E"???????????2??3A??????4m??????????????????????????????????????????????????????????????????????????6.1.7600.16385??????????????????????????????????????? ??????????????x???????????????????????????os??t????????"??#*??????B5??????????????????????????compositebus.inf_x86_neutral_21bd9e8289e1734d???????????????????????????Microsoft-6zu4-Adapter??????????????????????????????????????????6to4mp.ndi???????????????7??80??????????????????13???????????-???????????????????????????????????t????????m?????????????????????????}????????0?1CF??????????????????@volsnap.inf,%stora
Reg            HKLM\SYSTEM\CurrentControlSet\services\Smb\Linkage@Bind                                                                                    ????????????????????????? ?????????????????????1???????????????????????? ?9?????int?????? ???????d??????????????????nettun.inf??????6to4mp.ndi?g?A??? ?????????????????????1????????????????????Basic_Install???int?????Microsoft???? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ???????????????????z?,????????????'????????????????????}??????????? ?????????????????????1????????????????????? ???????:?????????????:??????????F?&???????????????????????? ??????????????????????????????????????Microsoft????????????????t??????? ??????????????????????????????<??????i?????????????d??????????????????????????? ??????????????????????????????"??? ???????????? ???????????????????z?,????????????'????????????????????}??? ??????????????????????????????????????????? ?????????????????????????????? ???????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????tunnel?
Reg            HKLM\SYSTEM\CurrentControlSet\services\Smb\Linkage@Route                                                                                    ????????? ???????:?????????????:??????????R?&????????????????????3??? ?????????????????????1????????????????????? ?????????????????????1????????????????????????{00000000-0000-0000-FFFF-FFFFFFFFFFFF}??????? ???????1?????????????,????????$?M?<?????????????????????????????????????$?????????????????Root\*6TO4MP\0076???? ???????1?????????????,??N?????$?K?<????????????????????????????????:??? ??????????????????????????????????????? ?????????????????????-?????????????????f????N??????b?????D?5??????????? ?????????????????????1????????????????????????????? ?????????????????????,????????????'????????????????????}???????????3??????-1??????????????????????????????????? ?????????????????????1????????????????????????????? ???????1?????????????,??N?????$?M?<????????????????????????????????i??? ?????????????????????,????????????'????????????????????}???????????????????.??\\?\Root#*6TO4MP#0076#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{B8887358-3573-49F4-AF8E-ABB63DAC4E59}?????????????? ?????????????????????1???????????????????
Reg            HKLM\SYSTEM\CurrentControlSet\services\Smb\Linkage@Export                                                                                  ?????????????????_???e???????????????????s??{08BB73B2-49B5-4901-92F4-519D9E858B17}??AT??int??h??????????????????????? .?????????????????? ?????????????????????-??????????????????????s?????Root\*6TO4MP\0106???? ?????????????????????-?????????????????f??? ?????????????????????1??L????????? ???????????????????????????????? ?????????????????????1????????????&???????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????z???????????\Device\{E87D3A44-260F-464A-A108-757A3F7604A0}??t???*6to4mp?????? ?????????????????????1????????????&????????????????????e??? ?????????????????????1????????????????????? ?????????????????????1?????????????????????????????i???e??????????{4d36e972-e325-11ce-bfc1-08002be10318}?apt??????????????????? ??????????????????????????? P???????????????????*??????o????don ??Microsoft-6zu4-Adapter???????????????C???e??? ??????????????????????????????<???????????nettun.inf??????? .?????????????????????? ???????@????????????????????$?N?E??????????????????????????s?
Reg            HKLM\SYSTEM\CurrentControlSet\services\TCPIP6\Linkage@Bind                                                                                  ????????? ??????????????????????????????`????????e??{E9828495-AD02-4D0D-9FCB-B3DBF2C67801}??T_??TCPIP6TUNNEL?Tcpip6?????\Device\{E9828495-AD02-4D0D-9FCB-B3DBF2C67801}??????? ??????????????????????????????<??????i?-???????????????e??tunnel?e"?????<??????;??????Microsoft-6zu4-Adaptertreiber???????????????? ??????????????????????????????"??? ???????????? ???????7??????????tunnel??e}??? "????????????ata??ndis5_ip6_tunnel????? ???????????????????????????????????????6??????????????? ?????????????????????????????? ????????????9???? ?????????????????Netzwerkadresse?DC???????????????????? ??????????e??text????????????? ??????????????????????????????????????&????????????????????6??Typ??????????????5???t???????????????????A??????int??????????????B??{906CA567-4326-4FDE-8891-E88D6EBDF534}??????TCPIP6TUNNEL?Tcpip6?????\Device\{906CA567-4326-4FDE-8891-E88D6EBDF534}??????SeAssignPrimaryTokenPrivilege?SeChangeNotifyPrivilege?SeIncreaseQuotaPrivilege?SeIncreaseWorkingSetPrivilege?SeTcbPrivilege??l??? ?????????????????????1???
Reg            HKLM\SYSTEM\CurrentControlSet\services\TCPIP6\Linkage@Export                                                                                ?????????????????????????????????????t???????????p???t??Microsoft???? ?????????????????????1????????????????????? ??????????????????6-21-2006???6to4mp.ndi?e????????????\Device\{BA4DFC1D-58C4-4CEE-86DF-2AD6C61B8529}??????6-21-2006???????????????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip_{F5D485D8-82B1-4D36-AFDD-94??????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{9050C627-C068-4598-BB30-23DEE4FFCE20}] DATAGRAM 91?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip_{F5D485D8-82B1-4D36-AFDD-94??????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{B8887358-3573-49F4-AF8E-ABB63DAC4E59}] SEQPACKET 88???????????????????????????????????????????????????????????
Reg            HKLM\SYSTEM\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Bind        ???-?????/?/?.???-????X??-???????????/?/?5????R??-???????????????????/???????????????-???????????????????????e??@%SystemRoot%\System32\wshtcpip.dll,-60101???4??? ???????9???????9???????????-???-??? ?????????????????????0????????(???)?????????????????????5??????????,??? ??????NDProxy??????????????e??Ey???~?,?????-?-?-???-??????????????????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip_{F5D485D8-82B1-4D36-AFDD-94f?????????????????????????????????????????????????????????@%SystemRoot%\System32\wship6.dll,-60100????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????"?????????????@%????N??,???\??????32????N??,???,??????????? ????????????????????????????$?N?K?????????{4d36e972-e325-11ce-bfc1-08002be10318}\0076?t ???????????-????????????N??-??????????????{A3EF91A4-B6CF-43E9
Reg            HKLM\SYSTEM\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Export      ???-?/??? ???U??????????s????????????R???????????????????????????4???????????????U???/?/?/???????5 ????????o?????????????8???????????????8???????????8?????????????l?9??? ???????9???????9??mnmsrvc?????%SystemRoot%???????????????????-?????-????????$??????????????????????-????????????????????,?F??? ???????????? ????????????????????????????"??????????????????-?@?????????????9???????????????9???????????9????????e??9???????????????????????????????????9??????????1?4????????4A6???????????9???????????9???????????9???????????8???????U??????????????????????????????g????/?0????? ????????????????????????????"?????????????sh???????,???2????????????a??h??????????02??????0???0????-??????????????????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip_{F5D485D8-82B1-4D36-AFDD-94??????????????????????????????????????????????????????????@%SystemRoot%\System32\wshtcpip.dll,-60101?????????????????????????????????????????????????????????????????????????????????????????????????????????
Reg            HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Bind                                                                                ???k?m???k???k???k??5&165678ce&0?e???k???k??WUDFRd?-4F???k???k???? ??k???k???e???????????????k???????e???k????????????????????????b??????2?g?3??????????????????????????????????RDP_KBD??&??? l??k???????????????????????k?k????????????Port_#0005.Hub_#0005????usbhub???????k???k??? ???????k?????k?????i?-???????????? ???????????????????????????????? ???????k???????????n?-????????N????????????????????r???k??????lA?????k?????k??????????????????????????????????????????????Microsoft??????k?&????N???????????D?????ws2ifsl?????? j??????????????????????m???????????k??SCR3XX2K?????????&???k???k???????????????s?????k?&??{71a27cdd-812a-11d0-bec7-08002be2092f}???????????????t??nM???k???????`??? ???????????k???+???+???k???????????????????,???????/??{4d36e972-e325-11ce-bfc1-08002be10318}?Tra????X??l???????e???k?k?k??Microsoft????k??????IO???l?l@????k??? h??????i?????969??usbprint???????k?o???k???{?{?k???k?k?&??@%SystemRoot%\system32\drivers\partmgr.sys,-100?????*6to4mp??????l?lKB???k???????k???k?k?3???k??? ???????k?????k?????j?
Reg            HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Route                                                                              ???k?????k??????????????????????????????????????????????Microsoft??????k?&????N???????????D?????ws2ifsl?????? j??????????????????????m???????????k??SCR3XX2K?????????&???k???k???????????????s?????k?&??{71a27cdd-812a-11d0-bec7-08002be2092f}???????????????t??nM???k???????`??? ???????????k???+???+???k???????????????????,???????/??{4d36e972-e325-11ce-bfc1-08002be10318}?Tra????X??l???????e???k?k?k??Microsoft????k??????IO???l?l@????k??? h??????i?????969??usbprint???????k?o???k???{?{?k???k?k?&??@%SystemRoot%\system32\drivers\partmgr.sys,-100?????*6to4mp??????l?lKB???k???????k???k?k?3???k??? ???????k?????k?????j?-???????????????????C????LegacyDriver????????? ???????k???????????h?-????????Z????????????????????????????????????????k?????k?&???????o???????g???s???????????????????k??? ??nt??6&13a6b838&0?7??? ??????????????x????k?k?&????8??o????????h??????????p???????????????a???????????????????????????????????l???????????????????????????????B??????De??? ???????k?????k?????i?-?????????????????????E?????k?&??tunnel???v??? ?
Reg            HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export                                                                              ???k?o???k???{?{?k???k?k?&??@%SystemRoot%\system32\drivers\partmgr.sys,-100?????*6to4mp??????l?lKB???k???????k???k?k?3???k??? ???????k?????k?????j?-???????????????????C????LegacyDriver????????? ???????k???????????h?-????????Z????????????????????????????????????????k?????k?&???????o???????g???s???????????????????k??? ??nt??6&13a6b838&0?7??? ??????????????x????k?k?&????8??o????????h??????????p???????????????a???????????????????????????????????l???????????????????????????????B??????De??? ???????k?????k?????i?-?????????????????????E?????k?&??tunnel???v??? ???????k???????????V?-????????b???????????6.1.7600.16385??@s???????????k?l?&?????k?&????0??m??????p?????????????????????????????X??????g??? ??PnP Filter???????????o???????????????|???????????????????m?????srv??? z??l????????????????????????????????*????????????????n?????j?j?j???l?l?l??????????@volume.inf,%msft%;Microsoft????volsnap???????????????????????????N??k????????D??????????????3???????????????k???????????????????k???-??25???????????????????????????????l?
Reg            HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Bind                                                                          ???g?n???????\?????????????????? ????5??????? ??????????????????????Net?????Avira????5?g?i??*PNP09FF????tunnel?z?z???????\???/??????????Monitor?????? P??5???B?????\De????*??5???}????dPAC??? ^??????E?????SYS???5????&??5???/??????LAN-Verbindung* 69????????N???????????????????N??????*???????0??6.1.7600.16385?zro??Net???????N??????n???????2??Net?????????????????0????????5???????????5????P??8??????NF???6?6?6???????T???~???????~?????????????????s?6??NDIS????Monitor?????NDIS?;??????????Net??????????.???i??sS???????/???z??????????Net??f??????????????????????USB\VID_0846&PID_4260\001E2A436E9D??????Psched???0????:??????o??????.NTx86??????? >??U???N?????&DE??monitor?\C???????e???????e???5??????????????streamci.dll,SwEnumCoInstaller??32??? ???????5?????5???????1?????????????????????????5???6???????9?9?????6?6?6?????????5?5??@compositebus.inf,%compositebus.devicedesc%;Busenumerator f?r Verbundger?te?????? ???????3???????????/?3???????????????????????t60?????5???????5?????5???????????????????????? ????(??????P????????????
Reg            HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Route                                                                          ???ge5???i?k?k???V?W?h?k????????root\swenum??e????N??h???.?????D.1??????????????????????? ???????g???????????f?-??????$???????????????sT_0???????????T??ip???g?gS???? ???????g???????????`?-??????"??????????f???????g??????????????ce??{4d36e972-e325-11ce-bfc1-08002be10318}????????X???????????????H??i???????????g?g?7????N??i????????D??????i?hs????????????/?????????/??????h??g ???????????rriv??Microsoft???? ???????g?????g???????1??L????????? ??????.16?????g???g???g???g????? ???????g?????g???????1????????????&???????????????????????? ???????g?????g???????1????????????????????? ???????g???????????`?1????????????????????6.1.7600.16385?????????g????? ???????g?????g???????1????????????????????? ???????g???????????f?1????????????????????mshdc.inf????????????????????0???????????????????g?g???????g????? ???????g?????g???????1??????????????????????N??h????????D???????N??h?????????D?.???g?h?/???????????????????g??????????????SmartCard????????8??????s????????z??????AC??????`????5??????0F???????????.??l,??*PNP09FF???????g???
Reg            HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export                                                                        ???i??????????????????????|??i??????????hal.inf:GENDEV_SYS.NTx86:ACPIAPIC_HAL:6.1.7600.16385:acpiapic????????????????????????i???3???????????????????????????????????????????i???????????????????i?i?i???????????????????????i??????????6.1.7600.16385???????i?i?i????????????????????,??i??????????ACPI x86-basierter PC????i?i?i???????????????????????i??????????hal.inf??????i?i?i???????????????????????i???3??????ACPIAPIC_HAL?H???i?i?i???????????????????????i??????????acpiapic?????i?i?i???????????????????????i??????????Microsoft????i?i?i???????????????????????i??????????HAL??????i?i?i???????????????????????????????????i?i?i???i?k?i??? ???0???e?????leG???????i???0???2???k?k?k??@compositebus.inf,%msft%;Microsoft?????????? ????M?????sur????<??i????????h??????????????????????????????????????????i???V??00??????????????t???tunnel???????i??.NT??????????????????l??????????????????????t????????????????????i?i????LegacyDriver????????????????????????????????MEMSWEEP2???? ???i??????????????STORAGE\VolumeSnapshot??????avgntflt???
Reg            HKLM\SYSTEM\ControlSet002\services\NetBIOS\Linkage@Bind                                                                                    ???h?????????????i?i?h??PCI\VEN_8086&DEV_2E30&SUBSYS_043E1028&REV_03?PCI\VEN_8086&DEV_2E30&SUBSYS_043E1028?PCI\VEN_8086&DEV_2E30&CC_060000?PCI\VEN_8086&DEV_2E30&CC_0600????PCI\VEN_8086&DEV_2E30&REV_03?PCI\VEN_8086&DEV_2E30?PCI\VEN_8086&CC_060000?PCI\VEN_8086&CC_0600?PCI\VEN_8086?PCI\CC_060000?PCI\CC_0600???????? ???g???/???????????j?j????? ???????????????????k?k?k???????8???????????????????????d???????????????e???????????????h???????????????g???4???4???h?????????????????h???h???h????????? ???????h?????h???????-??"???&???????????????????????d??i???????????h?h??????????????8??n????????h?????{00000000-0000-0000-ffff-ffffffffffff}???.????N??????????????i??*6to4mp??p??IDE-Kanal???????????????????????????Broadcom?????h?h???????h????????????{4d36e97d-e325-11ce-bfc1-08002be10318}???????????????a??se??kbdclass?????????????????p??{00000000-0000-0000-ffff-ffffffffffff}???????i?i?i???h??? ???????h?????h???????-??????????????????????s?????? ???????h?????????????-?????????????????t??? ???????h?????????????-???????????????
Reg            HKLM\SYSTEM\ControlSet002\services\NetBIOS\Linkage@Route                                                                                    ????????????t???text?????????????_???????????????????????????????????????????B??*6to4mp?????DiskDrive????????????-???????????????????????????????V??????ow??@keyboard.inf,%std-keyboards%;(Standardtastaturen)?loo??????s????????????n??????????????????? ?????s??????????????8?????????????16???????????????????????????????????????????/????????????<??????U??????%SystemRoot%\System32\setupapi.dll,-3???????? ???????@????????????????????6?B????????v??eingesteckt in Tastaturanschluss?3??STANDARD_Inst????????@???????????????????@???p???????T??? ??????????????????1.0.0.0?????????? ??????????????????6.1.7600.16385??????????????????????????????????????????????11???????????????????h??keyboard.inf?????????????????????????????????????????????????????????-?-?.?.?.?.?/?/???T?/?/?@?U?U?U?y??????? ???.???.???????????????????????????_??????????Microsoft-6zu4-Adapter #22???????????????????????&????????????????????????????????????????????????????<??????????????????? ?????????t????????????????????????????????????????????i??????????int
Reg            HKLM\SYSTEM\ControlSet002\services\NetBIOS\Linkage@Export                                                                                  ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????s???????????p??ei???????j???_????????N??????5????????????????????????????m?????????????????????? ???.???z??????????????????????????????????Microsoft-6zu4-Adapter #7???? ???g??????????tu??? ???i??????????????Microsoft-6zu4-Adapter #58?Act??? ???y???6?????5B5???????????????????????????????_??????????????????????? "?????????????????volume_install?1E0???????????????????????????l??Basic_Install???????????? ??????????????????93657895????????????disk????{71a27cdd-812a-11d0-bec7-08002be2092f}??????? ???k???_?????l? ????????????N?????????????????? ???z??????????e???????????????????????d?????6?????????????????*6to4mp???????X??????z???t??????????????????????????????????????Ag???????????i????????????????????????????????????????8?????????????????Microsoft???????????*6to4mp?????????????????????????tunnel?s????????????????????????????-2???????????????e??????????????????? ???g?????????
Reg            HKLM\SYSTEM\ControlSet002\services\NetBT\Linkage@Bind                                                                                      ???i?????k?l?1??? 0??i??????????????????????????????????????????????s??????i????{36fc9e60-c465-11cf-8056-444553540000}????????X??k??????????@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,31,2)?C??Security Driver?????{4d36e96a-e325-11ce-bfc1-08002be10318}?-A5??{00000000-0000-0000-ffff-ffffffffffff}??di???????????????????????????t??????|P????2??l????????h??????l?l?1??????????????????PCI\VEN_8086&DEV_27C0&SUBSYS_043E1028&REV_01?PCI\VEN_8086&DEV_27C0&SUBSYS_043E1028?PCI\VEN_8086&DEV_27C0&CC_01018F?PCI\VEN_8086&DEV_27C0&CC_0101?????????????????e???????j ??e?????????.?.???????????????9???9???????????????????`???????????????i???m?m?????i?il????????b???????????????b???????????????????????????k?l????LegacyDriver???????????i????@oem31.inf,%pci\ven_8086&dev_27c0.devicedesc%;Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0??h????N??z????????D?????? ???????i?????????????-???????????????????????.?&??? ???????i?????????????-?????????????????f??????????f???? ???????i?????i???????1??L????
Reg            HKLM\SYSTEM\ControlSet002\services\NetBT\Linkage@Route                                                                                      ????????? ???#2???????????????N??????8?????21???????????????????????????????????LAN-Verbindung* 15?ter??Sc_Filter_01?0??WPD-Dateisystem-Volumetreiber?????*??????????????????????????????v??s???? p?????????????????????????????????????{4d36e972-e325-11ce-bfc1-08002be10318}?\De??WPD?????6.1.7600.16385????????N??????????????????????????????????????????????????????e???????j???o??????HPDeskjet 5900 series?????????????????????????????????????6??????0???????????????U??????s????????t??????d???{5c2234c3-8bbe-5793-8e18-4a6807124ae0}??????????????????????? ??????????????????? ??????????????????????????????????????????? ?????????????????????????????????? ?????????????????????????c? ????????? ??????t??e???????1????????t??MIC?????? ???????????????????????????????????????????????????????t???????????v1??????????7??? ????????????????????????????????????????????????????????c?AN??????????????????????1???????????????1??????????????????????x????????1???????????????????????????????????????????? ?????????????????????????????????????
Reg            HKLM\SYSTEM\ControlSet002\services\NetBT\Linkage@Export                                                                                    ???????????z?????????????????????????????????????????:????????????????????????????N??k????????D??????  ??5??????????????????????avipbb???t?????????????????s???????????????????????i???k???k????????????????????????????????????? ???????f?????k???????-????????????????????? ???????n?????????????-??@????????????B????????? ???????k?????k???????-???????????? ???????????{8ECC055D-047F-11D1-A537-0000F8753ED1}???????????????????????????k?l????Port_#0002.Hub_#0003?????????z???k??????????????{8ECC055D-047F-11D1-A537-0000F8753ED1}?mes???l?lot??????????????\C?????????????????????????????????????????????k????ScFilter?????????????????????????k?k?k???l?l?l???????U???????e????4??k?????????e?????z?|?|????<??l????????h???????N??k???$????D???????N??k????????D???????^??o???+?????e?+????z??????|??t|???????????????????.???????????????l?????sIH???k?l?k??????nettun.inf???????????l???b??s|???k?kos???????????N???????k?k?????????o????$??k???5???????????????????????????????????????????????????D??????\a???k?l???????????????????????????????
Reg            HKLM\SYSTEM\ControlSet002\services\Smb\Linkage@Bind                                                                                        ???5??????F??e???\??\D???e?f??????|??f??????????Keyboard? ???$H??d???????????????????????????????Z??????????RDPCDD?0?0???p?p?v???e??????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???e???????????????????????????$???e???????????????????????????$???e????????????????????????????X?????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???e???????????????????????????$???e???????????????????????????$???e??????????????????????????? $??e??????????????????$???4????? ??????? ????????(??????P?????????????????????????@?????????????????????????????????????????? ??? ??????????????????????????????? ????????????????????????????? ????????????????? ????????????????????????????? ??? ????????????????? ????????????????????????????? ???????????$???e???????????????????????????$???e???????????????????????????????A??????s???MONITOR\DEL7001??????????Z??????????????$???4??
Reg            HKLM\SYSTEM\ControlSet002\services\Smb\Linkage@Route                                                                                        ???l?????????j???5??????netrasa.inf????????????????????s???????????????g????? ???5???????????k????N????????????d?????????????y???????????n???????????????z???z???????????????????????????????????????????????m??????????6.1.7600.16385??6.??? ??????????????x????????????????????????????l???????????????????????5???????:??umbus.inf????????????????????????????????????????|???1??? 0??l???????????????????????????n??@netrasa.inf,%msft%;Microsoft????????????u??????????? 0??l???j?????j?j??????????????????.NT?AC???????????????m?n2\??4.57.0.0?????????????????l?los??t???? ???????k?????l?????j?-??????????,????????S????? h?????????????????? ???????l?????????????-????????N????????????????l???????????????j???????3???l?l????t???? ???????k?????l?????k?-??????????C? ???????V??????l?&??? ???????l???????????z?-????????N?????????????"??l??????p???????????????_n???m?m????????????????????????? ???????k?????l?????k?-??????????-??????????V???????????????e??????? ???????l?????????????-????????N???????????Ndi-Mp-Pptp????????????????????????
Reg            HKLM\SYSTEM\ControlSet002\services\Smb\Linkage@Export                                                                                      ???U?l???????????????????5??srv2?????????/???????????????????????0??????????*6to4mp?????? "??5???????????????????6???0??????cp????X??e???e???u???????5???????e??????????????t????????/???v??s???tunnel?????????????????5?????5??? ?????????????????????9?????????????????e??????????????t???? ?????????????5???????1????????????&????????????????????c??? ???????5???????????-?1??????*?D??? ??????OBA???????????u????????????????????????????????????D?????????????ndis5_ip6_tunnel???????????????????????????U?p??Root\*6TO4MP\0013????????5???,??????????????????t???USB?me???/?/?/?/?/?/?/?/?5?/?0?5?/?5?5?5?5?5?5?5????TCPIP6TUNNEL?Tcpip6????????8???8????Net?????????28???????5???n??si???  ??5??????????????SCM?????Root\*6TO4MP\0020????5???????T???????????5??Net???????X??g??????????? 4??b??????????e???kbdhid??????NDIS?~??\\?\USB#VID_04E6&PID_5116#5&3029f02f&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}??????????7????????????????$??5???}???????????????7??????????????Root\*6TO4MP\0021????5???????5??????????????????? ???????/???????????-?
Reg            HKLM\SYSTEM\ControlSet002\services\TCPIP6\Linkage@Bind                                                                                      ???U?p??Root\*6TO4MP\0013????????5???,??????????????????t???USB?me???/?/?/?/?/?/?/?/?5?/?0?5?/?5?5?5?5?5?5?5????TCPIP6TUNNEL?Tcpip6????????8???8????Net?????????28???????5???n??si???  ??5??????????????SCM?????Root\*6TO4MP\0020????5???????T???????????5??Net???????X??g??????????? 4??b??????????e???kbdhid??????NDIS?~??\\?\USB#VID_04E6&PID_5116#5&3029f02f&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}??????????7????????????????$??5???}???????????????7??????????????Root\*6TO4MP\0021????5???????5??????????????????? ???????/???????????-??????????`????????e??{9050C627-C068-4598-BB30-23DEE4FFCE20}??-F??? ???????/?????5?????-??????????<???????????? ???g???g???????y??Net??????????7????????????????$??5???????????????????7????????????????$??5??????????????Net??????5???h?h?U??\\?\HDAUDIO#FUNC_01&VEN_10EC&DEV_0662&SUBSYS_1028043E&REV_1001#4&32649f93&0&0201#{86841137-ed8e-4d97-9975-f2ed56b4430e}\IntAzAudPrivateInterface????\\?\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}\{ddf4358e-bb2c-11d0-a42f-00a0c9223196}&{97EBAAC
Reg            HKLM\SYSTEM\ControlSet002\services\TCPIP6\Linkage@Export                                                                                    ???Z???????g????? ???????g?????g???????1??????????????????????B??z??????????????? ???????g???????????e?1????????0????????????????????????????????????????????????.????N??g????????D????????g????? ???????g?????g???????1?????????????????????????????:???:???g?g?-??????????????????? ???????g???????????e?1????????~???????????machine.inf:GENDEV_SYS.NTx86:NO_DRV_MBRES:6.1.7600.16385:*pnp0c02????????????D??Le???????f???9???9????H??g ???????????r??.???g??????????????? ???????g???????????e?1?????????????????????????????/?????????????????g????? ???????g?????g???????1??????????????????????>????????g?????????????????:??? ???????g???????????e?1?????????????????????????????}?????s?????????0???v???e?????g????? ???????g?????g???????1????????????????????? ???????g???????????e?1?????????????????????????g???????????????????????????????g?????????????g????? ???????g?????g???????1????????????????????? ???????g???????????e?1????????????????????? ???B???????????????????????????g???????:??MBRES??????g????? ???????g?????g???????1???????
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Superfetch@VirtualStoreSize                                                              1024
Reg            HKCU\Software\Microsoft\Windows Live\Companion\sebastianru@aol.com@4d3ef3271806a5a566ec6cdef2a6fdb4\r\n                                    0x78 0x61 0xF5 0xF3 ...

