Malware?- PC extrem langsam-Kein Sound Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname NUTZER-PC
Systemhersteller FUJITSU SIEMENS
Systemmodell SCENIC P300
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 2 Stepping 7 GenuineIntel ~1994 Mhz
BIOS-Version/-Datum FUJITSU SIEMENS // Phoenix Technologies Ltd. 4.06 Rev. 1.02.1521, 08.01.2003
SMBIOS-Version 2.31
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername NUTZER-PC\Administrator
Zeitzone Westeuropäische Sommerzeit
Gesamter realer Speicher 512,00 MB
Verfügbarer realer Speicher 118,01 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 1,11 GB
Auslagerungsdatei C:\pagefile.sys
Hallo,benötige dringend Hilfe.
Wenn ich im Internet Surfe,kommt ständig unerwünschte Bildschirmgroße Werbung,beim versuch sie wegzuklicken kommen sie dann nach 2 sekunden wieder, das hört nicht auf,egal welche Seite ich anklicke.Desweiteren ist mein pc extrem langsam geworden sowie der Sound hat keine wiedergabe mehr. Ich poste dann mal die logs.Wie soll ich mit dem Programm Defogger umgehen, habe noch nicht auf Re-ebable gedrückt, wegen der Anweisung. Vielen Dank im voraus.OTL Logfile: Code:
OTL logfile created on: 16.07.2013 15:29:25 - Run 5
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
502,98 Mb Total Physical Memory | 226,70 Mb Available Physical Memory | 45,07% Memory free
845,74 Mb Paging File | 543,51 Mb Available in Paging File | 64,26% Paging File free
Paging file location(s): C:\pagefile.sys 372 744 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 25,22 Gb Free Space | 67,71% Space Free | Partition Type: NTFS
Computer Name: NUTZER-PC | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2013.07.16 02:12:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.07.16 02:07:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Defogger.exe
PRC - [2013.07.03 00:16:47 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.06.06 23:57:24 | 019,676,256 | ---- | M] (Google) -- C:\Programme\Google\Drive\googledrivesync.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
========== Modules (No Company Name) ==========
MOD - [2013.07.16 15:19:59 | 000,128,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_elementtree.pyd
MOD - [2013.07.16 15:19:59 | 000,098,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32api.pyd
MOD - [2013.07.16 15:19:59 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_socket.pyd
MOD - [2013.07.16 15:19:58 | 000,557,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\pysqlite2._sqlite.pyd
MOD - [2013.07.16 15:19:58 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32ts.pyd
MOD - [2013.07.16 15:19:57 | 000,320,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32com.shell.shell.pyd
MOD - [2013.07.16 15:19:57 | 000,070,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._html2.pyd
MOD - [2013.07.16 15:19:57 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_multiprocessing.pyd
MOD - [2013.07.16 15:19:57 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32crypt.pyd
MOD - [2013.07.16 15:19:56 | 000,805,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._gdi_.pyd
MOD - [2013.07.16 15:19:55 | 001,022,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\windows._cacheinvalidation.pyd
MOD - [2013.07.16 15:19:53 | 000,364,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\pythoncom27.dll
MOD - [2013.07.16 15:19:53 | 000,087,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_ctypes.pyd
MOD - [2013.07.16 15:19:53 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32profile.pyd
MOD - [2013.07.16 15:19:52 | 000,735,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._misc_.pyd
MOD - [2013.07.16 15:19:51 | 001,175,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._core_.pyd
MOD - [2013.07.16 15:19:51 | 000,110,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\PyWinTypes27.dll
MOD - [2013.07.16 15:19:51 | 000,108,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32security.pyd
MOD - [2013.07.16 15:19:49 | 001,153,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_ssl.pyd
MOD - [2013.07.16 15:19:48 | 000,711,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_hashlib.pyd
MOD - [2013.07.16 15:19:48 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32process.pyd
MOD - [2013.07.16 15:19:48 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32pdh.pyd
MOD - [2013.07.16 15:19:47 | 000,811,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._windows_.pyd
MOD - [2013.07.16 15:19:47 | 000,122,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._wizard.pyd
MOD - [2013.07.16 15:19:47 | 000,119,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32file.pyd
MOD - [2013.07.16 15:19:47 | 000,038,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32inet.pyd
MOD - [2013.07.16 15:19:24 | 001,062,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._controls_.pyd
MOD - [2013.07.16 15:19:21 | 000,127,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\pyexpat.pyd
MOD - [2013.07.16 15:19:21 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32event.pyd
MOD - [2013.07.16 15:19:20 | 000,686,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\unicodedata.pyd
MOD - [2013.07.16 15:19:17 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\select.pyd
MOD - [2013.07.16 02:07:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Defogger.exe
MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
========== Services (SafeList) ==========
SRV - [2013.07.03 20:03:37 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.07.03 00:16:47 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.06.18 16:21:21 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2013.06.27 03:20:44 | 000,039,048 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2013.06.27 03:20:33 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCapMP)
