| Dana1982 | 16.08.2013 11:51 |
AdwCleaner Logfile: Code:
# AdwCleaner v2.306 - Datei am 16/08/2013 um 11:45:59 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Robbie Rob - ROBERT
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Downloads\adwcleaner(1).exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\foxydeal.sqlite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Robbie Rob\Lokale Einstellungen\Anwendungsdaten\SimplyTech
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\55b3825ee39ada2fcddf7c7accbde69e
***** [Internet Browser] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v23.0 (de)
Datei : C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [33161 octets] - [12/08/2013 18:59:16]
AdwCleaner[S1].txt - [32361 octets] - [12/08/2013 18:59:57]
AdwCleaner[S2].txt - [1231 octets] - [16/08/2013 11:45:59]
########## EOF - C:\AdwCleaner[S2].txt - [1291 octets] ##########
--- --- ---
Combofix Logfile: Code:
ComboFix 13-08-15.03 - Robbie Rob 16.08.2013 12:19:34.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1534.746 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Robbie Rob\Eigene Dateien\Downloads\ComboFix.exe
AV: AVG Internet Security 2013 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Internet Security 2013 *Disabled* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Robbie Rob\.tmp
c:\dokumente und einstellungen\Robbie Rob\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar
c:\dokumente und einstellungen\Robbie Rob\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar\settings.dat
c:\programme\WinRAR\setup.s
c:\windows\system32\Cache
c:\windows\system32\Cache\02424ace267d9d02.fb
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\28e69daa39df1d11.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6b1ebe5abb66c6f8.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\8d8881161e874814.fb
c:\windows\system32\Cache\934aa50120c62a6a.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\b26ced2b827f5f35.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\d7b9e226c9c2b83a.fb
c:\windows\system32\Cache\e9eb251b80c166a2.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\Cache\fc57392d5f525e42.fb
c:\windows\system32\SET29C.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-16 bis 2013-08-16 ))))))))))))))))))))))))))))))
.
.
2013-08-16 09:52 . 2013-08-16 10:25 -------- d-----w- c:\dokumente und einstellungen\Robbie Rob\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2013-08-15 13:51 . 2013-08-15 13:51 -------- d-----w- c:\programme\HDR Darkroom 6
2013-08-15 08:56 . 2013-08-15 08:57 -------- d-----w- c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\PhotoFiltre 7
2013-08-15 08:56 . 2013-08-15 08:56 -------- d-----w- c:\programme\PhotoFiltre 7
2013-08-14 14:38 . 2013-08-14 14:54 -------- d-----w- c:\windows\system32\MRT
2013-08-14 12:51 . 2013-08-14 13:12 475736 ----a-w- c:\windows\system32\drivers\5345085drv.sys
2013-08-12 16:51 . 2013-08-12 16:51 -------- d-----w- C:\FRST
2013-08-12 16:02 . 2013-08-12 16:02 -------- d-----w- c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Malwarebytes
2013-08-12 16:02 . 2013-08-12 16:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-12 16:02 . 2013-08-12 16:02 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-08-12 16:02 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-08-12 12:06 . 2013-08-12 12:06 -------- d-----w- c:\programme\Gemeinsame Dateien\soft Xpansion
2013-08-12 12:02 . 2013-08-12 12:02 -------- d-----w- C:\SoftwareUpdater
2013-08-12 12:01 . 2013-08-12 12:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
2013-08-12 12:01 . 2013-08-12 12:11 -------- d-----w- c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data
2013-08-12 12:00 . 2013-06-27 05:14 31816 ----a-w- c:\windows\Launcher.exe
2013-08-11 14:00 . 2013-08-11 14:18 -------- d-----w- c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\UseNeXT
2013-08-11 14:00 . 2013-08-11 14:00 -------- d-----w- c:\programme\UseNeXT
2013-07-23 06:18 . 2008-04-13 17:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2013-07-23 06:18 . 2008-04-13 17:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2013-07-23 06:18 . 2001-08-18 02:54 5632 ----a-w- c:\windows\system32\ptpusb.dll
2013-07-23 06:18 . 2008-04-14 01:22 159232 ----a-w- c:\windows\system32\ptpusd.dll
2013-07-21 11:57 . 2013-08-08 09:46 -------- d-----w- c:\programme\Mozilla Maintenance Service
2013-07-21 11:21 . 2013-07-21 11:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2013-07-21 11:21 . 2013-07-21 11:20 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-07-21 11:20 . 2013-07-21 11:20 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-07-21 11:20 . 2013-07-21 11:20 -------- d-----w- c:\programme\Java
2013-07-19 23:51 . 2013-07-19 23:51 246072 ----a-w- c:\windows\system32\drivers\avglogx.sys
2013-07-19 23:50 . 2013-07-19 23:50 60216 ----a-w- c:\windows\system32\drivers\avgidshx.sys
2013-07-19 23:50 . 2013-07-19 23:50 208184 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys
2013-07-19 23:50 . 2013-07-19 23:50 171320 ----a-w- c:\windows\system32\drivers\avgldx86.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-30 15:17 . 2012-09-04 10:01 37664 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
2013-07-25 08:13 . 2006-02-28 12:00 674304 ----a-w- c:\windows\system32\wininet.dll