---- EOF - GMER 2.1 ----
--- --- ---


mbar-Log:
Code:
Malwarebytes Anti-Rootkit BETA 1.06.0.1003
www.malwarebytes.org

Database version: v2013.06.13.03

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Sebastian :: PC-22 [administrator]

13.06.2013 11:23:54
mbar-log-2013-06-13 (11-23-54).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | MBR | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: Drivers | Physical Sectors | Deep Anti-Rootkit Scan | PUP
Objects scanned: 258805
Time elapsed: 4 hour(s), 17 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Zwei Anmerkungen:
1. Beim Start von mbar hat er mich informiart, dass die Datei AppInit_Dlls eventuell durch rootkit activity entstanden sein könnte. Die Nachricht war ähnlich der, die bei den Anmerkungen unter Gmer steht, ich hab mit "No" geantwortet und der Scan lief durch.
2. Während des zweiten Scans hat sich Opera selbstständig geöffnet und wurde wegen eines Problems geschlossen. Letzte besuchte Seite war die FAQ-Seite von maxda.

Ich hoffe, es ist ok, wenn ich die Logs schonmal poste, obwohl der zweite Scan gerade läuft.

cosinus 13.06.2013 15:49
JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.

Rigras 13.06.2013 16:31
JRT-Log als Anhang.

adwCleaner-Log:
AdwCleaner Logfile:
Code:
# AdwCleaner v2.303 - Datei am 13/06/2013 um 16:56:16 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (32 bits)
# Benutzer : Sebastian - PC-22
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sebastian\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : SearchAnonymizer

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Program Files\Uncompressor
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uncompressor
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\OCS

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5c2d6dab76abd12
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\5c2d6dab76abd12
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Ocs_SM]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16476

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Opera v11.50.1074.0

Datei : C:\Users\Sebastian\AppData\Roaming\Opera\Opera\operaprefs.ini

Gelöscht : Home URL=hxxp://start.icq.com/
Gelöscht : application/vnd.unity=6,,C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll,[...]
Gelöscht : HostName Web Lookup Address=hxxp://search.icq.com/search/afe_results.php?q=%s&ch_id=osd&icid=opera

*************************

AdwCleaner[S1].txt - [9522 octets] - [13/06/2013 16:56:16]

########## EOF - C:\AdwCleaner[S1].txt - [9582 octets] ##########
--- --- ---


OTL-Logs:
OTL Logfile:
Code:
OTL logfile created on: 13.06.2013 17:58:09 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Sebastian\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,97 Gb Total Physical Memory | 1,55 Gb Available Physical Memory | 52,15% Memory free
5,93 Gb Paging File | 4,34 Gb Available in Paging File | 73,14% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,56 Gb Total Space | 131,13 Gb Free Space | 59,45% Space Free | Partition Type: NTFS
 