DRV - [2013.06.27 03:20:33 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCap)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_din2g&mntrId=AF750030053CC7E6&affID=119820&tt=040713_ctrl&tsp=4934
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q="
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..browser.startup.homepage: "https://www.google.de/"
FF - prefs.js..extensions.enabledAddons: om%40offermosquito.com:0.4
FF - prefs.js..extensions.enabledAddons: uploader%40adblockfilters.mozdev.org:2.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
FF - prefs.js..keyword.URL: "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q="
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
[2011.09.21 13:06:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013.07.09 08:47:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions
[2013.06.04 17:17:50 | 000,059,180 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\om@offermosquito.com.xpi
[2013.07.09 08:47:29 | 000,075,438 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\uploader@adblockfilters.mozdev.org.xpi
[2013.07.09 08:31:26 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.07.06 10:14:23 | 000,006,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\babylon.xml
[2013.07.05 14:33:04 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\delta.xml
[2013.07.03 20:05:21 | 000,001,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\holasearch.xml
[2013.07.14 07:15:44 | 000,002,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\search_the_web.xml
[2013.07.04 12:49:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions
[2013.07.03 22:09:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.07.03 22:09:21 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (ChromeFrame BHO) - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.72\npchrome_frame.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKCU..\Run: [DataMgr] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DataMgr\DataMgr.exe (HTTO Group, Ltd.)
O4 - HKCU..\Run: [GoogleDriveSync] C:\Programme\Google\Drive\googledrivesync.exe (Google)
O4 - HKCU..\Run: [Intermediate] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intermediate\Intermediate.exe ()
O4 - HKCU..\Run: [SCheck] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SCheck\SCheck.exe ()
O4 - HKCU..\Run: [SSync] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SSync\SSync.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\NPJPI150.dll (Sun Microsystems, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{06E70AC5-45D8-4F72-B806-357A4C5CC07F}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\gcf {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.72\npchrome_frame.dll (Google Inc.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.09.21 12:19:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{6c3d93b5-f5df-11e1-a3b9-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{6c3d93b5-f5df-11e1-a3b9-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6c3d93b5-f5df-11e1-a3b9-806d6172696f}\Shell\AutoRun\command - "" = E:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2013.07.15 22:55:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\HiJackThis
[2013.07.15 22:55:12 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2013.07.15 16:04:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2013.07.14 17:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung PDF 4
[2013.07.11 14:50:17 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Google Drive
[2013.07.11 14:46:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
[2013.07.11 11:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung 1
[2013.07.08 16:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CrashRpt
[2013.07.08 16:33:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2013.07.08 16:33:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audials 10
[2013.07.08 16:33:52 | 000,000,000 | ---D | C] -- C:\Programme\Audials
[2013.07.08 16:32:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\RapidSolution
[2013.07.08 15:54:52 | 000,000,000 | ---D | C] -- C:\Programme\Abyssmedia
[2013.07.06 20:05:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\CleaNer
[2013.07.06 19:55:53 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.07.06 17:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\streamripper
[2013.07.06 08:49:16 | 000,000,000 | -H-D | C] -- C:\Programme\InstallJammer Registry
[2013.07.05 15:51:40 | 000,000,000 | ---D | C] -- C:\Programme\Eusing Free Registry Cleaner
[2013.07.05 15:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\lmms
[2013.07.05 14:30:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DarkWave Studio
[2013.07.05 14:28:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intermediate
[2013.07.05 14:28:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DataMgr
[2013.07.05 14:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SSync
[2013.07.05 14:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SCheck
[2013.07.05 14:26:28 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2013.07.05 14:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
[2013.07.05 14:25:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Local Settings
[2013.07.05 14:24:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Common
[2013.07.05 14:24:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PiccShare
[2013.07.05 08:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Native Instruments
[2013.07.05 08:21:39 | 000,000,000 | ---D | C] -- C:\Programme\Native Instruments
[2013.07.05 08:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\IO
[2013.07.05 08:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2013.07.05 08:04:51 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2013.07.05 08:04:06 | 000,493,056 | ---- | C] ( datenhaus GmbH) -- C:\WINDOWS\System32\dhRichClient3.dll
[2013.07.05 08:03:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2013.07.05 08:03:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DesktopIconForAmazon