2013-07-25 08:13 . 2006-02-28 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2013-07-25 08:12 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2013-07-25 07:26 . 2006-02-28 12:00 371200 ----a-w- c:\windows\system32\html.iec
2013-07-21 11:20 . 2012-08-22 12:38 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-07-21 11:20 . 2012-01-11 19:59 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-07-21 11:11 . 2012-06-13 09:32 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-21 11:11 . 2012-01-09 13:58 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-10 10:37 . 2006-02-28 12:00 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-09 23:32 . 2013-07-09 23:32 39224 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2013-07-04 07:33 . 2006-02-28 12:00 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 00:50 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-30 23:45 . 2013-06-30 23:45 96568 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2013-06-17 17:09 . 2013-06-17 17:09 87704 ----a-w- c:\windows\cadkasdeinst01.exe
2013-06-12 09:40 . 2013-06-12 09:40 9089416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 09:14 . 2007-04-27 09:43 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll
2013-06-05 09:08 . 2006-02-28 12:00 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2006-02-28 12:00 563712 ----a-w- c:\windows\system32\qedit.dll
2013-05-28 01:59 . 2006-02-28 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2013-05-28 01:05 . 2008-05-05 06:25 7168 ----a-w- c:\windows\system32\xpsp4res.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
[-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
[-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\atapi.sys
.
[7] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2006-02-28 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0014\DriverFiles\i386\kbdclass.sys
[-] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys
[-] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\drivers\kbdclass.sys
.
[7] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys
[-] 2004-08-03 21:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\$NtServicePackUninstall$\aec.sys
[-] 2004-08-03 21:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\system32\drivers\aec.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-15 7561216]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-15 86016]
"nwiz"="nwiz.exe" [2006-04-15 1519616]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]
"eabconfg.cpl"="c:\programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-22 405504]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
"TrayServer"="c:\programme\MAGIX\Video_deluxe_MX_Plus_Download-Version\TrayServer_de.exe" [2008-08-07 90112]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"AVG_UI"="c:\programme\AVG\AVG2013\avgui.exe" [2013-06-30 4411440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Robbie Rob\Startmenü\Programme\Autostart\
net.lnk - c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data\net.exe [2013-8-12 709120]
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Dienst-Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe /n [2002-12-17 74308]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgemcx.exe"=
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [20.07.2013 01:50 60216]
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [20.07.2013 01:51 246072]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [10.07.2013 01:32 39224]
R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [20.07.2013 01:50 208184]
R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [01.03.2013 10:32 22328]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [20.07.2013 01:50 171320]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [21.03.2013 03:08 182072]
R2 avgfws;AVG Firewall;c:\programme\AVG\AVG2013\avgfws.exe [25.07.2013 13:40 1432080]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2013\avgidsagent.exe [04.07.2013 15:53 4939312]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2013\avgwdsvc.exe [23.07.2013 19:09 283136]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database_64143d\bin\FABS.exe [23.01.2012 18:19 1858048]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [12.08.2013 18:02 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.08.2013 18:02 701512]
R2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\nlssrv32.exe [05.09.2012 04:17 66560]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [12.01.2012 19:52 30944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.08.2013 18:02 22856]
S1 5345085drv;5345085drv;c:\windows\system32\drivers\5345085drv.sys [14.08.2013 14:51 475736]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [12.01.2012 19:52 30944]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database_64143d\bin\fbserver.exe [26.04.2011 13:54 2702848]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.12.2009 15:49 34384]
S3 SwitchBoard;Adobe SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [12.08.2013 14:06 234096]
S4 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [04.09.2012 12:01 37664]
S4 vToolbarUpdater15.4.0;vToolbarUpdater15.4.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe --> c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-13 11:11]
.
