Code:
ComboFix 15-08-14.01 - Jennifer 16.08.2015 16:06:34.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2047.829 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jennifer\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AVG AntiVirus Free Edition 2015 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
* Neuer Wiederherstellungspunkt wurde erstellt
. ADS - WINDOWS: deleted 72 bytes in 1 streams.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{44510C84-AE2A-4079-A75B-D44E68D73B9A}\PostBuild.exe
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Heike u. Michael\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\LocalLow
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\LocalLow\Company\Product\1.0\localStorageIE.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\searchqutoolbar
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\searchqutoolbar\dtx.ini
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\searchqutoolbar\geoip.xml
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\searchqutoolbar\guid.dat
c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\searchqutoolbar\setupCfg.xml
c:\dokumente und einstellungen\Jennifer\Recent\Thumbs.db
c:\programme\Delta\delta\1.8.22.0\bh\deLTa.dll
c:\programme\Rr Savings\RrSAvings.dll
c:\programme\SearchProtect
c:\programme\SearchProtect\EULA.txt
c:\programme\SearchProtect\Main\bin\SPtool.dll_1400766114031
c:\programme\SearchProtect\Main\rep\SystemRepository.dat
c:\programme\SearchProtect\UI\dialogs\bubble\bubble.css
c:\programme\SearchProtect\UI\dialogs\bubble\bubble.html
c:\programme\SearchProtect\UI\dialogs\bubble\bubble.js
c:\programme\SearchProtect\UI\dialogs\bubble\defaults.js
c:\programme\SearchProtect\UI\dialogs\Images\Apply-default.png
c:\programme\SearchProtect\UI\dialogs\Images\Apply-onclick.png
c:\programme\SearchProtect\UI\dialogs\Images\Apply-Rollover.png
c:\programme\SearchProtect\UI\dialogs\Images\bg-uninstall.png
c:\programme\SearchProtect\UI\dialogs\Images\bg-with-logo.png
c:\programme\SearchProtect\UI\dialogs\Images\bg.png
c:\programme\SearchProtect\UI\dialogs\Images\bgNotif.png
c:\programme\SearchProtect\UI\dialogs\Images\bgSettings.png
c:\programme\SearchProtect\UI\dialogs\Images\bgSettingsDS.png
c:\programme\SearchProtect\UI\dialogs\Images\bgUninstall.png
c:\programme\SearchProtect\UI\dialogs\Images\btnBlue.png
c:\programme\SearchProtect\UI\dialogs\Images\btnClose.png
c:\programme\SearchProtect\UI\dialogs\Images\btnSilver.png
c:\programme\SearchProtect\UI\dialogs\Images\button-bg.png
c:\programme\SearchProtect\UI\dialogs\Images\checkbox.png
c:\programme\SearchProtect\UI\dialogs\Images\checkbox_checked.png
c:\programme\SearchProtect\UI\dialogs\Images\checkbox_def.png
c:\programme\SearchProtect\UI\dialogs\Images\close-win-def.png
c:\programme\SearchProtect\UI\dialogs\Images\close-win-over-click.png
c:\programme\SearchProtect\UI\dialogs\Images\gray-bg.png
c:\programme\SearchProtect\UI\dialogs\Images\hez-def.png
c:\programme\SearchProtect\UI\dialogs\Images\hez-selected.png
c:\programme\SearchProtect\UI\dialogs\Images\hez.png
c:\programme\SearchProtect\UI\dialogs\Images\icon-win.png
c:\programme\SearchProtect\UI\dialogs\Images\info-icon.png
c:\programme\SearchProtect\UI\dialogs\Images\menu-rollover.png
c:\programme\SearchProtect\UI\dialogs\Images\menu-selected.png
c:\programme\SearchProtect\UI\dialogs\Images\radio-button-def.png