Computer Name: PC-22 | User Name: Sebastian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Sebastian\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Users\Sebastian\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)
PRC - C:\Programme\WebCake\WebCakeDesktop.Updater.exe (WebCake LLC)
PRC - C:\Programme\Steam\Steam.exe (Valve Corporation)
PRC - C:\Programme\Common Files\Steam\SteamService.exe (Valve Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Windows\System32\schtasks.exe (Microsoft Corporation)
PRC - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft)
PRC - C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
PRC - C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
MOD - C:\Programme\Steam\bin\chromehtml.dll ()
MOD - C:\Programme\Steam\SDL2.dll ()
MOD - C:\Programme\Steam\bin\libcef.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\05682429807d34d6ff05a77ea153935f\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e2ee5d77ebe0bd025e7a7a317a43d677\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\10aba2c167cc1119b80159fd9ac71ca8\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\96a3b737db1e72adaf32d2b350e50c23\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\c54750e64ba10d0fb7b6a636fb3695ca\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b0b8554c05f194f546a8ed531320760b\mscorlib.ni.dll ()
MOD - C:\Programme\Steam\bin\avcodec-53.dll ()
MOD - C:\Programme\Steam\bin\avformat-53.dll ()
MOD - C:\Programme\Steam\bin\avutil-51.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll ()
MOD - C:\Programme\ICQ7.2\MDb.dll ()
MOD - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
MOD - c:\Programme\Common Files\Roxio Shared\DLLShared\SQLite352.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (WebCake Desktop Updater) -- C:\Program Files\WebCake\WebCakeDesktop.Updater.exe C:\Users\Sebastian\AppData\Roaming\WebCake\WebCakeDesktop.exe File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (RoxWatch12) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe (Sonic Solutions)
SRV - (RoxMediaDB12OEM) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe (Sonic Solutions)
SRV - (NOBU) -- C:\Program Files\Dell\Dell Datasafe Online\NOBuAgent.exe (Dell, Inc.)
SRV - (BPowMon) -- C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (AERTFilters) -- C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MEMSWEEP2) -- C:\Windows\system32\F09B.tmp File not found
DRV - (catchme) -- C:\Users\SEBAST~1\AppData\Local\Temp\catchme.sys File not found
DRV - (DrvAgent32) -- C:\Windows\System32\drivers\DrvAgent32.sys (Phoenix Technologies)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (SCR3XX2K) -- C:\Windows\System32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (PCDSRVC{E9D79540-57D5953E-06020101}_0) -- c:\Programme\Dell Support Center\pcdsrvc.pkms (PC-Doctor, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (k57nd60x) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)
DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                          )
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{D0B51842-A86C-4630-A4F2-DA6FF2479E55}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119357&babsrc=HP_ss&mntrId=748300223FEE51F4
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119357&babsrc=SP_ss&mntrId=748300223FEE51F4
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{24408C1E-C980-413B-BCA8-79DF804C2358}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{28FFCE4B-2F52-456B-8E62-A3228FE0F12D}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{7E167E07-56D7-4131-9C99-038CD5BC5175}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{A5C7A678-F953-4423-A4E6-72C855C7BBD9}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{CE80C947-7D57-4582-9E32-CA04FF756492}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{F8924446-037A-4055-976A-F90B1613043E}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\FirefoxExtension
 
[2013.05.31 23:14:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2013.06.12 14:25:42 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found
O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\WebCake\WebCakeIEClient.dll (WebCake LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DBRMTray] C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft)
O4 - HKLM..\Run: [Dell DataSafe Online] C:\Programme\Dell\Dell Datasafe Online\NOBuClient.exe (Dell, Inc.)
O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe (Sonic Solutions)
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [Device Detector] DevDetect.exe -autorun File not found
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [ICQ] C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [WebCake Desktop] C:\Users\Sebastian\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)
O4 - HKLM..\RunOnce: [Del1636403] C:\Windows\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\RunOnce: [Del1636403] C:\Windows\System32\cmd.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{40A08364-7561-4EDD-853F-3B34E3A4119D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{969497E6-2214-4FB7-B126-F5280AA8C34E}: DhcpNameServer = 10.72.0.72 10.72.0.73
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.13 17:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2013.06.13 17:28:10 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2013.06.13 17:25:18 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013.06.13 17:25:10 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
[2013.06.13 17:25:04 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\WebCake
[2013.06.13 17:25:04 | 000,000,000 | ---D | C] -- C:\Program Files\WebCake
[2013.06.13 17:25:01 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\DSite
[2013.06.13 17:24:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013.06.13 17:24:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
[2013.06.13 17:24:57 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\Babylon
[2013.06.13 16:52:57 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.06.13 16:52:35 | 000,000,000 | ---D | C] -- C:\JRT
[2013.06.13 16:52:24 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\Sebastian\Desktop\JRT.exe
[2013.06.13 00:36:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes' Anti-Malware (portable)
[2013.06.13 00:35:28 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\mbar
[2013.06.12 18:17:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.06.12 18:17:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2013.06.12 18:17:16 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2013.06.12 17:04:23 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013.06.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013.06.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Local\temp
[2013.06.12 16:49:29 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.06.12 16:45:31 | 005,078,680 | R--- | C] (Swearware) -- C:\Users\Sebastian\Desktop\ComboFix.exe
[2013.06.12 14:12:11 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.06.12 14:12:11 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.06.12 14:12:11 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.06.12 14:10:59 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.12 14:10:35 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.06.12 13:35:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe
[2013.06.11 17:51:17 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2013.06.05 00:03:33 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\Microsoft Office 2007
[2013.06.03 12:13:03 | 000,000,000 | RHSD | C] -- C:\Users\Sebastian\AppData\Roaming\anklazol
[2013.06.03 12:12:55 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\noc
[2013.05.31 23:14:49 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
[2013.05.31 23:14:48 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2013.05.31 23:14:35 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.05.28 11:04:37 | 000,617,312 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe
[2013.05.25 23:33:57 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ Status Checker
[2013.05.25 23:32:57 | 000,512,000 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe
[2013.05.24 19:02:17 | 002,139,080 | ---- | C] (murb.com                                                    ) -- C:\Users\Sebastian\Desktop\ICQ Contact Revealer 1.1 Setup.exe
[2012.03.30 13:58:02 | 007,516,152 | ---- | C] (Wargaming.net                                              ) -- C:\Users\Sebastian\WoT_internet_install_eu.exe
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.13 17:29:14 | 000,041,174 | ---- | M] () -- C:\Users\Sebastian\Desktop\JRT.7z
[2013.06.13 17:27:24 | 001,110,476 | ---- | M] () -- C:\Users\Sebastian\Desktop\7z920.exe
[2013.06.13 17:25:02 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\DSite.job
[2013.06.13 17:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.06.13 17:06:56 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.13 17:06:56 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.13 16:58:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.13 16:57:54 | 2388,238,336 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.13 16:55:45 | 000,648,201 | ---- | M] () -- C:\Users\Sebastian\Desktop\adwcleaner.exe
[2013.06.13 16:52:24 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\Sebastian\Desktop\JRT.exe
[2013.06.13 15:35:20 | 000,032,685 | ---- | M] () -- C:\Users\Sebastian\Desktop\2012-Stellenausschreibung.pdf
[2013.06.13 10:04:26 | 000,000,422 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job
[2013.06.13 00:34:39 | 013,169,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\mbar-1.06.0.1003.zip
[2013.06.12 23:42:21 | 000,377,856 | ---- | M] () -- C:\Users\Sebastian\Desktop\f2z70jfj.exe
[2013.06.12 18:17:17 | 000,002,505 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.06.12 16:45:47 | 005,078,680 | R--- | M] (Swearware) -- C:\Users\Sebastian\Desktop\ComboFix.exe
[2013.06.12 14:25:42 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2013.06.12 13:35:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe
[2013.06.12 13:01:06 | 000,593,896 | ---- | M] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png
[2013.06.11 22:09:17 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013.06.11 22:09:17 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013.06.11 21:51:27 | 000,151,575 | ---- | M] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg
[2013.06.10 08:57:20 | 000,731,701 | ---- | M] () -- C:\Users\Sebastian\Desktop\Unbenannt.png
[2013.06.10 08:50:31 | 004,658,683 | ---- | M] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf
[2013.06.10 08:46:31 | 001,829,655 | ---- | M] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg
[2013.06.08 19:59:19 | 000,001,781 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.06.07 23:14:02 | 001,024,780 | ---- | M] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf
[2013.06.06 20:13:13 | 000,063,248 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf
[2013.06.06 19:56:00 | 000,068,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR
[2013.06.05 21:17:02 | 000,015,967 | ---- | M] () -- C:\Users\Sebastian\Desktop\messages-36.zip
[2013.06.05 00:02:48 | 001,839,109 | ---- | M] () -- C:\Users\Sebastian\Desktop\rub-2009.zip
[2013.06.02 15:19:47 | 000,548,925 | ---- | M] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg
[2013.05.28 11:04:37 | 000,617,312 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe
[2013.05.25 23:32:57 | 000,512,000 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe
[2013.05.24 19:02:07 | 002,115,087 | ---- | M] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.13 17:29:14 | 000,041,174 | ---- | C] () -- C:\Users\Sebastian\Desktop\JRT.7z
[2013.06.13 17:27:24 | 001,110,476 | ---- | C] () -- C:\Users\Sebastian\Desktop\7z920.exe
[2013.06.13 17:25:02 | 000,000,300 | ---- | C] () -- C:\Windows\tasks\DSite.job
[2013.06.13 16:55:45 | 000,648,201 | ---- | C] () -- C:\Users\Sebastian\Desktop\adwcleaner.exe
[2013.06.13 15:35:20 | 000,032,685 | ---- | C] () -- C:\Users\Sebastian\Desktop\2012-Stellenausschreibung.pdf
[2013.06.13 00:34:21 | 013,169,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\mbar-1.06.0.1003.zip
[2013.06.12 23:42:21 | 000,377,856 | ---- | C] () -- C:\Users\Sebastian\Desktop\f2z70jfj.exe
[2013.06.12 18:17:17 | 000,002,505 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.06.12 14:12:11 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.06.12 14:12:11 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.06.12 14:12:11 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.06.12 14:12:11 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.06.12 14:12:11 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.06.12 13:01:06 | 000,593,896 | ---- | C] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png
[2013.06.11 21:51:27 | 000,151,575 | ---- | C] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg
[2013.06.10 08:57:20 | 000,731,701 | ---- | C] () -- C:\Users\Sebastian\Desktop\Unbenannt.png
[2013.06.10 08:50:31 | 004,658,683 | ---- | C] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf
[2013.06.10 08:46:31 | 001,829,655 | ---- | C] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg
[2013.06.08 19:59:19 | 000,001,793 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[2013.06.08 19:59:19 | 000,001,781 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.06.06 20:13:12 | 000,063,248 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf
[2013.06.06 19:56:00 | 000,068,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR
[2013.06.05 21:17:01 | 000,015,967 | ---- | C] () -- C:\Users\Sebastian\Desktop\messages-36.zip
[2013.06.05 00:02:47 | 001,839,109 | ---- | C] () -- C:\Users\Sebastian\Desktop\rub-2009.zip
[2013.06.04 20:53:51 | 001,024,780 | ---- | C] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf
[2013.06.02 15:19:46 | 000,548,925 | ---- | C] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg
[2013.05.24 19:02:07 | 002,115,087 | ---- | C] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip
[2013.05.14 16:09:47 | 000,000,407 | ---- | C] () -- C:\Windows\ArcView9x.INI
[2012.09.28 03:23:00 | 000,000,840 | ---- | C] () -- C:\Users\Sebastian\AppData\Roaming\EasyToolz.ini
[2012.08.27 13:45:38 | 001,145,382 | ---- | C] () -- C:\Users\Sebastian\AppData\Local\Tempmusic.ogg
[2012.08.18 21:48:28 | 000,000,051 | ---- | C] () -- C:\ProgramData\qefueqpygehfged
[2012.06.28 17:12:48 | 000,000,052 | ---- | C] () -- C:\ProgramData\aidlraxsofxebza
[2011.01.06 00:32:15 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---


OTL Logfile:
Code:
OTL logfile created on: 13.06.2013 17:58:09 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Sebastian\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,97 Gb Total Physical Memory | 1,55 Gb Available Physical Memory | 52,15% Memory free
5,93 Gb Paging File | 4,34 Gb Available in Paging File | 73,14% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,56 Gb Total Space | 131,13 Gb Free Space | 59,45% Space Free | Partition Type: NTFS
 
Computer Name: PC-22 | User Name: Sebastian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Sebastian\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Users\Sebastian\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)
PRC - C:\Programme\WebCake\WebCakeDesktop.Updater.exe (WebCake LLC)
PRC - C:\Programme\Steam\Steam.exe (Valve Corporation)
PRC - C:\Programme\Common Files\Steam\SteamService.exe (Valve Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Windows\System32\schtasks.exe (Microsoft Corporation)
PRC - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft)
PRC - C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
PRC - C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
MOD - C:\Programme\Steam\bin\chromehtml.dll ()
MOD - C:\Programme\Steam\SDL2.dll ()
MOD - C:\Programme\Steam\bin\libcef.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\05682429807d34d6ff05a77ea153935f\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e2ee5d77ebe0bd025e7a7a317a43d677\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\10aba2c167cc1119b80159fd9ac71ca8\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\96a3b737db1e72adaf32d2b350e50c23\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\c54750e64ba10d0fb7b6a636fb3695ca\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b0b8554c05f194f546a8ed531320760b\mscorlib.ni.dll ()
MOD - C:\Programme\Steam\bin\avcodec-53.dll ()
MOD - C:\Programme\Steam\bin\avformat-53.dll ()
MOD - C:\Programme\Steam\bin\avutil-51.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll ()
MOD - C:\Programme\ICQ7.2\MDb.dll ()
MOD - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
MOD - c:\Programme\Common Files\Roxio Shared\DLLShared\SQLite352.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (WebCake Desktop Updater) -- C:\Program Files\WebCake\WebCakeDesktop.Updater.exe C:\Users\Sebastian\AppData\Roaming\WebCake\WebCakeDesktop.exe File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (RoxWatch12) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe (Sonic Solutions)
SRV - (RoxMediaDB12OEM) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe (Sonic Solutions)
SRV - (NOBU) -- C:\Program Files\Dell\Dell Datasafe Online\NOBuAgent.exe (Dell, Inc.)
SRV - (BPowMon) -- C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (AERTFilters) -- C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MEMSWEEP2) -- C:\Windows\system32\F09B.tmp File not found
DRV - (catchme) -- C:\Users\SEBAST~1\AppData\Local\Temp\catchme.sys File not found
DRV - (DrvAgent32) -- C:\Windows\System32\drivers\DrvAgent32.sys (Phoenix Technologies)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (SCR3XX2K) -- C:\Windows\System32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (PCDSRVC{E9D79540-57D5953E-06020101}_0) -- c:\Programme\Dell Support Center\pcdsrvc.pkms (PC-Doctor, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (k57nd60x) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)
DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                          )
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{D0B51842-A86C-4630-A4F2-DA6FF2479E55}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119357&babsrc=HP_ss&mntrId=748300223FEE51F4
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119357&babsrc=SP_ss&mntrId=748300223FEE51F4
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{24408C1E-C980-413B-BCA8-79DF804C2358}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{28FFCE4B-2F52-456B-8E62-A3228FE0F12D}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{7E167E07-56D7-4131-9C99-038CD5BC5175}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{A5C7A678-F953-4423-A4E6-72C855C7BBD9}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{CE80C947-7D57-4582-9E32-CA04FF756492}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{F8924446-037A-4055-976A-F90B1613043E}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\FirefoxExtension
 