2013-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-27 08:05]
.
2013-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-27 08:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:newtab
uDefault_Search_URL = hxxp://www.google.com
mStart Page = about:newtab
mSearch Bar = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: {{92808042-fb78-4fa0-bb4f-c9a95e0e9c10} - {ba696155-d96e-4281-b467-0367a0456474} -
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: 2013-07-21 14:07; {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}; c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF - ExtSQL: 2013-07-21 14:07; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-08-12 14:01; {F58A62EB-38DC-43C4-A539-DC52E135208D}; c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF - ExtSQL: 2013-08-12 14:02; EFGLQA@78ETGYN-0W7FN789T87.COM; c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF - ExtSQL: 2013-08-12 16:00; {24532715-4abc-47ee-bd4f-a6774d0723d2}; c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AdobeBridge - (no file)
AddRemove-MJ - c:\programme\d-lusion\MJ\uninstall.exe
AddRemove-FotoWorks_is1 - c:\programme\FotoWorks\unins000.exe
AddRemove-{1ADE23D7-7A1E-4AEC-BA5D-EB8A21BED943} - c:\programme\Video DVD Maker\Uninstall.exe
AddRemove-{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1 - c:\programme\HomeTab\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-16 12:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-436374069-1123561945-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DAB87EEF-89F0-66E7-F88D-E5FEAD8C6584}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaioplbmdiecldheoh"=hex:6a,61,6d,61,6e,6d,6e,62,61,6e,62,6b,6d,68,70,6c,66,62,
67,66,00,00
"hacejdeampmfbdhi"=hex:6a,61,6d,61,6e,6d,6e,62,61,6e,62,6b,6d,68,70,6c,66,62,
67,66,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DAB87EEF-89F0-66E7-F88D-E5FEAD8C6584}\InProcServer32*]
"jaodkpikofpoiiiffook"=hex:6a,61,6d,61,6e,6d,6e,62,61,6e,62,6b,6d,68,70,6c,66,
62,67,66,00,00
"iaodmpohdbomooejkc"=hex:6a,61,6d,61,6e,6d,6e,62,61,6e,62,6b,6d,68,70,6c,66,62,
67,66,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-08-16 12:28:35
ComboFix-quarantined-files.txt 2013-08-16 10:28
.
Vor Suchlauf: 4.816.814.080 Bytes frei
Nach Suchlauf: 8.467.709.952 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 205EB27E6A2E0405F7104C1F024C2532
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4
[/CODE]
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by Robbie Rob (administrator) on 16-08-2013 12:33:06
Running from C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgwdsvc.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_64143d\bin\FABS.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgemcx.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\nlssrv32.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard ) C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Downloads\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7561216 2006-04-15] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2006-04-15] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet /nodetect [x]
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [794713 2006-06-16] (Synaptics, Inc.)