c:\programme\SearchProtect\UI\dialogs\Images\radio-button-selected.png
c:\programme\SearchProtect\UI\dialogs\Images\radio-button.png
c:\programme\SearchProtect\UI\dialogs\Images\radio-button2.png
c:\programme\SearchProtect\UI\dialogs\Images\Settings-icon.png
c:\programme\SearchProtect\UI\dialogs\Images\text-field.png
c:\programme\SearchProtect\UI\dialogs\Images\v.png
c:\programme\SearchProtect\UI\dialogs\Images\x.png
c:\programme\SearchProtect\UI\dialogs\libs\defaults.js
c:\programme\SearchProtect\UI\dialogs\libs\dialogUtils.js
c:\programme\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js
c:\programme\SearchProtect\UI\dialogs\libs\json2.min.js
c:\programme\SearchProtect\UI\dialogs\libs\main.js
c:\programme\SearchProtect\UI\dialogs\libs\SPDialogAPI.js
c:\programme\SearchProtect\UI\dialogs\protection\defaults.js
c:\programme\SearchProtect\UI\dialogs\protection\protection.css
c:\programme\SearchProtect\UI\dialogs\protection\protection.html
c:\programme\SearchProtect\UI\dialogs\protection\protection.js
c:\programme\SearchProtect\UI\dialogs\protectionDS\defaults.js
c:\programme\SearchProtect\UI\dialogs\protectionDS\protectionDS.css
c:\programme\SearchProtect\UI\dialogs\protectionDS\protectionDS.html
c:\programme\SearchProtect\UI\dialogs\protectionDS\protectionDS.js
c:\programme\SearchProtect\UI\dialogs\settings.html
c:\programme\SearchProtect\UI\dialogs\settings\defaults.js
c:\programme\SearchProtect\UI\dialogs\settings\settings.css
c:\programme\SearchProtect\UI\dialogs\settings\settings.html
c:\programme\SearchProtect\UI\dialogs\settings\settings.js
c:\programme\SearchProtect\UI\dialogs\style.css
c:\programme\SearchProtect\UI\dialogs\uninstall\defaults.js
c:\programme\SearchProtect\UI\dialogs\uninstall\uninstall.css
c:\programme\SearchProtect\UI\dialogs\uninstall\uninstall.html
c:\programme\SearchProtect\UI\dialogs\uninstall\uninstall.js
c:\windows\$msi31uninstall_kb893803v2$
c:\windows\$msi31uninstall_kb893803v2$\msi.dll
c:\windows\$msi31uninstall_kb893803v2$\msiexec.exe
c:\windows\$msi31uninstall_kb893803v2$\msihnd.dll
c:\windows\$msi31uninstall_kb893803v2$\msimsg.dll
c:\windows\$msi31uninstall_kb893803v2$\msisip.dll
c:\windows\$msi31uninstall_kb893803v2$\reg00013
c:\windows\$msi31uninstall_kb893803v2$\reg00014
c:\windows\$msi31uninstall_kb893803v2$\reg00015
c:\windows\$msi31uninstall_kb893803v2$\reg00016
c:\windows\$msi31uninstall_kb893803v2$\reg00017
c:\windows\$msi31uninstall_kb893803v2$\reg00018
c:\windows\$msi31uninstall_kb893803v2$\reg00019
c:\windows\$msi31uninstall_kb893803v2$\reg00020
c:\windows\$msi31uninstall_kb893803v2$\reg00021
c:\windows\$msi31uninstall_kb893803v2$\reg00022
c:\windows\$msi31uninstall_kb893803v2$\reg00023
c:\windows\$msi31uninstall_kb893803v2$\reg00024
c:\windows\$msi31uninstall_kb893803v2$\reg00025
c:\windows\$msi31uninstall_kb893803v2$\reg00026
c:\windows\$msi31uninstall_kb893803v2$\reg00027
c:\windows\$msi31uninstall_kb893803v2$\reg00028
c:\windows\$msi31uninstall_kb893803v2$\reg00029
c:\windows\$msi31uninstall_kb893803v2$\reg00030
c:\windows\$msi31uninstall_kb893803v2$\reg00031
c:\windows\$msi31uninstall_kb893803v2$\reg00032
c:\windows\$msi31uninstall_kb893803v2$\reg00033
c:\windows\$msi31uninstall_kb893803v2$\reg00034
c:\windows\$msi31uninstall_kb893803v2$\reg00035
c:\windows\$msi31uninstall_kb893803v2$\reg00036
c:\windows\$msi31uninstall_kb893803v2$\reg00037
c:\windows\$msi31uninstall_kb893803v2$\reg00038