[2013.05.31 23:14:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2013.06.12 14:25:42 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found
O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\WebCake\WebCakeIEClient.dll (WebCake LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DBRMTray] C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft)
O4 - HKLM..\Run: [Dell DataSafe Online] C:\Programme\Dell\Dell Datasafe Online\NOBuClient.exe (Dell, Inc.)
O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe (Sonic Solutions)
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [Device Detector] DevDetect.exe -autorun File not found
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [ICQ] C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [WebCake Desktop] C:\Users\Sebastian\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)
O4 - HKLM..\RunOnce: [Del1636403] C:\Windows\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\RunOnce: [Del1636403] C:\Windows\System32\cmd.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{40A08364-7561-4EDD-853F-3B34E3A4119D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{969497E6-2214-4FB7-B126-F5280AA8C34E}: DhcpNameServer = 10.72.0.72 10.72.0.73
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.13 17:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2013.06.13 17:28:10 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2013.06.13 17:25:18 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013.06.13 17:25:10 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
[2013.06.13 17:25:04 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\WebCake
[2013.06.13 17:25:04 | 000,000,000 | ---D | C] -- C:\Program Files\WebCake
[2013.06.13 17:25:01 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\DSite
[2013.06.13 17:24:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013.06.13 17:24:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
[2013.06.13 17:24:57 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\Babylon
[2013.06.13 16:52:57 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.06.13 16:52:35 | 000,000,000 | ---D | C] -- C:\JRT
[2013.06.13 16:52:24 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\Sebastian\Desktop\JRT.exe
[2013.06.13 00:36:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes' Anti-Malware (portable)
[2013.06.13 00:35:28 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\mbar
[2013.06.12 18:17:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.06.12 18:17:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2013.06.12 18:17:16 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2013.06.12 17:04:23 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013.06.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013.06.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Local\temp
[2013.06.12 16:49:29 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.06.12 16:45:31 | 005,078,680 | R--- | C] (Swearware) -- C:\Users\Sebastian\Desktop\ComboFix.exe
[2013.06.12 14:12:11 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.06.12 14:12:11 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.06.12 14:12:11 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.06.12 14:10:59 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.12 14:10:35 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.06.12 13:35:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe
[2013.06.11 17:51:17 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2013.06.05 00:03:33 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\Microsoft Office 2007
[2013.06.03 12:13:03 | 000,000,000 | RHSD | C] -- C:\Users\Sebastian\AppData\Roaming\anklazol
[2013.06.03 12:12:55 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\noc
[2013.05.31 23:14:49 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
[2013.05.31 23:14:48 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2013.05.31 23:14:35 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.05.28 11:04:37 | 000,617,312 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe
[2013.05.25 23:33:57 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ Status Checker
[2013.05.25 23:32:57 | 000,512,000 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe
[2013.05.24 19:02:17 | 002,139,080 | ---- | C] (murb.com                                                    ) -- C:\Users\Sebastian\Desktop\ICQ Contact Revealer 1.1 Setup.exe
[2012.03.30 13:58:02 | 007,516,152 | ---- | C] (Wargaming.net                                              ) -- C:\Users\Sebastian\WoT_internet_install_eu.exe
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.13 17:29:14 | 000,041,174 | ---- | M] () -- C:\Users\Sebastian\Desktop\JRT.7z
[2013.06.13 17:27:24 | 001,110,476 | ---- | M] () -- C:\Users\Sebastian\Desktop\7z920.exe
[2013.06.13 17:25:02 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\DSite.job
[2013.06.13 17:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.06.13 17:06:56 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.13 17:06:56 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.13 16:58:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.13 16:57:54 | 2388,238,336 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.13 16:55:45 | 000,648,201 | ---- | M] () -- C:\Users\Sebastian\Desktop\adwcleaner.exe
[2013.06.13 16:52:24 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\Sebastian\Desktop\JRT.exe
[2013.06.13 15:35:20 | 000,032,685 | ---- | M] () -- C:\Users\Sebastian\Desktop\2012-Stellenausschreibung.pdf
[2013.06.13 10:04:26 | 000,000,422 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job
[2013.06.13 00:34:39 | 013,169,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\mbar-1.06.0.1003.zip
[2013.06.12 23:42:21 | 000,377,856 | ---- | M] () -- C:\Users\Sebastian\Desktop\f2z70jfj.exe
[2013.06.12 18:17:17 | 000,002,505 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.06.12 16:45:47 | 005,078,680 | R--- | M] (Swearware) -- C:\Users\Sebastian\Desktop\ComboFix.exe
[2013.06.12 14:25:42 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2013.06.12 13:35:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe
[2013.06.12 13:01:06 | 000,593,896 | ---- | M] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png
[2013.06.11 22:09:17 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013.06.11 22:09:17 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013.06.11 21:51:27 | 000,151,575 | ---- | M] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg
[2013.06.10 08:57:20 | 000,731,701 | ---- | M] () -- C:\Users\Sebastian\Desktop\Unbenannt.png
[2013.06.10 08:50:31 | 004,658,683 | ---- | M] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf
[2013.06.10 08:46:31 | 001,829,655 | ---- | M] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg
[2013.06.08 19:59:19 | 000,001,781 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.06.07 23:14:02 | 001,024,780 | ---- | M] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf
[2013.06.06 20:13:13 | 000,063,248 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf
[2013.06.06 19:56:00 | 000,068,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR
[2013.06.05 21:17:02 | 000,015,967 | ---- | M] () -- C:\Users\Sebastian\Desktop\messages-36.zip
[2013.06.05 00:02:48 | 001,839,109 | ---- | M] () -- C:\Users\Sebastian\Desktop\rub-2009.zip
[2013.06.02 15:19:47 | 000,548,925 | ---- | M] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg
[2013.05.28 11:04:37 | 000,617,312 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe
[2013.05.25 23:32:57 | 000,512,000 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe
[2013.05.24 19:02:07 | 002,115,087 | ---- | M] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.13 17:29:14 | 000,041,174 | ---- | C] () -- C:\Users\Sebastian\Desktop\JRT.7z
[2013.06.13 17:27:24 | 001,110,476 | ---- | C] () -- C:\Users\Sebastian\Desktop\7z920.exe
[2013.06.13 17:25:02 | 000,000,300 | ---- | C] () -- C:\Windows\tasks\DSite.job
[2013.06.13 16:55:45 | 000,648,201 | ---- | C] () -- C:\Users\Sebastian\Desktop\adwcleaner.exe
[2013.06.13 15:35:20 | 000,032,685 | ---- | C] () -- C:\Users\Sebastian\Desktop\2012-Stellenausschreibung.pdf
[2013.06.13 00:34:21 | 013,169,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\mbar-1.06.0.1003.zip
[2013.06.12 23:42:21 | 000,377,856 | ---- | C] () -- C:\Users\Sebastian\Desktop\f2z70jfj.exe
[2013.06.12 18:17:17 | 000,002,505 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.06.12 14:12:11 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.06.12 14:12:11 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.06.12 14:12:11 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.06.12 14:12:11 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.06.12 14:12:11 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.06.12 13:01:06 | 000,593,896 | ---- | C] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png
[2013.06.11 21:51:27 | 000,151,575 | ---- | C] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg
[2013.06.10 08:57:20 | 000,731,701 | ---- | C] () -- C:\Users\Sebastian\Desktop\Unbenannt.png
[2013.06.10 08:50:31 | 004,658,683 | ---- | C] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf
[2013.06.10 08:46:31 | 001,829,655 | ---- | C] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg
[2013.06.08 19:59:19 | 000,001,793 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[2013.06.08 19:59:19 | 000,001,781 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.06.06 20:13:12 | 000,063,248 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf
[2013.06.06 19:56:00 | 000,068,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR
[2013.06.05 21:17:01 | 000,015,967 | ---- | C] () -- C:\Users\Sebastian\Desktop\messages-36.zip
[2013.06.05 00:02:47 | 001,839,109 | ---- | C] () -- C:\Users\Sebastian\Desktop\rub-2009.zip
[2013.06.04 20:53:51 | 001,024,780 | ---- | C] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf
[2013.06.02 15:19:46 | 000,548,925 | ---- | C] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg
[2013.05.24 19:02:07 | 002,115,087 | ---- | C] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip
[2013.05.14 16:09:47 | 000,000,407 | ---- | C] () -- C:\Windows\ArcView9x.INI
[2012.09.28 03:23:00 | 000,000,840 | ---- | C] () -- C:\Users\Sebastian\AppData\Roaming\EasyToolz.ini
[2012.08.27 13:45:38 | 001,145,382 | ---- | C] () -- C:\Users\Sebastian\AppData\Local\Tempmusic.ogg
[2012.08.18 21:48:28 | 000,000,051 | ---- | C] () -- C:\ProgramData\qefueqpygehfged
[2012.06.28 17:12:48 | 000,000,052 | ---- | C] () -- C:\ProgramData\aidlraxsofxebza
[2011.01.06 00:32:15 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---


Anmerkung: Habe versehentlich diesen ZipOpener runtergeladen von der Seite (wurde mir ebenfalls als Download angeboten, habe mich verguckt)

Zwei Avira-Meldungen danach, eine mit Fehlermeldung, dass irgendein uninstaller nicht entfernt werden konnte.

EDIT: Run 3, weil ich bei Run 2 ein Häkchen vergessen habe zu setzen.

cosinus 13.06.2013 20:55
Hm, da ist immer noch Toolbar-Müll drin
Lade JRT und adCleaner bitte neu runter und führ sie nochmal aus.

Rigras 13.06.2013 21:07
JRT-Log:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x86
Ran by Sebastian on 13.06.2013 at 21:59:28,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\datamngr
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr_toolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\tarma installer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\mybabylontb_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\mybabylontb_rasmancs
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\babylon"
Successfully deleted: [Folder] "C:\ProgramData\tarma installer"
Successfully deleted: [Folder] "C:\Users\Sebastian\AppData\Roaming\babylon"
Successfully deleted: [Folder] "C:\Program Files\delta"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.06.2013 at 22:00:36,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
adwCleaner-Log:
AdwCleaner Logfile:
Code:
# AdwCleaner v2.303 - Datei am 13/06/2013 um 22:01:33 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (32 bits)
# Benutzer : Sebastian - PC-22
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sebastian\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : WebCake Desktop Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Windows\Tasks\DSite.job
Ordner Gelöscht : C:\Program Files\WebCake
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\WebCake

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\5c2d6dab76abd12
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Opera v11.50.1074.0

Datei : C:\Users\Sebastian\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [9651 octets] - [13/06/2013 16:56:16]
AdwCleaner[S2].txt - [3029 octets] - [13/06/2013 22:01:33]

########## EOF - C:\AdwCleaner[S2].txt - [3089 octets] ##########
--- --- ---

cosinus 13.06.2013 22:11
Wieviel wurde denn da schon wieder gefunden? :wtf:
Bitte neu starten, JRT und adwCleaner nochmal ausführen...

Rigras 13.06.2013 22:29
War wohl der versehentliche Download.

Hier wären wieder die Logs:

JRT:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x86
Ran by Sebastian on 13.06.2013 at 23:21:20,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.06.2013 at 23:22:38,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
adwCleaner-Log:
AdwCleaner Logfile:
Code:
# AdwCleaner v2.303 - Datei am 13/06/2013 um 23:23:00 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (32 bits)
# Benutzer : Sebastian - PC-22
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sebastian\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Opera v11.50.1074.0

Datei : C:\Users\Sebastian\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [9651 octets] - [13/06/2013 16:56:16]
AdwCleaner[S2].txt - [3158 octets] - [13/06/2013 22:01:33]
AdwCleaner[S3].txt - [807 octets] - [13/06/2013 23:23:00]

########## EOF - C:\AdwCleaner[S3].txt - [866 octets] ##########
--- --- ---

cosinus 13.06.2013 22:29
Gut, mach bitte ein frisches OTL-Log

Rigras 13.06.2013 22:45
Hier wäre der Log:
OTL Logfile:
Code:
OTL logfile created on: 13.06.2013 23:31:37 - Run 4
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Sebastian\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,97 Gb Total Physical Memory | 1,58 Gb Available Physical Memory | 53,18% Memory free
5,93 Gb Paging File | 4,39 Gb Available in Paging File | 74,11% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,56 Gb Total Space | 130,36 Gb Free Space | 59,10% Space Free | Partition Type: NTFS
 
Computer Name: PC-22 | User Name: Sebastian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Sebastian\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft)
PRC - C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
PRC - C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
MOD - C:\Programme\Opera\gstreamer\gstreamer.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstoggdec.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstwebmdec.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstffmpegcolorspace.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstcoreelements.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstaudioresample.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstaudioconvert.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstwavparse.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstdirectsound.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstdecodebin2.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstautodetect.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstwaveform.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gsttypefindfunctions.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\05682429807d34d6ff05a77ea153935f\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e2ee5d77ebe0bd025e7a7a317a43d677\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\c54750e64ba10d0fb7b6a636fb3695ca\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b0b8554c05f194f546a8ed531320760b\mscorlib.ni.dll ()
MOD - C:\Programme\ICQ7.2\MDb.dll ()
MOD - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
MOD - c:\Programme\Common Files\Roxio Shared\DLLShared\SQLite352.dll ()
MOD - C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (RoxWatch12) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe (Sonic Solutions)
SRV - (RoxMediaDB12OEM) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe (Sonic Solutions)
SRV - (NOBU) -- C:\Program Files\Dell\Dell Datasafe Online\NOBuAgent.exe (Dell, Inc.)
SRV - (BPowMon) -- C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (AERTFilters) -- C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MEMSWEEP2) -- C:\Windows\system32\F09B.tmp File not found
DRV - (catchme) -- C:\Users\SEBAST~1\AppData\Local\Temp\catchme.sys File not found
DRV - (DrvAgent32) -- C:\Windows\System32\drivers\DrvAgent32.sys (Phoenix Technologies)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (SCR3XX2K) -- C:\Windows\System32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (PCDSRVC{E9D79540-57D5953E-06020101}_0) -- c:\Programme\Dell Support Center\pcdsrvc.pkms (PC-Doctor, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (k57nd60x) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)
DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                          )
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{D0B51842-A86C-4630-A4F2-DA6FF2479E55}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{24408C1E-C980-413B-BCA8-79DF804C2358}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{28FFCE4B-2F52-456B-8E62-A3228FE0F12D}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{7E167E07-56D7-4131-9C99-038CD5BC5175}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{A5C7A678-F953-4423-A4E6-72C855C7BBD9}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{CE80C947-7D57-4582-9E32-CA04FF756492}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{F8924446-037A-4055-976A-F90B1613043E}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\FirefoxExtension
 