HKLM\...\Run: [eabconfg.cpl] - C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe [405504 2005-12-22] (Hewlett-Packard )
HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - C:\Windows\system32\HDAShCut.exe [61952 2005-01-07] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_MX_Plus_Download-Version\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [4411440 2013-07-01] (AVG Technologies CZ, s.r.o.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dienst-Manager.lnk
ShortcutTarget: Dienst-Manager.lnk -> C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
Startup: C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - URL hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376308805203&tguid=46364-3869-1376308805203-4E1634B30614799497325828E0A0B38F&q={searchTerms}
SearchScopes: HKLM - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=46364&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKLM - TopResultURLFallback hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376308805203&tguid=46364-3869-1376308805203-4E1634B30614799497325828E0A0B38F&q={searchTerms}
SearchScopes: HKCU - {5CF95C8C-B934-4BE4-AC7F-93404DB076B6} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {7A9125A5-B647-4BDE-82A9-5479BF46BF23} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {A619A004-B06D-42EC-85BE-C2A6FB11EC10} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {B2DE35CE-FA68-4225-A18F-5D224DFB5790} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {EECBE6D8-7C49-41EE-A124-492543E41223} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {F4F9AE7A-3AF9-4B72-BF48-9C5784ED8510} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: ipp - No CLSID Value -
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: pricealarm - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: HomeTab - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKCU\...\Firefox\Extensions: [extension@preispilot.com] C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\tu4oqu6w.default\extensions\extension@preispilot.com
========================== Services (Whitelisted) =================
R2 avgfws; C:\Programme\AVG\AVG2013\avgfws.exe [1432080 2013-07-25] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_64143d\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_64143d\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-27] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [98304 2005-12-22] (Hewlett-Packard Development Company, L.P.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-07] (Mozilla Foundation)
R2 MSSQL$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [66112 2002-12-17] (Microsoft Corporation)
S3 SQLAgent$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-08-12] (soft Xpansion)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S4 vToolbarUpdater15.4.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe [x]
==================== Drivers (Whitelisted) ====================
S1 5345085drv; C:\Windows\System32\DRIVERS\5345085drv.sys [475736 2013-08-14] (Kaspersky Lab)
R3 Avgfwdx; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22328 2013-03-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [171320 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [96568 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-07-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.)
S4 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-07-30] (AVG Technologies)
R1 eabfiltr; C:\WINDOWS\system32\drivers\EABFiltr.sys [7936 2005-05-05] (Hewlett-Packard Development Company, L.P.)
S3 eabusb; C:\WINDOWS\system32\drivers\eabusb.sys [5760 2005-05-05] (Hewlett-Packard Development Company, L.P.)
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [630272 2007-05-01] (Conexant Systems Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [201600 2005-08-22] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1035008 2005-08-22] (Conexant Systems, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1706752 2006-07-17] (Intel® Corporation)
S3 rt2870; C:\Windows\System32\DRIVERS\Drt2870.sys [829152 2010-05-06] (Ralink Technology, Corp.)
S3 SCREAMINGBDRIVER; C:\Windows\System32\drivers\ScreamingBAudio.sys [34384 2009-12-01] (Screaming Bee LLC)
U3 catchme; \??\C:\DOKUME~1\ROBBIE~1\LOKALE~1\Temp\catchme.sys [x]
U3 TlntSvr;
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
U3 mbr; \??\C:\ComboFix\mbr.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-16 12:28 - 2013-08-16 12:28 - 00020409 _____ C:\ComboFix.txt
2013-08-16 12:16 - 2013-08-16 12:16 - 00000000 _RSHD C:\cmdcons
2013-08-16 12:16 - 2012-01-04 19:41 - 00000211 _____ C:\Boot.bak