c:\windows\$msi31uninstall_kb893803v2$\reg00039
c:\windows\$msi31uninstall_kb893803v2$\reg00040
c:\windows\$msi31uninstall_kb893803v2$\reg00041
c:\windows\$msi31uninstall_kb893803v2$\reg00042
c:\windows\$msi31uninstall_kb893803v2$\reg00043
c:\windows\$msi31uninstall_kb893803v2$\reg00044
c:\windows\$msi31uninstall_kb893803v2$\reg00045
c:\windows\$msi31uninstall_kb893803v2$\reg00046
c:\windows\$msi31uninstall_kb893803v2$\reg00047
c:\windows\$msi31uninstall_kb893803v2$\reg00048
c:\windows\$msi31uninstall_kb893803v2$\reg00051
c:\windows\$msi31uninstall_kb893803v2$\reg00052
c:\windows\$msi31uninstall_kb893803v2$\reg00053
c:\windows\$msi31uninstall_kb893803v2$\reg00054
c:\windows\$msi31uninstall_kb893803v2$\reg00055
c:\windows\$msi31uninstall_kb893803v2$\reg00056
c:\windows\$msi31uninstall_kb893803v2$\reg00057
c:\windows\$msi31uninstall_kb893803v2$\reg00058
c:\windows\$msi31uninstall_kb893803v2$\reg00059
c:\windows\$msi31uninstall_kb893803v2$\reg00060
c:\windows\$msi31uninstall_kb893803v2$\reg00061
c:\windows\$msi31uninstall_kb893803v2$\reg00062
c:\windows\$msi31uninstall_kb893803v2$\reg00063
c:\windows\$msi31uninstall_kb893803v2$\reg00064
c:\windows\$msi31uninstall_kb893803v2$\reg00065
c:\windows\$msi31uninstall_kb893803v2$\reg00066
c:\windows\$msi31uninstall_kb893803v2$\reg00067
c:\windows\$msi31uninstall_kb893803v2$\reg00068
c:\windows\$msi31uninstall_kb893803v2$\reg00069
c:\windows\$msi31uninstall_kb893803v2$\reg00070
c:\windows\$msi31uninstall_kb893803v2$\reg00071
c:\windows\$msi31uninstall_kb893803v2$\reg00072
c:\windows\$msi31uninstall_kb893803v2$\reg00073
c:\windows\$msi31uninstall_kb893803v2$\reg00074
c:\windows\$msi31uninstall_kb893803v2$\reg00075
c:\windows\$msi31uninstall_kb893803v2$\reg00076
c:\windows\$msi31uninstall_kb893803v2$\reg00077
c:\windows\$msi31uninstall_kb893803v2$\reg00078
c:\windows\$msi31uninstall_kb893803v2$\reg00079
c:\windows\$msi31uninstall_kb893803v2$\reg00080
c:\windows\$msi31uninstall_kb893803v2$\reg00081
c:\windows\$msi31uninstall_kb893803v2$\reg00082
c:\windows\$msi31uninstall_kb893803v2$\reg00083
c:\windows\$msi31uninstall_kb893803v2$\reg00084
c:\windows\$msi31uninstall_kb893803v2$\reg00085
c:\windows\$msi31uninstall_kb893803v2$\reg00086
c:\windows\$msi31uninstall_kb893803v2$\reg00087
c:\windows\$msi31uninstall_kb893803v2$\reg00088
c:\windows\$msi31uninstall_kb893803v2$\reg00089
c:\windows\$msi31uninstall_kb893803v2$\reg00090
c:\windows\$msi31uninstall_kb893803v2$\reg00091
c:\windows\$msi31uninstall_kb893803v2$\reg00092
c:\windows\$msi31uninstall_kb893803v2$\reg00093
c:\windows\$msi31uninstall_kb893803v2$\reg00094
c:\windows\$msi31uninstall_kb893803v2$\reg00095
c:\windows\$msi31uninstall_kb893803v2$\reg00096
c:\windows\$msi31uninstall_kb893803v2$\reg00097
c:\windows\$msi31uninstall_kb893803v2$\reg00098
c:\windows\$msi31uninstall_kb893803v2$\reg00099
c:\windows\$msi31uninstall_kb893803v2$\reg00100
c:\windows\$msi31uninstall_kb893803v2$\reg00101
c:\windows\$msi31uninstall_kb893803v2$\reg00102
c:\windows\$msi31uninstall_kb893803v2$\reg00103
c:\windows\$msi31uninstall_kb893803v2$\reg00104
c:\windows\$msi31uninstall_kb893803v2$\reg00105
c:\windows\$msi31uninstall_kb893803v2$\reg00106
c:\windows\$msi31uninstall_kb893803v2$\reg00107
c:\windows\$msi31uninstall_kb893803v2$\reg00108
c:\windows\$msi31uninstall_kb893803v2$\reg00109
c:\windows\$msi31uninstall_kb893803v2$\reg00110
c:\windows\$msi31uninstall_kb893803v2$\reg00111