[2013.07.05 08:03:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS
[2013.07.05 01:18:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2013.07.05 01:18:13 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2013.07.05 01:17:58 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2013.07.05 01:17:17 | 000,000,000 | ---D | C] -- C:\c206c2df80f3718e74e22a
[2013.07.04 17:00:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2013.07.04 13:11:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2013.07.04 12:49:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution
[2013.07.04 12:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2013.07.04 12:48:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2013.07.04 12:48:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
[2013.07.04 12:48:38 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2013.07.04 12:48:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2013.07.04 12:26:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
[2013.07.04 12:26:18 | 000,018,360 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe
[2013.07.03 22:46:30 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2013.07.03 22:46:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2013.07.03 22:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2013.07.03 22:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.07.03 22:09:25 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.07.03 20:58:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.07.03 20:32:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2013.07.03 20:08:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2013.07.03 20:08:30 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2013.07.03 20:04:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2013.07.03 20:04:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SeeSimilar
[2013.07.03 20:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.07.03 20:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
[2013.07.03 20:03:47 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2013.07.03 19:06:47 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2013.07.03 07:59:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2013.07.03 07:59:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.07.03 07:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities
[2013.07.03 01:26:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2013.07.03 01:26:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2013.07.03 01:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.07.03 00:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
[2013.06.27 03:20:44 | 000,039,048 | ---- | C] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\tbhsd.sys
[2013.06.27 03:20:33 | 000,031,848 | ---- | C] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\rrnetcap.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013.07.16 15:34:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.16 15:23:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.07.16 15:19:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.16 15:18:52 | 000,000,714 | ---- | M] () -- C:\WINDOWS\tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
[2013.07.16 15:18:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.07.16 14:51:35 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.16 05:44:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2013.07.16 05:43:31 | 000,000,801 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit gmer_2.1.19163.lnk
[2013.07.16 05:43:24 | 000,000,740 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit OTL.lnk
[2013.07.16 05:43:07 | 000,000,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Defogger.lnk
[2013.07.15 22:55:44 | 000,002,447 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.lnk
[2013.07.15 21:21:03 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\EPUpdater.job
[2013.07.12 06:50:36 | 000,125,320 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.07.12 03:32:31 | 000,502,776 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.07.12 03:32:31 | 000,481,682 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.07.12 03:32:31 | 000,095,230 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.07.12 03:32:31 | 000,079,756 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.07.11 14:50:19 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Google Drive.lnk
[2013.07.11 11:27:40 | 000,000,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Bewerbung 1.lnk
[2013.07.08 16:36:02 | 000,000,615 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audials 10.lnk
[2013.07.06 19:55:58 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.07.05 17:28:31 | 1482,286,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Backup.bkf
[2013.07.05 15:21:28 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\.lmmsrc.xml
[2013.07.05 09:42:02 | 000,002,518 | ---- | M] () -- C:\WINDOWS\System32\ASOROSet.bin
[2013.07.04 22:42:06 | 000,001,637 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\mixxx.cfg
[2013.07.04 22:42:06 | 000,000,614 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\mixxxbpmschemes.xml
[2013.07.04 22:42:05 | 000,029,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\mixxxtrack.xml
[2013.07.04 12:49:26 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
[2013.07.04 12:49:26 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
[2013.07.04 07:43:59 | 000,017,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Anschreiben Veolia.odt
[2013.07.03 22:48:00 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.07.03 22:21:25 | 001,063,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Andere Bewerbung.zip
[2013.07.03 22:09:29 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.07.03 20:19:26 | 000,000,246 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.06.27 03:20:44 | 000,039,048 | ---- | M] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\tbhsd.sys