[2013.05.31 23:14:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2013.06.12 14:25:42 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DBRMTray] C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft)
O4 - HKLM..\Run: [Dell DataSafe Online] C:\Programme\Dell\Dell Datasafe Online\NOBuClient.exe (Dell, Inc.)
O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe (Sonic Solutions)
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [Device Detector] DevDetect.exe -autorun File not found
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [ICQ] C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{40A08364-7561-4EDD-853F-3B34E3A4119D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{969497E6-2214-4FB7-B126-F5280AA8C34E}: DhcpNameServer = 10.72.0.72 10.72.0.73
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.13 17:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2013.06.13 17:28:10 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2013.06.13 16:52:57 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.06.13 16:52:35 | 000,000,000 | ---D | C] -- C:\JRT
[2013.06.13 16:52:24 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\Sebastian\Desktop\JRT.exe
[2013.06.13 00:36:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes' Anti-Malware (portable)
[2013.06.13 00:35:28 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\mbar
[2013.06.12 18:17:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.06.12 18:17:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2013.06.12 18:17:16 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2013.06.12 17:04:23 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013.06.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013.06.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Local\temp
[2013.06.12 16:49:29 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.06.12 16:45:31 | 005,078,680 | R--- | C] (Swearware) -- C:\Users\Sebastian\Desktop\ComboFix.exe
[2013.06.12 14:12:11 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.06.12 14:12:11 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.06.12 14:12:11 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.06.12 14:10:59 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.12 14:10:35 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.06.12 13:35:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe
[2013.06.11 17:51:17 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2013.06.05 00:03:33 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\Microsoft Office 2007
[2013.06.03 12:13:03 | 000,000,000 | RHSD | C] -- C:\Users\Sebastian\AppData\Roaming\anklazol
[2013.06.03 12:12:55 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\noc
[2013.05.31 23:14:49 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
[2013.05.31 23:14:48 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2013.05.31 23:14:35 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.05.28 11:04:37 | 000,617,312 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe
[2013.05.25 23:33:57 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ Status Checker
[2013.05.25 23:32:57 | 000,512,000 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe
[2013.05.24 19:02:17 | 002,139,080 | ---- | C] (murb.com                                                    ) -- C:\Users\Sebastian\Desktop\ICQ Contact Revealer 1.1 Setup.exe
[2012.03.30 13:58:02 | 007,516,152 | ---- | C] (Wargaming.net                                              ) -- C:\Users\Sebastian\WoT_internet_install_eu.exe
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.13 23:32:38 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.13 23:32:38 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.13 23:24:04 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.13 23:23:54 | 2388,238,336 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.13 23:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.06.13 22:01:25 | 000,648,201 | ---- | M] () -- C:\Users\Sebastian\Desktop\adwcleaner.exe
[2013.06.13 21:59:09 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\Sebastian\Desktop\JRT.exe
[2013.06.13 20:32:21 | 000,742,102 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.06.13 20:32:21 | 000,703,984 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.06.13 20:32:21 | 000,157,878 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.06.13 20:32:21 | 000,134,268 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.06.13 20:29:02 | 000,210,395 | ---- | M] () -- C:\Users\Sebastian\Desktop\S.Runge_12.06.2013.pdf
[2013.06.13 19:56:06 | 000,012,578 | ---- | M] () -- C:\Users\Sebastian\Desktop\Wahlmodule_TN_Liste_BA_BSc.pdf
[2013.06.13 17:29:14 | 000,041,174 | ---- | M] () -- C:\Users\Sebastian\Desktop\JRT.7z
[2013.06.13 17:27:24 | 001,110,476 | ---- | M] () -- C:\Users\Sebastian\Desktop\7z920.exe
[2013.06.13 15:35:20 | 000,032,685 | ---- | M] () -- C:\Users\Sebastian\Desktop\2012-Stellenausschreibung.pdf
[2013.06.13 10:04:26 | 000,000,422 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job
[2013.06.13 00:34:39 | 013,169,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\mbar-1.06.0.1003.zip
[2013.06.12 23:42:21 | 000,377,856 | ---- | M] () -- C:\Users\Sebastian\Desktop\f2z70jfj.exe
[2013.06.12 18:17:17 | 000,002,505 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.06.12 16:45:47 | 005,078,680 | R--- | M] (Swearware) -- C:\Users\Sebastian\Desktop\ComboFix.exe
[2013.06.12 14:25:42 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2013.06.12 13:35:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe
[2013.06.12 13:01:06 | 000,593,896 | ---- | M] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png
[2013.06.11 22:09:17 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013.06.11 22:09:17 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013.06.11 21:51:27 | 000,151,575 | ---- | M] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg
[2013.06.10 08:57:20 | 000,731,701 | ---- | M] () -- C:\Users\Sebastian\Desktop\Unbenannt.png
[2013.06.10 08:50:31 | 004,658,683 | ---- | M] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf
[2013.06.10 08:46:31 | 001,829,655 | ---- | M] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg
[2013.06.08 19:59:19 | 000,001,781 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.06.07 23:14:02 | 001,024,780 | ---- | M] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf
[2013.06.06 20:13:13 | 000,063,248 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf
[2013.06.06 19:56:00 | 000,068,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR
[2013.06.05 21:17:02 | 000,015,967 | ---- | M] () -- C:\Users\Sebastian\Desktop\messages-36.zip
[2013.06.05 00:02:48 | 001,839,109 | ---- | M] () -- C:\Users\Sebastian\Desktop\rub-2009.zip
[2013.06.02 15:19:47 | 000,548,925 | ---- | M] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg
[2013.05.28 11:04:37 | 000,617,312 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe
[2013.05.25 23:32:57 | 000,512,000 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe
[2013.05.24 19:02:07 | 002,115,087 | ---- | M] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.13 20:29:00 | 000,210,395 | ---- | C] () -- C:\Users\Sebastian\Desktop\S.Runge_12.06.2013.pdf
[2013.06.13 19:56:06 | 000,012,578 | ---- | C] () -- C:\Users\Sebastian\Desktop\Wahlmodule_TN_Liste_BA_BSc.pdf
[2013.06.13 17:29:14 | 000,041,174 | ---- | C] () -- C:\Users\Sebastian\Desktop\JRT.7z
[2013.06.13 17:27:24 | 001,110,476 | ---- | C] () -- C:\Users\Sebastian\Desktop\7z920.exe
[2013.06.13 16:55:45 | 000,648,201 | ---- | C] () -- C:\Users\Sebastian\Desktop\adwcleaner.exe
[2013.06.13 15:35:20 | 000,032,685 | ---- | C] () -- C:\Users\Sebastian\Desktop\2012-Stellenausschreibung.pdf
[2013.06.13 00:34:21 | 013,169,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\mbar-1.06.0.1003.zip
[2013.06.12 23:42:21 | 000,377,856 | ---- | C] () -- C:\Users\Sebastian\Desktop\f2z70jfj.exe
[2013.06.12 18:17:17 | 000,002,505 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.06.12 14:12:11 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.06.12 14:12:11 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.06.12 14:12:11 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.06.12 14:12:11 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.06.12 14:12:11 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.06.12 13:01:06 | 000,593,896 | ---- | C] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png
[2013.06.11 21:51:27 | 000,151,575 | ---- | C] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg
[2013.06.10 08:57:20 | 000,731,701 | ---- | C] () -- C:\Users\Sebastian\Desktop\Unbenannt.png
[2013.06.10 08:50:31 | 004,658,683 | ---- | C] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf
[2013.06.10 08:46:31 | 001,829,655 | ---- | C] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg
[2013.06.08 19:59:19 | 000,001,793 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[2013.06.08 19:59:19 | 000,001,781 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.06.06 20:13:12 | 000,063,248 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf
[2013.06.06 19:56:00 | 000,068,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR
[2013.06.05 21:17:01 | 000,015,967 | ---- | C] () -- C:\Users\Sebastian\Desktop\messages-36.zip
[2013.06.05 00:02:47 | 001,839,109 | ---- | C] () -- C:\Users\Sebastian\Desktop\rub-2009.zip
[2013.06.04 20:53:51 | 001,024,780 | ---- | C] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf
[2013.06.02 15:19:46 | 000,548,925 | ---- | C] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg
[2013.05.24 19:02:07 | 002,115,087 | ---- | C] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip
[2013.05.14 16:09:47 | 000,000,407 | ---- | C] () -- C:\Windows\ArcView9x.INI
[2012.09.28 03:23:00 | 000,000,840 | ---- | C] () -- C:\Users\Sebastian\AppData\Roaming\EasyToolz.ini
[2012.08.27 13:45:38 | 001,145,382 | ---- | C] () -- C:\Users\Sebastian\AppData\Local\Tempmusic.ogg
[2012.08.18 21:48:28 | 000,000,051 | ---- | C] () -- C:\ProgramData\qefueqpygehfged
[2012.06.28 17:12:48 | 000,000,052 | ---- | C] () -- C:\ProgramData\aidlraxsofxebza
[2011.01.06 00:32:15 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---


OTL Logfile:
Code:
OTL logfile created on: 13.06.2013 23:31:37 - Run 4
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Sebastian\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,97 Gb Total Physical Memory | 1,58 Gb Available Physical Memory | 53,18% Memory free
5,93 Gb Paging File | 4,39 Gb Available in Paging File | 74,11% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,56 Gb Total Space | 130,36 Gb Free Space | 59,10% Space Free | Partition Type: NTFS
 
Computer Name: PC-22 | User Name: Sebastian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Sebastian\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft)
PRC - C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
PRC - C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
MOD - C:\Programme\Opera\gstreamer\gstreamer.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstoggdec.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstwebmdec.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstffmpegcolorspace.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstcoreelements.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstaudioresample.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstaudioconvert.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstwavparse.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstdirectsound.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstdecodebin2.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstautodetect.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gstwaveform.dll ()
MOD - C:\Programme\Opera\gstreamer\plugins\gsttypefindfunctions.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\05682429807d34d6ff05a77ea153935f\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e2ee5d77ebe0bd025e7a7a317a43d677\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\c54750e64ba10d0fb7b6a636fb3695ca\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b0b8554c05f194f546a8ed531320760b\mscorlib.ni.dll ()
MOD - C:\Programme\ICQ7.2\MDb.dll ()
MOD - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
MOD - c:\Programme\Common Files\Roxio Shared\DLLShared\SQLite352.dll ()
MOD - C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (RoxWatch12) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe (Sonic Solutions)
SRV - (RoxMediaDB12OEM) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe (Sonic Solutions)
SRV - (NOBU) -- C:\Program Files\Dell\Dell Datasafe Online\NOBuAgent.exe (Dell, Inc.)
SRV - (BPowMon) -- C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (AERTFilters) -- C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MEMSWEEP2) -- C:\Windows\system32\F09B.tmp File not found
DRV - (catchme) -- C:\Users\SEBAST~1\AppData\Local\Temp\catchme.sys File not found
DRV - (DrvAgent32) -- C:\Windows\System32\drivers\DrvAgent32.sys (Phoenix Technologies)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (SCR3XX2K) -- C:\Windows\System32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (PCDSRVC{E9D79540-57D5953E-06020101}_0) -- c:\Programme\Dell Support Center\pcdsrvc.pkms (PC-Doctor, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (k57nd60x) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)
DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                          )
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{D0B51842-A86C-4630-A4F2-DA6FF2479E55}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{24408C1E-C980-413B-BCA8-79DF804C2358}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{28FFCE4B-2F52-456B-8E62-A3228FE0F12D}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{7E167E07-56D7-4131-9C99-038CD5BC5175}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{A5C7A678-F953-4423-A4E6-72C855C7BBD9}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{CE80C947-7D57-4582-9E32-CA04FF756492}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{F8924446-037A-4055-976A-F90B1613043E}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\FirefoxExtension
 
[2013.05.31 23:14:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2013.06.12 14:25:42 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DBRMTray] C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft)
O4 - HKLM..\Run: [Dell DataSafe Online] C:\Programme\Dell\Dell Datasafe Online\NOBuClient.exe (Dell, Inc.)
O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe (Sonic Solutions)
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [Device Detector] DevDetect.exe -autorun File not found
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [ICQ] C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{40A08364-7561-4EDD-853F-3B34E3A4119D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{969497E6-2214-4FB7-B126-F5280AA8C34E}: DhcpNameServer = 10.72.0.72 10.72.0.73
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.13 17:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2013.06.13 17:28:10 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2013.06.13 16:52:57 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.06.13 16:52:35 | 000,000,000 | ---D | C] -- C:\JRT
[2013.06.13 16:52:24 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\Sebastian\Desktop\JRT.exe
[2013.06.13 00:36:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes' Anti-Malware (portable)
[2013.06.13 00:35:28 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\mbar
[2013.06.12 18:17:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.06.12 18:17:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2013.06.12 18:17:16 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2013.06.12 17:04:23 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013.06.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013.06.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Local\temp
[2013.06.12 16:49:29 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.06.12 16:45:31 | 005,078,680 | R--- | C] (Swearware) -- C:\Users\Sebastian\Desktop\ComboFix.exe
[2013.06.12 14:12:11 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.06.12 14:12:11 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.06.12 14:12:11 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.06.12 14:10:59 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.12 14:10:35 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.06.12 13:35:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe
[2013.06.11 17:51:17 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2013.06.05 00:03:33 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\Microsoft Office 2007
[2013.06.03 12:13:03 | 000,000,000 | RHSD | C] -- C:\Users\Sebastian\AppData\Roaming\anklazol
[2013.06.03 12:12:55 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\noc
[2013.05.31 23:14:49 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
[2013.05.31 23:14:48 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2013.05.31 23:14:35 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.05.28 11:04:37 | 000,617,312 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe
[2013.05.25 23:33:57 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ Status Checker
[2013.05.25 23:32:57 | 000,512,000 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe
[2013.05.24 19:02:17 | 002,139,080 | ---- | C] (murb.com                                                    ) -- C:\Users\Sebastian\Desktop\ICQ Contact Revealer 1.1 Setup.exe
[2012.03.30 13:58:02 | 007,516,152 | ---- | C] (Wargaming.net                                              ) -- C:\Users\Sebastian\WoT_internet_install_eu.exe
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.13 23:32:38 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.13 23:32:38 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.13 23:24:04 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.13 23:23:54 | 2388,238,336 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.13 23:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.06.13 22:01:25 | 000,648,201 | ---- | M] () -- C:\Users\Sebastian\Desktop\adwcleaner.exe
[2013.06.13 21:59:09 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\Sebastian\Desktop\JRT.exe
[2013.06.13 20:32:21 | 000,742,102 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.06.13 20:32:21 | 000,703,984 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.06.13 20:32:21 | 000,157,878 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.06.13 20:32:21 | 000,134,268 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.06.13 20:29:02 | 000,210,395 | ---- | M] () -- C:\Users\Sebastian\Desktop\S.Runge_12.06.2013.pdf
[2013.06.13 19:56:06 | 000,012,578 | ---- | M] () -- C:\Users\Sebastian\Desktop\Wahlmodule_TN_Liste_BA_BSc.pdf
[2013.06.13 17:29:14 | 000,041,174 | ---- | M] () -- C:\Users\Sebastian\Desktop\JRT.7z
[2013.06.13 17:27:24 | 001,110,476 | ---- | M] () -- C:\Users\Sebastian\Desktop\7z920.exe
[2013.06.13 15:35:20 | 000,032,685 | ---- | M] () -- C:\Users\Sebastian\Desktop\2012-Stellenausschreibung.pdf
[2013.06.13 10:04:26 | 000,000,422 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job
[2013.06.13 00:34:39 | 013,169,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\mbar-1.06.0.1003.zip
[2013.06.12 23:42:21 | 000,377,856 | ---- | M] () -- C:\Users\Sebastian\Desktop\f2z70jfj.exe
[2013.06.12 18:17:17 | 000,002,505 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.06.12 16:45:47 | 005,078,680 | R--- | M] (Swearware) -- C:\Users\Sebastian\Desktop\ComboFix.exe
[2013.06.12 14:25:42 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2013.06.12 13:35:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe
[2013.06.12 13:01:06 | 000,593,896 | ---- | M] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png
[2013.06.11 22:09:17 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013.06.11 22:09:17 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013.06.11 21:51:27 | 000,151,575 | ---- | M] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg
[2013.06.10 08:57:20 | 000,731,701 | ---- | M] () -- C:\Users\Sebastian\Desktop\Unbenannt.png
[2013.06.10 08:50:31 | 004,658,683 | ---- | M] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf
[2013.06.10 08:46:31 | 001,829,655 | ---- | M] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg
[2013.06.08 19:59:19 | 000,001,781 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.06.07 23:14:02 | 001,024,780 | ---- | M] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf
[2013.06.06 20:13:13 | 000,063,248 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf
[2013.06.06 19:56:00 | 000,068,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR
[2013.06.05 21:17:02 | 000,015,967 | ---- | M] () -- C:\Users\Sebastian\Desktop\messages-36.zip
[2013.06.05 00:02:48 | 001,839,109 | ---- | M] () -- C:\Users\Sebastian\Desktop\rub-2009.zip
[2013.06.02 15:19:47 | 000,548,925 | ---- | M] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg
[2013.05.28 11:04:37 | 000,617,312 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe
[2013.05.25 23:32:57 | 000,512,000 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe
[2013.05.24 19:02:07 | 002,115,087 | ---- | M] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.13 20:29:00 | 000,210,395 | ---- | C] () -- C:\Users\Sebastian\Desktop\S.Runge_12.06.2013.pdf
[2013.06.13 19:56:06 | 000,012,578 | ---- | C] () -- C:\Users\Sebastian\Desktop\Wahlmodule_TN_Liste_BA_BSc.pdf
[2013.06.13 17:29:14 | 000,041,174 | ---- | C] () -- C:\Users\Sebastian\Desktop\JRT.7z
[2013.06.13 17:27:24 | 001,110,476 | ---- | C] () -- C:\Users\Sebastian\Desktop\7z920.exe
[2013.06.13 16:55:45 | 000,648,201 | ---- | C] () -- C:\Users\Sebastian\Desktop\adwcleaner.exe
[2013.06.13 15:35:20 | 000,032,685 | ---- | C] () -- C:\Users\Sebastian\Desktop\2012-Stellenausschreibung.pdf
[2013.06.13 00:34:21 | 013,169,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\mbar-1.06.0.1003.zip
[2013.06.12 23:42:21 | 000,377,856 | ---- | C] () -- C:\Users\Sebastian\Desktop\f2z70jfj.exe
[2013.06.12 18:17:17 | 000,002,505 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.06.12 14:12:11 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.06.12 14:12:11 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.06.12 14:12:11 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.06.12 14:12:11 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.06.12 14:12:11 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.06.12 13:01:06 | 000,593,896 | ---- | C] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png
[2013.06.11 21:51:27 | 000,151,575 | ---- | C] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg
[2013.06.10 08:57:20 | 000,731,701 | ---- | C] () -- C:\Users\Sebastian\Desktop\Unbenannt.png
[2013.06.10 08:50:31 | 004,658,683 | ---- | C] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf
[2013.06.10 08:46:31 | 001,829,655 | ---- | C] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg
[2013.06.08 19:59:19 | 000,001,793 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[2013.06.08 19:59:19 | 000,001,781 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.06.06 20:13:12 | 000,063,248 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf
[2013.06.06 19:56:00 | 000,068,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR
[2013.06.05 21:17:01 | 000,015,967 | ---- | C] () -- C:\Users\Sebastian\Desktop\messages-36.zip
[2013.06.05 00:02:47 | 001,839,109 | ---- | C] () -- C:\Users\Sebastian\Desktop\rub-2009.zip
[2013.06.04 20:53:51 | 001,024,780 | ---- | C] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf
[2013.06.02 15:19:46 | 000,548,925 | ---- | C] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg
[2013.05.24 19:02:07 | 002,115,087 | ---- | C] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip
[2013.05.14 16:09:47 | 000,000,407 | ---- | C] () -- C:\Windows\ArcView9x.INI
[2012.09.28 03:23:00 | 000,000,840 | ---- | C] () -- C:\Users\Sebastian\AppData\Roaming\EasyToolz.ini
[2012.08.27 13:45:38 | 001,145,382 | ---- | C] () -- C:\Users\Sebastian\AppData\Local\Tempmusic.ogg
[2012.08.18 21:48:28 | 000,000,051 | ---- | C] () -- C:\ProgramData\qefueqpygehfged
[2012.06.28 17:12:48 | 000,000,052 | ---- | C] () -- C:\ProgramData\aidlraxsofxebza
[2011.01.06 00:32:15 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---