2013-08-16 12:16 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-16 12:05 - 2013-08-16 12:28 - 00000000 ____D C:\Qoobox
2013-08-16 12:05 - 2013-08-16 12:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-16 12:05 - 2013-08-16 12:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\Verwaltung
2013-08-16 12:05 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-16 12:05 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-16 12:05 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-16 12:05 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-16 12:05 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-16 12:05 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-16 12:05 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-16 12:05 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-16 12:05 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-16 11:55 - 2013-08-16 11:55 - 00001360 _____ C:\Dokumente und Einstellungen\Robbie Rob\Desktop\AdwCleaner[S2].txt
2013-08-16 11:45 - 2013-08-16 11:46 - 00001360 _____ C:\AdwCleaner[S2].txt
2013-08-16 11:01 - 2013-08-16 11:01 - 00039297 _____ C:\Dokumente und Einstellungen\Robbie Rob\Desktop\FRST.txt
2013-08-15 15:51 - 2013-08-15 15:51 - 00000549 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HDR Darkroom 6.lnk
2013-08-15 15:51 - 2013-08-15 15:51 - 00000000 ____D C:\Programme\HDR Darkroom 6
2013-08-15 15:50 - 2013-08-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\HDR
2013-08-15 10:56 - 2013-08-15 10:57 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\PhotoFiltre 7
2013-08-15 10:56 - 2013-08-15 10:56 - 00000709 _____ C:\Dokumente und Einstellungen\Robbie Rob\Desktop\PhotoFiltre 7.lnk
2013-08-15 10:56 - 2013-08-15 10:56 - 00000000 ____D C:\Programme\PhotoFiltre 7
2013-08-15 10:56 - 2013-08-15 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\PhotoFiltre 7
2013-08-14 17:01 - 2013-08-14 17:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini081413-04.dmp
2013-08-14 16:38 - 2013-08-14 16:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 16:36 - 2013-08-14 16:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-14 16:01 - 2013-08-14 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 16:00 - 2013-08-14 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 16:00 - 2013-08-14 16:00 - 00005375 _____ C:\WINDOWS\KB2863058.log
2013-08-14 16:00 - 2013-08-14 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 15:58 - 2013-08-14 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:32 - 2013-08-14 15:32 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
2013-08-14 15:22 - 2013-08-14 15:22 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-03.dmp
2013-08-14 15:03 - 2013-08-14 15:03 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-02.dmp
2013-08-14 14:52 - 2013-08-14 14:52 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-01.dmp
2013-08-14 14:51 - 2013-08-14 15:12 - 00475736 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\5345085drv.sys
2013-08-14 14:30 - 2013-08-14 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\avg
2013-08-14 13:50 - 2013-08-14 16:36 - 00015466 _____ C:\WINDOWS\KB2862772.log
2013-08-14 13:50 - 2013-08-14 16:01 - 00010128 _____ C:\WINDOWS\KB2850869.log
2013-08-14 13:49 - 2013-08-14 16:01 - 00010986 _____ C:\WINDOWS\KB2859537.log
2013-08-14 13:22 - 2013-08-14 13:22 - 00000000 ___SD C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Passwords Database
2013-08-12 18:59 - 2013-08-12 19:01 - 00032361 _____ C:\AdwCleaner[S1].txt
2013-08-12 18:59 - 2013-08-12 18:59 - 00033161 _____ C:\AdwCleaner[R1].txt
2013-08-12 18:51 - 2013-08-12 18:51 - 00000000 ____D C:\FRST
2013-08-12 18:02 - 2013-08-12 18:02 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-12 18:02 - 2013-08-12 18:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-12 18:02 - 2013-08-12 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Malwarebytes
2013-08-12 18:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-12 14:06 - 2013-08-12 14:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion
2013-08-12 14:03 - 2013-08-12 14:03 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb
2013-08-12 14:02 - 2013-08-12 14:02 - 00000000 ____D C:\SoftwareUpdater
2013-08-12 14:01 - 2013-08-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data
2013-08-12 14:00 - 2013-06-27 07:14 - 00031816 _____ C:\WINDOWS\Launcher.exe
2013-08-11 16:01 - 2013-08-11 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\UseNeXT
2013-08-11 16:00 - 2013-08-11 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\UseNeXT