[2013.06.27 03:20:33 | 000,031,848 | ---- | M] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\rrnetcap.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013.07.16 05:44:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2013.07.16 05:43:31 | 000,000,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit gmer_2.1.19163.lnk
[2013.07.16 05:43:24 | 000,000,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit OTL.lnk
[2013.07.16 05:43:07 | 000,000,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Defogger.lnk
[2013.07.15 22:55:15 | 000,002,447 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.lnk
[2013.07.14 05:27:35 | 000,071,888 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013.07.11 14:50:18 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Google Drive.lnk
[2013.07.11 11:27:40 | 000,000,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Bewerbung 1.lnk
[2013.07.08 16:36:02 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audials 10.lnk
[2013.07.08 08:04:11 | 000,059,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\zlib1.dll
[2013.07.06 19:55:57 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.07.05 17:18:31 | 1482,286,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Backup.bkf
[2013.07.05 15:08:09 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.lmmsrc.xml
[2013.07.05 14:26:57 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.05 14:26:56 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.05 09:38:52 | 000,002,518 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2013.07.05 08:04:06 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2013.07.04 12:49:33 | 000,000,288 | ---- | C] () -- C:\WINDOWS\tasks\EPUpdater.job
[2013.07.04 12:49:26 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
[2013.07.04 12:49:26 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
[2013.07.04 07:41:13 | 000,017,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Anschreiben Veolia.odt
[2013.07.03 22:48:00 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.07.03 22:47:59 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013.07.03 22:21:22 | 001,063,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Andere Bewerbung.zip
[2013.07.03 20:19:25 | 000,000,246 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.07.03 20:04:02 | 000,000,714 | ---- | C] () -- C:\WINDOWS\tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
[2013.07.03 20:03:38 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.03 17:30:03 | 000,029,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\mixxxtrack.xml
[2013.07.03 17:29:11 | 000,000,614 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\mixxxbpmschemes.xml
[2013.07.03 17:25:22 | 000,001,637 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\mixxx.cfg
[2013.07.02 23:13:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013.07.02 23:13:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2011.09.21 14:16:10 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.09.21 13:32:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.09.21 13:31:01 | 000,125,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.09.21 12:27:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.09.21 12:23:47 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2011.09.21 12:15:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
========== ZeroAccess Check ==========
[2011.09.21 12:22:06 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2013.07.04 12:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution
[2013.07.03 20:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
[2013.07.05 14:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Common
[2013.07.13 20:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DarkWave Studio
[2013.07.05 14:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DataMgr
[2013.07.06 10:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DesktopIconForAmazon
[2013.07.04 12:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2013.07.05 14:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intermediate
[2013.07.05 08:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS
[2013.07.04 12:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
[2011.09.21 13:22:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2013.07.05 08:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2013.07.05 14:24:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PiccShare
[2013.07.05 14:28:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SCheck
[2013.07.03 20:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SeeSimilar
[2013.07.05 14:28:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SSync
[2013.07.06 17:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\streamripper
[2013.07.05 09:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
[2013.07.03 20:04:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.07.03 20:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2013.07.08 16:34:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
========== Purity Check ==========
< End of report > --- --- ---GMER Logfile: Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-16 17:09:56
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC35L060AVV207-0 rev.V22OA66A 37,25GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uflyqpow.sys
---- System - GMER 2.1 ----
SSDT F8BF24DC ZwClose
SSDT F8BF2496 ZwCreateKey
SSDT F8BF24E6 ZwCreateSection
SSDT F8BF248C ZwCreateThread
SSDT F8BF249B ZwDeleteKey
SSDT F8BF24A5 ZwDeleteValueKey
SSDT F8BF24D7 ZwDuplicateObject
SSDT F8BF24AA ZwLoadKey
SSDT F8BF2478 ZwOpenProcess
SSDT F8BF247D ZwOpenThread
SSDT F8BF24B4 ZwReplaceKey
SSDT F8BF24AF ZwRestoreKey
SSDT F8BF24EB ZwSetContextThread
SSDT F8BF24A0 ZwSetValueKey
SSDT F8BF2487 ZwTerminateProcess
Code 9DCC1577 IoReportHalResourceUsage
---- EOF - GMER 2.1 ---- --- --- --- |