cosinus 13.06.2013 23:17

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
[2012.08.18 21:48:28 | 000,000,051 | ---- | C] () -- C:\ProgramData\qefueqpygehfged
[2012.06.28 17:12:48 | 000,000,052 | ---- | C] () -- C:\ProgramData\aidlraxsofxebza
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Rigras 13.06.2013 23:29
Hier wäre der Log:
Code:
All processes killed
========== OTL ==========
C:\ProgramData\qefueqpygehfged moved successfully.
C:\ProgramData\aidlraxsofxebza moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Sebastian\Desktop\cmd.bat deleted successfully.
C:\Users\Sebastian\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Sebastian
->Temp folder emptied: 96389484 bytes
->Temporary Internet Files folder emptied: 1062054470 bytes
->Java cache emptied: 12140007 bytes
->Opera cache emptied: 28775414 bytes
->Flash cache emptied: 75785 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 10889 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6624 bytes
RecycleBin emptied: 843034 bytes
 
Total Files Cleaned = 1.145,00 mb
 
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 06142013_002239

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Der file move vom Host wurde von Avira blockiert. Gleiches Skript nochmal mit deaktiviertem Avira durchführen?

cosinus 13.06.2013 23:52
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes Anti-Malware (MBAM) (falls du vor kurzem erst einen Vollscan gemacht hast, reicht auch ein Quickscan (spart Zeit), das dann mir bitte auch mitteilen)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Rigras 14.06.2013 22:40
Sorry, hat etwas gedauert, hatte heute lange Uni und die Scans haben auch etwas gedauert.

Malwarebytes:
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.14.04

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Sebastian :: PC-22 [Administrator]

14.06.2013 18:28:36
mbam-log-2013-06-14 (18-28-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 524939
Laufzeit: 2 Stunde(n), 55 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
ESET:
Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a72f3cdf4cee3e4a9f64118acc76fc3c
# engine=14075
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-14 07:32:36
# local_time=2013-06-14 09:32:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1799 16775165 100 99 992 236661646 0 0
# compatibility_mode=5893 16776573 100 94 12371 122869547 0 0
# scanned=496
# found=0
# cleaned=0
# scan_time=159
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a72f3cdf4cee3e4a9f64118acc76fc3c
# engine=14075
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-14 09:36:03
# local_time=2013-06-14 11:36:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1799 16775165 100 99 8399 236669053 1161 0
# compatibility_mode=5893 16776573 100 94 19778 122876954 0 0
# scanned=326375
# found=3
# cleaned=0
# scan_time=7375
sh=15A2917873048CA631801FF39731CC510F80EFD8 ft=1 fh=9194ec692ec7f912 vn="a variant of Win32/Agent.PRC trojan" ac=I fn="C:\Users\Sebastian\AppData\Roaming\anklazol\anklazol.scr"
sh=2D68A09E2DE3BA3CA54B32C0342C360B342915BF ft=0 fh=0000000000000000 vn="BAT/CoinMiner.BB trojan" ac=I fn="C:\Users\Sebastian\AppData\Roaming\noc\1.bat"
sh=9E1C23C22AB811DCB25443A9752CB5A934EAD4A1 ft=0 fh=0000000000000000 vn="BAT/CoinMiner.BB trojan" ac=I fn="C:\Users\Sebastian\AppData\Roaming\noc\dan.bat"
Während des ESET-Scans hat Opera versucht, sich zu öffnen. Laut der Ansicht waren das irgendwelche Ads, die er offen hatte. Oder öffnen wollte.

cosinus 15.06.2013 00:25
Da sind noch Reste, löschen wir:

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:Files
C:\Users\Sebastian\AppData\Roaming\anklazol
C:\Users\Sebastian\AppData\Roaming\noc
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Rigras 15.06.2013 00:38
Hier wäre der Log:
Code:
All processes killed
========== FILES ==========
C:\Users\Sebastian\AppData\Roaming\anklazol folder moved successfully.
C:\Users\Sebastian\AppData\Roaming\noc folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Sebastian\Desktop\cmd.bat deleted successfully.
C:\Users\Sebastian\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Sebastian
->Temp folder emptied: 8764 bytes
->Temporary Internet Files folder emptied: 13464535 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 21153067 bytes
->Flash cache emptied: 7774 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2664 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 33,00 mb
 
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 06152013_013148

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

cosinus 15.06.2013 00:48
Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Rigras 15.06.2013 08:20
Zitat:
Zitat von cosinus (Beitrag 1086370)
Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
Ja.
Bundespolizei-Trojaner.

Heute morgen...Video geladen, Java wollte sich updaten--->Avira schlägt zu--->PC gesperrt.

Ist aber eine Version, bei der man den Bildschirm wieder freibekommt. Runterfahren--->Runterfahren abbrechen-->Bildschirm frei und man kann alles machen, was man so auch machen will.

Die letzten Logs wären die, die ich hier gepostet habe.

EDIT: Da es quasi ein neues Problem ist, wäre ein neuer Thread sinnvoller oder gewünscht? Ansonsten bin ich jetzt mal weg, da ich mich aber schon in andere Themen etwas eingelesen habe: PC mit Brenner wäre vorhanden.

cosinus 15.06.2013 15:12
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten

Rigras 15.06.2013 16:01
Also, ich bin gerade normal am PC online. PC ist seltsamerweise nicht gesperrt.

Können weitere Schritte auch so durchgeführt werden?

cosinus 15.06.2013 16:03
Ist der jetzt doch nicht geperrt?
Mach einfach ein neues OTL-Log

  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.

Rigras 15.06.2013 16:33
Seltsamerweise nicht gesperrt.

Hier wären die Logs:
OTL Logfile:
Code:
OTL logfile created on: 15.06.2013 17:05:05 - Run 5
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Sebastian\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,97 Gb Total Physical Memory | 1,51 Gb Available Physical Memory | 50,81% Memory free
5,93 Gb Paging File | 4,37 Gb Available in Paging File | 73,71% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,56 Gb Total Space | 140,08 Gb Free Space | 63,51% Space Free | Partition Type: NTFS
 
Computer Name: PC-22 | User Name: Sebastian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Sebastian\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft)
PRC - C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
PRC - C:\Programme\Common Files\ACD Systems\DE\DevDetect.exe (ACD Systems)
PRC - C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\05682429807d34d6ff05a77ea153935f\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e2ee5d77ebe0bd025e7a7a317a43d677\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\c54750e64ba10d0fb7b6a636fb3695ca\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b0b8554c05f194f546a8ed531320760b\mscorlib.ni.dll ()
MOD - C:\Programme\ICQ7.2\MDb.dll ()
MOD - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
MOD - c:\Programme\Common Files\Roxio Shared\DLLShared\SQLite352.dll ()
MOD - C:\Programme\Adobe\Reader 9.0\Reader\AdobeXMP.dll ()
MOD - C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
MOD - C:\Programme\Adobe\Reader 9.0\Reader\ccme_base.dll ()
MOD - C:\Programme\Adobe\Reader 9.0\Reader\cryptocme2.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (RoxWatch12) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe (Sonic Solutions)
SRV - (RoxMediaDB12OEM) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe (Sonic Solutions)
SRV - (NOBU) -- C:\Program Files\Dell\Dell Datasafe Online\NOBuAgent.exe (Dell, Inc.)
SRV - (BPowMon) -- C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (AERTFilters) -- C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MEMSWEEP2) -- C:\Windows\system32\F09B.tmp File not found
DRV - (catchme) -- C:\Users\SEBAST~1\AppData\Local\Temp\catchme.sys File not found
DRV - (DrvAgent32) -- C:\Windows\System32\drivers\DrvAgent32.sys (Phoenix Technologies)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (SCR3XX2K) -- C:\Windows\System32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (PCDSRVC{E9D79540-57D5953E-06020101}_0) -- c:\Programme\Dell Support Center\pcdsrvc.pkms (PC-Doctor, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (k57nd60x) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)
DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                          )
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{D0B51842-A86C-4630-A4F2-DA6FF2479E55}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{24408C1E-C980-413B-BCA8-79DF804C2358}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{28FFCE4B-2F52-456B-8E62-A3228FE0F12D}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{7E167E07-56D7-4131-9C99-038CD5BC5175}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{A5C7A678-F953-4423-A4E6-72C855C7BBD9}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{CE80C947-7D57-4582-9E32-CA04FF756492}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{F8924446-037A-4055-976A-F90B1613043E}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\FirefoxExtension
 
[2013.05.31 23:14:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2013.06.12 14:25:42 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DBRMTray] C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft)
O4 - HKLM..\Run: [Dell DataSafe Online] C:\Programme\Dell\Dell Datasafe Online\NOBuClient.exe (Dell, Inc.)
O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe (Sonic Solutions)
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [ctfmon.exe] C:\ProgramData\to2coj.dat ()
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [Device Detector] DevDetect.exe -autorun File not found
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [ICQ] C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{40A08364-7561-4EDD-853F-3B34E3A4119D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{969497E6-2214-4FB7-B126-F5280AA8C34E}: DhcpNameServer = 10.72.0.72 10.72.0.73
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.15 09:27:03 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2013.06.15 09:12:15 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\rundll32.exe
[2013.06.14 21:28:01 | 002,347,384 | ---- | C] (ESET) -- C:\Users\Sebastian\Desktop\esetsmartinstaller_enu.exe
[2013.06.14 18:26:44 | 010,285,040 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Sebastian\Desktop\mbam-setup-1.75.0.1300.exe
[2013.06.13 17:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2013.06.13 17:28:10 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2013.06.13 16:52:57 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.06.13 16:52:35 | 000,000,000 | ---D | C] -- C:\JRT
[2013.06.13 16:52:24 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\Sebastian\Desktop\JRT.exe
[2013.06.13 00:36:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes' Anti-Malware (portable)
[2013.06.13 00:35:28 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\mbar
[2013.06.12 18:17:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.06.12 18:17:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2013.06.12 18:17:16 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2013.06.12 17:04:23 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013.06.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013.06.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Local\temp
[2013.06.12 16:49:29 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.06.12 16:45:31 | 005,078,680 | R--- | C] (Swearware) -- C:\Users\Sebastian\Desktop\ComboFix.exe
[2013.06.12 14:12:11 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.06.12 14:12:11 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.06.12 14:12:11 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.06.12 14:10:59 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.12 14:10:35 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.06.12 13:35:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe
[2013.06.05 00:03:33 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\Microsoft Office 2007
[2013.05.31 23:14:49 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
[2013.05.31 23:14:48 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2013.05.31 23:14:35 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.05.28 11:04:37 | 000,617,312 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe
[2013.05.25 23:33:57 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ Status Checker
[2013.05.25 23:32:57 | 000,512,000 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe
[2013.05.24 19:02:17 | 002,139,080 | ---- | C] (murb.com                                                    ) -- C:\Users\Sebastian\Desktop\ICQ Contact Revealer 1.1 Setup.exe
[2012.03.30 13:58:02 | 007,516,152 | ---- | C] (Wargaming.net                                              ) -- C:\Users\Sebastian\WoT_internet_install_eu.exe
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.15 17:12:33 | 000,000,422 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job
[2013.06.15 17:09:24 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.06.15 17:05:35 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.15 17:05:35 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.15 16:56:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.15 16:56:39 | 2388,238,336 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.15 16:53:22 | 095,023,320 | ---- | M] () -- C:\ProgramData\joc2ot.pad
[2013.06.15 16:49:10 | 000,002,633 | ---- | M] () -- C:\ProgramData\joc2ot.js
[2013.06.15 09:14:23 | 000,167,936 | ---- | M] () -- C:\ProgramData\h3ozd.dat
[2013.06.15 09:12:35 | 000,001,031 | ---- | M] () -- C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk
[2013.06.15 09:12:15 | 000,167,936 | ---- | M] () -- C:\ProgramData\to2coj.dat
[2013.06.15 09:12:15 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\rundll32.exe
[2013.06.14 21:29:02 | 000,742,102 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.06.14 21:29:02 | 000,703,984 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.06.14 21:29:02 | 000,157,878 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.06.14 21:29:02 | 000,134,268 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.06.14 21:28:01 | 002,347,384 | ---- | M] (ESET) -- C:\Users\Sebastian\Desktop\esetsmartinstaller_enu.exe
[2013.06.14 18:27:20 | 000,001,073 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.06.14 18:26:55 | 010,285,040 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Sebastian\Desktop\mbam-setup-1.75.0.1300.exe
[2013.06.13 22:01:25 | 000,648,201 | ---- | M] () -- C:\Users\Sebastian\Desktop\adwcleaner.exe
[2013.06.13 21:59:09 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\Sebastian\Desktop\JRT.exe
[2013.06.13 20:29:02 | 000,210,395 | ---- | M] () -- C:\Users\Sebastian\Desktop\S.Runge_12.06.2013.pdf
[2013.06.13 19:56:06 | 000,012,578 | ---- | M] () -- C:\Users\Sebastian\Desktop\Wahlmodule_TN_Liste_BA_BSc.pdf
[2013.06.13 17:29:14 | 000,041,174 | ---- | M] () -- C:\Users\Sebastian\Desktop\JRT.7z
[2013.06.13 17:27:24 | 001,110,476 | ---- | M] () -- C:\Users\Sebastian\Desktop\7z920.exe
[2013.06.13 15:35:20 | 000,032,685 | ---- | M] () -- C:\Users\Sebastian\Desktop\2012-Stellenausschreibung.pdf
[2013.06.13 00:34:39 | 013,169,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\mbar-1.06.0.1003.zip
[2013.06.12 23:42:21 | 000,377,856 | ---- | M] () -- C:\Users\Sebastian\Desktop\f2z70jfj.exe
[2013.06.12 18:17:17 | 000,002,505 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.06.12 16:45:47 | 005,078,680 | R--- | M] (Swearware) -- C:\Users\Sebastian\Desktop\ComboFix.exe
[2013.06.12 14:25:42 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2013.06.12 13:35:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe
[2013.06.12 13:01:06 | 000,593,896 | ---- | M] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png
[2013.06.11 22:09:17 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013.06.11 22:09:17 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013.06.11 21:51:27 | 000,151,575 | ---- | M] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg
[2013.06.10 08:57:20 | 000,731,701 | ---- | M] () -- C:\Users\Sebastian\Desktop\Unbenannt.png
[2013.06.10 08:50:31 | 004,658,683 | ---- | M] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf
[2013.06.10 08:46:31 | 001,829,655 | ---- | M] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg
[2013.06.08 19:59:19 | 000,001,781 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.06.07 23:14:02 | 001,024,780 | ---- | M] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf
[2013.06.06 20:13:13 | 000,063,248 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf
[2013.06.06 19:56:00 | 000,068,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR
[2013.06.05 21:17:02 | 000,015,967 | ---- | M] () -- C:\Users\Sebastian\Desktop\messages-36.zip
[2013.06.05 00:02:48 | 001,839,109 | ---- | M] () -- C:\Users\Sebastian\Desktop\rub-2009.zip
[2013.06.02 15:19:47 | 000,548,925 | ---- | M] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg
[2013.05.28 11:04:37 | 000,617,312 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe
[2013.05.25 23:32:57 | 000,512,000 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe
[2013.05.24 19:02:07 | 002,115,087 | ---- | M] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip
 