2013-08-11 16:00 - 2013-08-11 16:00 - 00000000 ____D C:\Programme\UseNeXT
2013-08-07 11:47 - 2013-08-07 17:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-02 15:18 - 2013-08-02 15:18 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-23 08:18 - 2008-04-14 03:22 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-07-23 08:18 - 2008-04-13 19:45 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-07-23 08:18 - 2008-04-13 19:45 - 00015104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-07-23 08:18 - 2001-08-18 04:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-07-21 13:57 - 2013-08-08 11:46 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-21 13:57 - 2013-07-21 13:57 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-21 13:47 - 2013-07-21 13:47 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-21 13:21 - 2013-07-21 13:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-21 13:21 - 2013-07-21 13:20 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-21 13:21 - 2013-07-21 13:20 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-21 13:20 - 2013-07-21 13:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-21 13:20 - 2013-07-21 13:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-21 13:20 - 2013-07-21 13:20 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-21 13:20 - 2013-07-21 13:20 - 00000000 ____D C:\Programme\Java
2013-07-20 16:14 - 2013-07-20 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\Daniel Betty urlaub
2013-07-20 01:51 - 2013-07-20 01:51 - 00246072 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00208184 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00171320 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00060216 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys
==================== One Month Modified Files and Folders =======
2013-08-16 12:28 - 2013-08-16 12:28 - 00020409 _____ C:\ComboFix.txt
2013-08-16 12:28 - 2013-08-16 12:05 - 00000000 ____D C:\Qoobox
2013-08-16 12:28 - 2012-01-04 20:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-16 12:26 - 2013-08-16 12:05 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-16 12:26 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-16 12:24 - 2012-01-09 00:48 - 00000000 ____D C:\Programme\WinRAR
2013-08-16 12:24 - 2012-01-04 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob
2013-08-16 12:16 - 2013-08-16 12:16 - 00000000 _RSHD C:\cmdcons
2013-08-16 12:16 - 2012-01-04 20:32 - 00000327 __RSH C:\boot.ini
2013-08-16 12:05 - 2013-08-16 12:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\Verwaltung
2013-08-16 12:05 - 2012-01-04 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme
2013-08-16 12:05 - 2012-01-04 20:00 - 00032524 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-16 11:55 - 2013-08-16 11:55 - 00001360 _____ C:\Dokumente und Einstellungen\Robbie Rob\Desktop\AdwCleaner[S2].txt
2013-08-16 11:50 - 2012-01-04 19:55 - 01640455 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-16 11:49 - 2012-01-04 20:12 - 00050868 _____ C:\WINDOWS\system32\nvapps.xml
2013-08-16 11:48 - 2012-07-27 10:05 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-16 11:48 - 2012-02-07 21:53 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-16 11:48 - 2012-02-07 21:53 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-16 11:46 - 2013-08-16 11:45 - 00001360 _____ C:\AdwCleaner[S2].txt
2013-08-16 11:46 - 2012-01-04 20:03 - 00000190 ___SH C:\Dokumente und Einstellungen\Robbie Rob\ntuser.ini
2013-08-16 11:25 - 2012-06-13 11:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-16 11:13 - 2012-07-27 10:05 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-16 11:01 - 2013-08-16 11:01 - 00039297 _____ C:\Dokumente und Einstellungen\Robbie Rob\Desktop\FRST.txt
2013-08-15 21:42 - 2013-03-25 16:52 - 00000000 ____D C:\Programme\Nik Software
2013-08-15 21:41 - 2012-01-04 19:34 - 00000000 ___RD C:\Programme
2013-08-15 21:09 - 2012-03-18 20:41 - 00465357 _____ C:\WINDOWS\tsoc.log
2013-08-15 21:09 - 2012-03-18 20:41 - 00060868 _____ C:\WINDOWS\msgsocm.log
2013-08-15 21:09 - 2012-03-18 20:41 - 00046913 _____ C:\WINDOWS\ocmsn.log
2013-08-15 21:09 - 2012-03-18 20:41 - 00004566 _____ C:\WINDOWS\imsins.BAK
2013-08-15 21:09 - 2012-03-18 20:41 - 00001917 _____ C:\WINDOWS\imsins.log
2013-08-15 21:09 - 2012-03-18 20:40 - 01206103 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 21:09 - 2012-03-18 20:40 - 00593301 _____ C:\WINDOWS\ocgen.log
2013-08-15 21:09 - 2012-03-18 20:40 - 00278447 _____ C:\WINDOWS\comsetup.log
2013-08-15 21:09 - 2012-03-18 20:40 - 00189069 _____ C:\WINDOWS\iis6.log