========== Files Created - No Company Name ==========
 
[2013.06.15 16:49:10 | 000,002,633 | ---- | C] () -- C:\ProgramData\joc2ot.js
[2013.06.15 09:14:23 | 000,167,936 | ---- | C] () -- C:\ProgramData\h3ozd.dat
[2013.06.15 09:12:35 | 000,001,031 | ---- | C] () -- C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk
[2013.06.15 09:12:22 | 095,023,320 | ---- | C] () -- C:\ProgramData\joc2ot.pad
[2013.06.15 09:12:15 | 000,167,936 | ---- | C] () -- C:\ProgramData\to2coj.dat
[2013.06.13 20:29:00 | 000,210,395 | ---- | C] () -- C:\Users\Sebastian\Desktop\S.Runge_12.06.2013.pdf
[2013.06.13 19:56:06 | 000,012,578 | ---- | C] () -- C:\Users\Sebastian\Desktop\Wahlmodule_TN_Liste_BA_BSc.pdf
[2013.06.13 17:29:14 | 000,041,174 | ---- | C] () -- C:\Users\Sebastian\Desktop\JRT.7z
[2013.06.13 17:27:24 | 001,110,476 | ---- | C] () -- C:\Users\Sebastian\Desktop\7z920.exe
[2013.06.13 16:55:45 | 000,648,201 | ---- | C] () -- C:\Users\Sebastian\Desktop\adwcleaner.exe
[2013.06.13 15:35:20 | 000,032,685 | ---- | C] () -- C:\Users\Sebastian\Desktop\2012-Stellenausschreibung.pdf
[2013.06.13 00:34:21 | 013,169,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\mbar-1.06.0.1003.zip
[2013.06.12 23:42:21 | 000,377,856 | ---- | C] () -- C:\Users\Sebastian\Desktop\f2z70jfj.exe
[2013.06.12 18:17:17 | 000,002,505 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.06.12 14:12:11 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.06.12 14:12:11 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.06.12 14:12:11 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.06.12 14:12:11 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.06.12 14:12:11 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.06.12 13:01:06 | 000,593,896 | ---- | C] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png
[2013.06.11 21:51:27 | 000,151,575 | ---- | C] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg
[2013.06.10 08:57:20 | 000,731,701 | ---- | C] () -- C:\Users\Sebastian\Desktop\Unbenannt.png
[2013.06.10 08:50:31 | 004,658,683 | ---- | C] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf
[2013.06.10 08:46:31 | 001,829,655 | ---- | C] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg
[2013.06.08 19:59:19 | 000,001,793 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[2013.06.08 19:59:19 | 000,001,781 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.06.06 20:13:12 | 000,063,248 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf
[2013.06.06 19:56:00 | 000,068,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR
[2013.06.05 21:17:01 | 000,015,967 | ---- | C] () -- C:\Users\Sebastian\Desktop\messages-36.zip
[2013.06.05 00:02:47 | 001,839,109 | ---- | C] () -- C:\Users\Sebastian\Desktop\rub-2009.zip
[2013.06.04 20:53:51 | 001,024,780 | ---- | C] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf
[2013.06.02 15:19:46 | 000,548,925 | ---- | C] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg
[2013.05.24 19:02:07 | 002,115,087 | ---- | C] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip
[2013.05.14 16:09:47 | 000,000,407 | ---- | C] () -- C:\Windows\ArcView9x.INI
[2012.09.28 03:23:00 | 000,000,840 | ---- | C] () -- C:\Users\Sebastian\AppData\Roaming\EasyToolz.ini
[2012.08.27 13:45:38 | 001,145,382 | ---- | C] () -- C:\Users\Sebastian\AppData\Local\Tempmusic.ogg
[2011.01.06 00:32:15 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---


OTL Logfile:
Code:
OTL Extras logfile created on: 15.06.2013 17:05:05 - Run 5
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Sebastian\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,97 Gb Total Physical Memory | 1,51 Gb Available Physical Memory | 50,81% Memory free
5,93 Gb Paging File | 4,37 Gb Available in Paging File | 73,71% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,56 Gb Total Space | 140,08 Gb Free Space | 63,51% Space Free | Partition Type: NTFS
 
Computer Name: PC-22 | User Name: Sebastian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee 11.0.Browse] -- "C:\Program Files\ACD Systems\ACDSee\11.0\ACDSeeQV11.exe" "%1" (ACD Systems)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{019A6D43-F99D-454B-8331-4BF8D4C39533}" = rport=137 | protocol=17 | dir=out | app=system |
"{0F3AAAFF-7424-4ED7-BE55-F5C8F64C0D0A}" = rport=139 | protocol=6 | dir=out | app=system |
"{1A0D2A0E-2FE6-469B-A4CF-0F96C49035F8}" = rport=10243 | protocol=6 | dir=out | app=system |
"{1BD511F3-23CD-413C-A0E0-16299ED3DC5E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{241B7AD7-4813-4F43-9E80-267CDCDB0622}" = lport=10243 | protocol=6 | dir=in | app=system |
"{284DB50B-142A-4C0F-9338-56C470AE7EEC}" = lport=2869 | protocol=6 | dir=in | app=system |
"{36A72CBE-A41B-4033-9027-94D4BAA63F7C}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{3B1DA2A1-7B8D-4EE8-8729-8C86852E09C0}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{549486C8-5816-4EBE-B33F-344EEC516970}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{57EBD810-B3D0-4AF4-92EE-532B947AC308}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{5E1E32F7-6260-496A-89CC-215BA7D68192}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{650DEAA5-92ED-4AB9-8BD0-19E72F64F8EC}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{6ACF7FC4-F3F8-4610-A6CE-0DED9058BE97}" = rport=445 | protocol=6 | dir=out | app=system |
"{6C41E85D-EA46-4ACF-936E-00B0E53EFBD8}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{6C9DB0DF-09CB-460F-9534-CE179949C94A}" = lport=139 | protocol=6 | dir=in | app=system |
"{70A05590-AF43-40F4-97AE-7CE835FEB562}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{87F5400C-340A-4033-8FB9-B670326AFE86}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{8C5C2048-138E-41B8-835C-A9F2D6A2ED12}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9FFD4C24-E8A6-4430-A6B8-AE15495BDD22}" = lport=445 | protocol=6 | dir=in | app=system |
"{A26F3527-1D87-4AFD-8A26-350B860EB7AD}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{B8FD7117-EE9C-450D-8146-191DA6D30E39}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{C7457914-D5CC-42EB-B68A-89422C0C3123}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{C96AC0A4-E436-497E-969F-F15D0451D057}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{C9CE3F85-B718-43C6-A511-730822EB454B}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{CA5FE1A2-1287-4C4E-938A-F28A52B97BFF}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{DD92557C-C6F1-4D10-9383-C65A3D115AD1}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{F1689337-899F-4E93-B7A7-33C21A61C516}" = rport=138 | protocol=17 | dir=out | app=system |
"{F1915D1A-C42E-46AB-95D1-550059316225}" = lport=138 | protocol=17 | dir=in | app=system |
"{F739D5D3-4689-4985-A38A-CD213FBFD37F}" = lport=137 | protocol=17 | dir=in | app=system |
"{F9266EC4-75C3-4A47-BF5B-8109CE6856B6}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{FAF75929-D8C6-44EE-B00B-A40C614C2FB1}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{045B6D30-1A73-40C8-9256-703867A78A6F}" = protocol=6 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe |
"{053A898C-EEAC-495C-B53F-4880520C474C}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{0A381C47-999A-4BA5-948D-4F5DEB6151FE}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{0DC1C8DC-7A17-4005-9AFD-CBBF9E30D54A}" = protocol=6 | dir=in | app=c:\program files\maniaplanet\maniaplanet.exe |
"{16E1543D-14A2-4352-A304-57AB30E3A12E}" = protocol=6 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe |
"{2D8F6F35-5F01-43F9-9599-E69FB155E78B}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{3FE155A1-38AE-4B34-AD84-E4CBBA2166E7}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{400F693C-E17D-4593-8FE2-38E28775C3A3}" = protocol=6 | dir=out | app=system |
"{40AE51E1-1D82-41DE-A7F7-05B46B363BA4}" = protocol=17 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe |
"{487E25BA-506D-4A21-8193-4B491FA9072D}" = protocol=17 | dir=in | app=c:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe |
"{533C1375-B409-4A72-95D9-BFD1B8FB655A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{54807130-1892-4FFA-B8F7-E5353B007F01}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{57B3A112-C2A9-4010-A2B9-DEB68D9A0F61}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{5B29C73E-BE32-4E3B-9A65-9B8BC7AE66DC}" = protocol=6 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |
"{63801116-62EE-4C4C-B52B-2A70CC2259B3}" = protocol=6 | dir=in | app=c:\program files\steam\steam.exe |
"{6D7A02DC-A839-4A24-BEC5-F3ACD0F721E0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{6E50DB4D-D43F-4F01-B638-F4A1EC9F4EC7}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{6E8C1A23-75C8-4402-9BE1-3BE727D0738F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{7AE01593-4314-486F-AC0B-9BE25E2BD1DE}" = protocol=17 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe |
"{7D4E92E2-B129-4CD4-A1A4-AF2E3602E5F1}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe |
"{87C7D84D-184E-47A7-A197-A2A928EDCCB6}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\the binding of isaac\isaac.exe |
"{88432749-23F6-4CE3-B2A4-2881AD567FBA}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{8F9E991C-93C5-4E60-8F32-1C28388F9E94}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{925D6DD7-3C6A-4961-A933-356FA270ED8D}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{9ED4C4B4-9984-48F7-963A-2055F73B00A3}" = protocol=17 | dir=in | app=c:\program files\maniaplanet\maniaplanet.exe |
"{A100ABE7-9391-438F-B707-5E1F46C03073}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{AEAFB152-D02E-49CE-901B-A4077FD75354}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{B14ACC78-B0AE-47D0-B232-A48BB8E40897}" = protocol=17 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |
"{BC92EDC0-CFEA-475C-B682-ACD4140BABBD}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\amnesia the dark descent\launcher.exe |
"{C93D30B4-E6E4-4172-A350-B9E03C472FE9}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{CC3F7A4F-E68D-4015-8447-839ABB8781AC}" = protocol=17 | dir=in | app=c:\program files\steam\steam.exe |
"{D1B068E2-C376-477E-AC3A-4BB92B19137E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D6F08BC0-58A4-4AE2-9A5E-6976B2CB38FC}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\amnesia the dark descent\launcher.exe |
"{DB78AFC3-D451-498C-A15D-6E56632DF66B}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe |
"{E3D5521E-06AE-48A1-81E5-735284FDB7F1}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E568807D-D27A-49F6-9FB9-2FA75103A415}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe |
"{EDE4D1FC-DBB4-44CB-A039-C3778B719831}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\the binding of isaac\isaac.exe |
"{F00970AB-DE81-4AC2-8ADE-EFAB34265C1A}" = protocol=6 | dir=in | app=c:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe |
"{F3B95B45-4013-489B-A97B-7A398A732D56}" = protocol=6 | dir=in | app=c:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe |
"{F4DCD96A-8205-4116-AFD9-D4C7700AD752}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe |
"{FCC0D79C-6E79-4F71-B1B5-CE6215F79CD7}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{FD7B48DE-923F-4231-B5DC-A3BDE0016490}" = protocol=17 | dir=in | app=c:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe |
"TCP Query User{0836C530-74DB-4993-8001-761922A996B4}C:\games\world_of_tanks\wotlauncher.exe" = protocol=6 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe |
"TCP Query User{169B2DB4-0413-4EB8-8EA5-872E434F958F}C:\games\world_of_tanks\worldoftanks.exe" = protocol=6 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe |
"TCP Query User{22E03CA3-50CE-4A4C-A3CE-101F7DC8C528}C:\windows\system32\taskhost.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskhost.exe |
"TCP Query User{237AC5F3-01B5-4D7C-9976-41AE953F860E}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"TCP Query User{4F746DCA-E64F-4BF0-B0F4-DA3ED7B5D2B8}C:\program files\tmnationsforever\tmforever.exe" = protocol=6 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |
"TCP Query User{6E92F75B-D3EE-4712-9558-8756CD957F02}C:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe" = protocol=6 | dir=in | app=c:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe |
"TCP Query User{7AF21B04-1856-4B8A-BA9C-2F862AEC46B4}C:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe" = protocol=6 | dir=in | app=c:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe |
"TCP Query User{D301CA40-C9C8-4488-98DC-DC7164518C06}C:\program files\icq7.2\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe |
"TCP Query User{E1E26224-F9F8-475E-A1CB-1D92FDE904DE}C:\users\sebastian\desktop\ygopro\devpro.dll" = protocol=6 | dir=in | app=c:\users\sebastian\desktop\ygopro\devpro.dll |
"TCP Query User{E38C5B35-5659-44FF-9BB2-66374FCE0592}C:\windows\system32\taskhost.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskhost.exe |
"TCP Query User{FD264759-E043-4917-8F84-89D8624AD12A}C:\program files\maniaplanet\maniaplanet.exe" = protocol=6 | dir=in | app=c:\program files\maniaplanet\maniaplanet.exe |
"UDP Query User{4BBADF7D-65B7-4EEC-B558-028C0F6C6940}C:\games\world_of_tanks\worldoftanks.exe" = protocol=17 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe |
"UDP Query User{4DCD7F0C-D25B-4EF7-8C37-503B4038945F}C:\windows\system32\taskhost.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskhost.exe |
"UDP Query User{62B85E86-91F9-4D78-A1B0-6DE43572F794}C:\users\sebastian\desktop\ygopro\devpro.dll" = protocol=17 | dir=in | app=c:\users\sebastian\desktop\ygopro\devpro.dll |
"UDP Query User{669FE556-ADE0-42A8-9CE0-C9B48809A9B8}C:\windows\system32\taskhost.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskhost.exe |
"UDP Query User{72224AA0-A4B5-4A3F-AF35-8B9D7A5AE1F0}C:\program files\maniaplanet\maniaplanet.exe" = protocol=17 | dir=in | app=c:\program files\maniaplanet\maniaplanet.exe |
"UDP Query User{7A7908B4-6D07-4D0F-93EB-A0066D1E0194}C:\games\world_of_tanks\wotlauncher.exe" = protocol=17 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe |
"UDP Query User{7B316A6D-DC6F-4DBE-8279-FAD9BDF38D87}C:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe" = protocol=17 | dir=in | app=c:\users\sebastian\desktop\spiele\emulatorsupern\zsnesw.exe |
"UDP Query User{9F9BE1C5-F388-4CE5-AE12-1E0DC7E5AEFD}C:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe" = protocol=17 | dir=in | app=c:\users\sebastian\desktop\sega-emulator\fusion364\fusion.exe |
"UDP Query User{B6C69EC7-B6CC-47EE-8D7A-6970589772DC}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{F3BF51B3-4C60-43DB-A76F-000FCE6B2B49}C:\program files\icq7.2\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe |
"UDP Query User{FD10C0D2-D477-4303-94DE-3E5C47E740DD}C:\program files\tmnationsforever\tmforever.exe" = protocol=17 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0090A87C-3E0E-43D4-AA71-A71B06563A4A}" = Dell Support Center
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{289338AE-2213-4509-AED2-450414C1260C}_is1" = ICQ Update Patch 1.9
"{300578F9-9EFF-4B93-9AB1-C0E5707EF463}" = ACDSee Foto-Manager 2009
"{3138EAD3-700B-4A10-B617-B3F8096EE30D}" = Dell Edoc Viewer
"{3250260C-7A95-4632-893B-89657EB5545B}" = PhotoShowExpress
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4688EB75-28E2-4731-9BCB-55E624F7CD45}" = Dell Backup and Recovery Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.5
"{5033400B-0977-45AB-94CE-CC135A8E1BBB}" = ArcGIS Desktop
"{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter
"{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}" = Roxio BackOnTrack
"{5A1084A3-79B7-480C-9275-D8AA0CCEFA52}" = RUBICon
"{5DB87A63-9420-48CC-9F9A-B8801D38D6B5}" = Broadcom Management Programs
"{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}" = Roxio File Backup
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}" = Roxio Creator Starter
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7EC66A95-AC2D-4127-940B-0445A526AB2F}" = Dell DataSafe Online
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0016-0000-0000-0000000FF1CE}" = Microsoft Office Excel 2007
"{90120000-0016-0000-0000-0000000FF1CE}_EXCEL_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_EXCEL_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0000-0000-0000000FF1CE}" = Microsoft Office PowerPoint 2007
"{90120000-0018-0000-0000-0000000FF1CE}_POWERPOINT_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_POWERPOINT_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0000-0000-0000000FF1CE}" = Microsoft Office Publisher 2007
"{90120000-0019-0000-0000-0000000FF1CE}_PUBLISHER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PUBLISHER_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0000-0000-0000000FF1CE}" = Microsoft Office Word 2007
"{90120000-001B-0000-0000-0000000FF1CE}_WORD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_WORD_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_EXCEL_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}_POWERPOINT_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}_PUBLISHER_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}_WORD_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_EXCEL_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}_POWERPOINT_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}_PUBLISHER_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}_WORD_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_EXCEL_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}_POWERPOINT_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}_PUBLISHER_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}_WORD_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_EXCEL_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}_POWERPOINT_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}_PUBLISHER_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}_WORD_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_EXCEL_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}_POWERPOINT_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}_PUBLISHER_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}_WORD_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{9569E6BC-326A-432F-97AB-35263A327BF1}" = Roxio Burn
"{9A00EC4E-27E1-42C4-98DD-662F32AC8870}" = Sonic CinePlayer Decoder Pack
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C411EF9-6EBA-46E3-8132-EDADF1CC0B16}" = SCR3xxx Smart Card Reader
"{A121EEDE-C68F-461D-91AA-D48BA226AF1C}" = Roxio Activation Module
"{A13D16C5-38A9-4D96-9647-59FCCAB12A85}" = Visual Basic for Applications (R) Core - English
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A325B368-A9EC-40EF-A95C-9DEAD3683AE3}" = Broadcom Gigabit NetLink Controller
"{AC76BA86-1033-F400-BA7E-100000000002}" = Adobe Acrobat 7.0 Standard - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.2 - Deutsch
"{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}" = DirectX 9 Runtime
"{B91B14D5-B817-4C79-BEF6-0A7A23FE6C61}" = NWZ-B170 WALKMAN Guide
"{BFD1742D-FBB1-4DA2-B187-4DFBFF1E8629}" = Mantis
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{DDD9B4E6-EEB7-4030-B141-F0E0C5429851}" = YVD
"{E5F05232-96B6-4552-A480-785A60A94B21}" = System Requirements Lab CYRI
"{ED67D93D-1676-4615-99F1-CFA54CB9A3A1}_is1" = Fatal Racing,  CD-Rip (DOS, 1995)
"{EF56258E-0326-48C5-A86C-3BAC26FC15DF}" = Roxio Creator Starter
"{F06B5C4C-8D2E-4B24-9D43-7A45EEC6C878}" = Roxio Creator Starter
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB97C283-1F3C-42D4-AE01-ADC1DC12F774}" = Visual Basic for Applications (R) Core
"7-Zip" = 7-Zip 9.20
"Adobe Acrobat 7.0 Standard - EFG - V" = Adobe Acrobat 7.0 Standard - English, Français, Deutsch
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"AIDA64 Extreme Edition_is1" = AIDA64 Extreme Edition v2.60
"All Out Race" = All Out Race
"ArcGIS Desktop" = ArcGIS Desktop
"Avira AntiVir Desktop" = Avira Free Antivirus
"City Racing_is1" = City Racing
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.61.5
"Dell Support Center" = Dell Support Center
"DriverAgent.exe" = DriverAgent by eSupport.com
"EXCEL" = Microsoft Office Excel 2007
"FLV Player" = FLV Player 2.0 (build 25)
"HookAnalyzer_is1" = RootKit Hook Analyzer 3.02
"InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"ManiaPlanet_is1" = ManiaPlanet
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"numpy-py2.5" = Python 2.5 numpy-1.0.3
"Opera 11.50.1074" = Opera 11.50
"POWERPOINT" = Microsoft Office PowerPoint 2007
"PUBLISHER" = Microsoft Office Publisher 2007
"Python 2.5 numpy-1.0.3" = Python 2.5 numpy-1.0.3
"Python 2.5.1" = Python 2.5.1
"Security Task Manager" = Security Task Manager 1.8d
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"Steam App 113200" = The Binding of Isaac
"Steam App 57300" = Amnesia: The Dark Descent
"Takatis - A Tribute To Manfred Trenz" = Takatis - A Tribute To Manfred Trenz
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TmNationsForever_is1" = TmNationsForever
"Tomb Raider: Underworld" = Tomb Raider: Underworld 1.1
"WinRAR archiver" = WinRAR
"WORD" = Microsoft Office Word 2007
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 14.06.2013 11:00:04 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (1996) Asapi: (17:00:04:4740)(1996) libAsapi.DynamicLoadedPlugin -
 Error -- 64 Unable to load library 'S3LogPusher.dll'
 