2013-08-15 21:09 - 2012-03-18 20:40 - 00170074 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 21:09 - 2012-02-08 12:29 - 00819322 _____ C:\WINDOWS\setupapi.log
2013-08-15 21:09 - 2012-01-04 19:34 - 01273844 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 20:32 - 2012-01-15 18:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 17:48 - 2013-06-17 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\stick
2013-08-15 17:35 - 2013-08-15 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\HDR
2013-08-15 15:51 - 2013-08-15 15:51 - 00000549 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HDR Darkroom 6.lnk
2013-08-15 15:51 - 2013-08-15 15:51 - 00000000 ____D C:\Programme\HDR Darkroom 6
2013-08-15 11:34 - 2012-03-18 21:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-08-15 10:57 - 2013-08-15 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\PhotoFiltre 7
2013-08-15 10:56 - 2013-08-15 10:56 - 00000709 _____ C:\Dokumente und Einstellungen\Robbie Rob\Desktop\PhotoFiltre 7.lnk
2013-08-15 10:56 - 2013-08-15 10:56 - 00000000 ____D C:\Programme\PhotoFiltre 7
2013-08-15 10:56 - 2013-08-15 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\PhotoFiltre 7
2013-08-14 17:06 - 2012-01-04 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\Autostart
2013-08-14 17:01 - 2013-08-14 17:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini081413-04.dmp
2013-08-14 17:01 - 2012-06-23 16:00 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-14 16:54 - 2013-08-14 16:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 16:37 - 2012-01-10 11:35 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 16:36 - 2013-08-14 16:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-14 16:36 - 2013-08-14 13:50 - 00015466 _____ C:\WINDOWS\KB2862772.log
2013-08-14 16:36 - 2012-03-18 20:44 - 00169439 _____ C:\WINDOWS\updspapi.log
2013-08-14 16:01 - 2013-08-14 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 16:01 - 2013-08-14 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 16:01 - 2013-08-14 13:50 - 00010128 _____ C:\WINDOWS\KB2850869.log
2013-08-14 16:01 - 2013-08-14 13:49 - 00010986 _____ C:\WINDOWS\KB2859537.log
2013-08-14 16:00 - 2013-08-14 16:00 - 00005375 _____ C:\WINDOWS\KB2863058.log
2013-08-14 16:00 - 2013-08-14 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 16:00 - 2012-01-10 01:25 - 00028346 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 15:58 - 2013-08-14 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:32 - 2013-08-14 15:32 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
2013-08-14 15:30 - 2012-01-10 21:05 - 00000000 ____D C:\$AVG
2013-08-14 15:22 - 2013-08-14 15:22 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-03.dmp
2013-08-14 15:13 - 2013-08-14 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\avg
2013-08-14 15:12 - 2013-08-14 14:51 - 00475736 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\5345085drv.sys
2013-08-14 15:03 - 2013-08-14 15:03 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-02.dmp
2013-08-14 14:52 - 2013-08-14 14:52 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-01.dmp
2013-08-14 14:48 - 2012-12-21 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Kaspersky Lab Setup Files
2013-08-14 14:38 - 2013-02-18 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\fotos
2013-08-14 13:22 - 2013-08-14 13:22 - 00000000 ___SD C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Passwords Database
2013-08-13 10:08 - 2012-12-21 12:38 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-08-12 19:01 - 2013-08-12 18:59 - 00032361 _____ C:\AdwCleaner[S1].txt
2013-08-12 18:59 - 2013-08-12 18:59 - 00033161 _____ C:\AdwCleaner[R1].txt
2013-08-12 18:51 - 2013-08-12 18:51 - 00000000 ____D C:\FRST
2013-08-12 18:40 - 2012-08-16 09:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2722913$
2013-08-12 18:02 - 2013-08-12 18:02 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-12 18:02 - 2013-08-12 18:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-12 18:02 - 2013-08-12 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Malwarebytes
2013-08-12 14:11 - 2013-08-12 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data
2013-08-12 14:06 - 2013-08-12 14:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion
2013-08-12 14:03 - 2013-08-12 14:03 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb
2013-08-12 14:02 - 2013-08-12 14:02 - 00000000 ____D C:\SoftwareUpdater
2013-08-11 19:13 - 2012-01-04 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Eigene Bilder
2013-08-11 18:22 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-11 16:19 - 2012-03-18 20:03 - 00000300 _____ C:\WINDOWS\setupact.log
2013-08-11 16:18 - 2013-08-11 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\UseNeXT
2013-08-11 16:16 - 2013-08-11 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\UseNeXT
2013-08-11 16:00 - 2013-08-11 16:00 - 00000000 ____D C:\Programme\UseNeXT
2013-08-08 11:46 - 2013-07-21 13:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-07 17:36 - 2013-08-07 11:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-03 10:06 - 2012-01-04 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Eigene Musik
2013-08-02 15:18 - 2013-08-02 15:18 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-02 15:17 - 2012-01-09 00:57 - 00000000 ____D C:\Programme\Google
2013-07-30 17:22 - 2013-06-26 19:03 - 00003717 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-07-30 17:17 - 2012-09-04 12:01 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-07-28 18:02 - 2012-04-01 13:38 - 00000000 ____D C:\Programme\JDownloader
2013-07-25 10:13 - 2012-03-19 10:32 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-25 10:13 - 2012-03-19 10:27 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-25 10:13 - 2010-04-16 18:06 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-07-25 10:13 - 2010-04-16 18:06 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-25 10:13 - 2010-04-16 18:06 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-25 10:13 - 2006-02-28 14:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-07-25 10:13 - 2006-02-28 14:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-25 10:13 - 2006-02-28 14:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-25 10:13 - 2006-02-28 14:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-07-25 10:13 - 2006-02-28 14:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-07-25 10:13 - 2006-02-28 14:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-25 10:12 - 2012-03-19 10:32 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-25 10:12 - 2012-03-19 10:32 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-25 10:12 - 2010-04-16 18:06 - 03113984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-25 10:12 - 2010-04-16 18:06 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-07-25 10:12 - 2010-04-16 18:06 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 03113984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-07-25 09:26 - 2006-02-28 14:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-21 13:57 - 2013-07-21 13:57 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-21 13:57 - 2012-08-17 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla
2013-07-21 13:47 - 2013-07-21 13:47 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-21 13:46 - 2012-03-25 19:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-21 13:46 - 2012-03-25 19:04 - 00000000 ____D C:\Programme\Adobe
2013-07-21 13:21 - 2013-07-21 13:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-21 13:20 - 2013-07-21 13:21 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-21 13:20 - 2013-07-21 13:21 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-21 13:20 - 2013-07-21 13:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-21 13:20 - 2013-07-21 13:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-21 13:20 - 2013-07-21 13:20 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-21 13:20 - 2013-07-21 13:20 - 00000000 ____D C:\Programme\Java
2013-07-21 13:20 - 2012-08-22 14:38 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-21 13:20 - 2012-01-11 21:59 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-21 13:11 - 2012-06-13 11:32 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-21 13:11 - 2012-01-09 15:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-20 16:16 - 2013-07-20 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\Daniel Betty urlaub
2013-07-20 01:51 - 2013-07-20 01:51 - 00246072 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00208184 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00171320 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00060216 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys
2013-07-17 02:46 - 2012-01-09 20:16 - 00046080 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
--- --- ---
--- --- ---
vielen vielen dank!!!!!! jetzt ist alles gut und es öffnet sich nicht mehr der blöde explorer. dankeschön!!!!!!!!
so ein mist, hab den rechner neugestartet und zack ist er wieder da.
was nun? |
FRST 32-Bit | FRST 64-Bit
AdwCleaner auf deinen Desktop.
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
WARNUNG an die MITLESER: 