Error - 14.06.2013 11:00:04 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (1996) Asapi: (17:00:04:5050)(1996) Asapi.State - Error -- 123 Plugin
 S3LogPusher.dll failed to load.
 
Error - 14.06.2013 11:10:00 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (2324) Asapi: (17:10:00:3250)(2324) libAsapi.DynamicLoadedPlugin -
 Error -- 64 Unable to load library 'S3LogPusher.dll'
 
Error - 14.06.2013 11:10:00 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (2324) Asapi: (17:10:00:3480)(2324) Asapi.State - Error -- 123 Plugin
 S3LogPusher.dll failed to load.
 
Error - 15.06.2013 10:51:03 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (3728) Asapi: (16:51:03:9770)(3728) libAsapi.DynamicLoadedPlugin -
 Error -- 64 Unable to load library 'S3LogPusher.dll'
 
Error - 15.06.2013 10:51:04 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (3728) Asapi: (16:51:04:1170)(3728) Asapi.State - Error -- 123 Plugin
 S3LogPusher.dll failed to load.
 
Error - 15.06.2013 11:00:24 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (3948) Asapi: (17:00:24:0730)(3948) libAsapi.DynamicLoadedPlugin -
 Error -- 64 Unable to load library 'S3LogPusher.dll'
 
Error - 15.06.2013 11:00:24 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (3948) Asapi: (17:00:24:1280)(3948) Asapi.State - Error -- 123 Plugin
 S3LogPusher.dll failed to load.
 
Error - 15.06.2013 11:10:56 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (2504) Asapi: (17:10:56:1960)(2504) libAsapi.DynamicLoadedPlugin -
 Error -- 64 Unable to load library 'S3LogPusher.dll'
 
Error - 15.06.2013 11:10:56 | Computer Name = PC-22 | Source = PC-Doctor | ID = 1
Description = (2504) Asapi: (17:10:56:3080)(2504) Asapi.State - Error -- 123 Plugin
 S3LogPusher.dll failed to load.
 
[ OSession Events ]
Error - 10.01.2011 12:51:44 | Computer Name = PC-22 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 152
 seconds with 120 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 14.06.2013 01:32:52 | Computer Name = PC-22 | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.
 
Error - 14.06.2013 01:32:52 | Computer Name = PC-22 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0"
 wurde aufgrund folgenden Fehlers nicht gestartet:  %%1053
 
Error - 14.06.2013 15:27:36 | Computer Name = PC-22 | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst LanmanServer erreicht.
 
Error - 15.06.2013 02:02:04 | Computer Name = PC-22 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 15.06.2013 03:30:09 | Computer Name = PC-22 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8000ffff fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)
 
 
< End of report >
--- --- ---


Ich mache mal einen Doppelpost. Bitte nicht als Drängeln verstehen, ich habe nur gerade meinen PC wieder hochgefahren und möchte sagen, wie es momentan ausschaut.

Also: Gestern konnte ich ihn einmal hochfahren, ohne, dass er gesperrt ist. Heute morgen habe ich ihn hochgefahren, er war aber gesperrt. Nur nicht mit dem standardmäßigen "Urheberrechtsverletzung, zahle 100 Euro, etc."-Bildschirm, sondern ganz normal mit meinem Hintergrund, nur eben ohne Taskleiste oder Icons drauf.

Wenn ich nun auf den Power-Knopf drücke, will er herunterfahren. Wenn ich dieses Herunterfahren aber abbreche, bin ich ganz normal am PC, so wie jetzt.

Ich wollte das nur erwähnen, falls das irgendwie wichtig ist!

cosinus 17.06.2013 09:07

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{7E167E07-56D7-4131-9C99-038CD5BC5175}: "URL" = http://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{A5C7A678-F953-4423-A4E6-72C855C7BBD9}: "URL" = http://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{CE80C947-7D57-4582-9E32-CA04FF756492}: "URL" = http://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{F8924446-037A-4055-976A-F90B1613043E}: "URL" = http://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [ctfmon.exe] C:\ProgramData\to2coj.dat ()
O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [Device Detector] DevDetect.exe -autorun File not found
:Files
C:\ProgramData\rundll32.exe
C:\ProgramData\*.js
C:\ProgramData\*.dat
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk
C:\ProgramData\*.pad
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Rigras 17.06.2013 20:54
Hier wäre der Log:

Code:
All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Internet Explorer\SearchScopes\{7E167E07-56D7-4131-9C99-038CD5BC5175}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E167E07-56D7-4131-9C99-038CD5BC5175}\ not found.
Registry key HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A5C7A678-F953-4423-A4E6-72C855C7BBD9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5C7A678-F953-4423-A4E6-72C855C7BBD9}\ not found.
Registry key HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CE80C947-7D57-4582-9E32-CA04FF756492}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE80C947-7D57-4582-9E32-CA04FF756492}\ not found.
Registry key HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Internet Explorer\SearchScopes\{F8924446-037A-4055-976A-F90B1613043E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F8924446-037A-4055-976A-F90B1613043E}\ not found.
Registry value HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.exe deleted successfully.
C:\ProgramData\to2coj.dat moved successfully.
Registry value HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Device Detector deleted successfully.
========== FILES ==========
C:\ProgramData\rundll32.exe moved successfully.
C:\ProgramData\joc2ot.js moved successfully.
C:\ProgramData\ezsidmv.dat moved successfully.
C:\ProgramData\h3ozd.dat moved successfully.
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk moved successfully.
C:\ProgramData\joc2ot.pad moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Sebastian\Desktop\cmd.bat deleted successfully.
C:\Users\Sebastian\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Sebastian
->Temp folder emptied: 58159404 bytes
->Temporary Internet Files folder emptied: 6089075 bytes
->Java cache emptied: 354654 bytes
->Opera cache emptied: 15517309 bytes
->Flash cache emptied: 7700 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7758 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 76,00 mb
 
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 06172013_214856

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

cosinus 18.06.2013 09:07
Wie siehts mit der Sperre aus?

Rigras 18.06.2013 18:39
Die ist nicht mehr da, der PC lässt sich jetzt locker hochfahren. (Sowohl gestern nach dem Fix als auch heute morgen und jetzt)

Sorry im übrigen, dass das momentan immer so lange dauert. Ich bin momentan von morgens bis abends in der Uni.

cosinus 19.06.2013 08:24
Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board



Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Rigras 20.06.2013 12:02
Also ich habe mit OTL bereinigt und Combofix deinstalliert.

Allerdings klappt das Windows-Update nicht.

cosinus 20.06.2013 12:42
Zitat:
Allerdings klappt das Windows-Update nicht.
"klappt nicht" ist keine hilfreiche Fehlerbeschreibung

Rigras 20.06.2013 13:57
Also, Windows 7, Service Pack 1 ist fehlgeschlagen. Zuletzt gerade eben (habe nochmal das Update gestartet, um zu schauen, ob da eine anständige Fehlermeldung steht), davor, bevor ich gepostet habe und davor immer dann, wenn der PC runtergefahren wurde.

Kann man irgendwo ein Log finden, was das Problem besser beschreiben würde?

cosinus 20.06.2013 14:18
Mit welcher Fehlermeldung quittiert das SP1 denn den Dienst?
Ich muss dir leider mitteilen, dass man sehr oft bei solchen SP1-Fehlern ein InplaceUpgrade oder sogar komplett neu installieren muss :(

Rigras 20.06.2013 14:29
Fehlercode ist 8000FFFF. Hilft das irgendwie weiter?

Nunja, das wäre sehr ärgerlich, erst recht, weil du ja einen ziemlichen Aufwand betrieben hast. :/

cosinus 20.06.2013 14:47
Windows Update-Fehler 8000FFFF

Rigras 20.06.2013 17:35
Es tut mir Leid, wenn ich jetzt dumm oder planlos wirke, aber, ich habe den Fix ausgeführt - es hat nicht geholfen.

Ich habe dann versucht, die Anweisungen zu befolgen. Allerdings war keine der genannten Dateien in den COMPONENTS zu finden.

cosinus 20.06.2013 17:58
Es ist nicht deine Schuld, dass der Fix nicht hilft :(
Wie ich schon sagte kann man das Problem so nicht immer ohne Neu- oder Reparaturinstallation beheben

Rigras 20.06.2013 18:57
Ok, dann werd ich wohl zur Neuinstallation übergehen.

Eine Frage: Mein PC ist jetzt aber so sicher, dass ich problemlos meine Dateien sichern kann, die ich behalten will, oder?

cosinus 20.06.2013 20:12
Das sollte imho möglich sein

Sollte es trotz der vielen Schritte dir zu riskant erscheinen, poste ich das mal:

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
  1. Lade Dir ISO-Image von PartedMagic
  2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
  3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
  5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
    bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
  6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
  7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Rigras 20.06.2013 21:10
Dankeschön, Thread kann dann geschlossen werden. :)

Ich werd mich an anderer Stelle nochmal ausführlicher bedanken! ;)

cosinus 20.06.2013 22:35
Ok, aber wir brauchen die Threads nicht zu schließen, weil hier in diesem Thread außer Dir selbst nur Helfer/Mods/Admins noch posten können ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55