c:\windows\$msi31uninstall_kb893803v2$\reg00112
c:\windows\$msi31uninstall_kb893803v2$\reg00113
c:\windows\$msi31uninstall_kb893803v2$\reg00114
c:\windows\$msi31uninstall_kb893803v2$\reg00115
c:\windows\$msi31uninstall_kb893803v2$\reg00116
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.exe
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.inf
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.txt
c:\windows\$msi31uninstall_kb893803v2$\spuninst\updspapi.dll
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\0cdf0daacd3086a2.fb
c:\windows\system32\Cache\0e067a3aacb3d599.fb
c:\windows\system32\Cache\21802fe9221d90f7.fb
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\293849f836cbb43a.fb
c:\windows\system32\Cache\2b0505324cf98bb7.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\36bb693a1a5d902b.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\3c39ecfd34fde134.fb
c:\windows\system32\Cache\54d6490beb503c37.fb
c:\windows\system32\Cache\58b8b7ea6aa25474.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\595d59f5fef41ae7.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\69cd0948bf85613f.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\7eb7e2194246cdd4.fb
c:\windows\system32\Cache\8351954afa63e2a5.fb
c:\windows\system32\Cache\8c2356ed21aea8dc.fb
c:\windows\system32\Cache\93fe224452a7757a.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\9e609d03ed11a9a9.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1940985cdc977c6.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\c5a790243165ed90.fb
c:\windows\system32\Cache\c94c7b68370af37d.fb
c:\windows\system32\Cache\cb002a0a6b3f40f9.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\d970a13041ae0b24.fb
c:\windows\system32\Cache\f669a47431451900.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\Tasks\FF Watcher {9DA279CF-70BD-4553-91B3-252933374D6B}.job
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_CLTMNGSVC
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-07-16 bis 2015-08-16 ))))))))))))))))))))))))))))))
.
.
2015-08-14 09:48 . 2015-08-14 09:50 -------- d-----w- C:\FRST
2015-08-13 17:17 . 2015-08-13 17:17 -------- d-----w- c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\AVG2015
2015-08-13 17:13 . 2015-08-13 17:13 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\AVG2015
2015-08-13 17:07 . 2015-08-13 17:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG2015
2015-08-13 17:07 . 2015-08-13 17:23 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Avg2015
2015-08-13 17:05 . 2015-08-13 17:17 -------- d-----w- c:\dokumente und einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Avg2015
2015-08-10 16:38 . 2015-08-10 16:38 -------- d-----w- C:\found.000
2015-07-28 09:02 . 2015-07-28 09:02 238000 ----a-w- c:\windows\system32\drivers\avgidsdriverlx.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-28 09:02 . 2011-12-23 11:32 186800 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2015-07-23 14:44 . 2011-12-23 11:32 31664 ----a-w- c:\windows\system32\drivers\avgidsshimx.sys
2015-07-15 16:22 . 2015-07-15 16:22 6420480 ----a-w- c:\programme\GUT64.tmp
2015-06-16 13:54 . 2012-02-22 03:25 207328 ----a-w- c:\windows\system32\drivers\avgldx86.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}"= "c:\programme\Free_Lunch_Design\tbFre2.dll" [2010-10-18 3908192]
"{c9508125-4747-4733-b048-e4b82dc9716d}"= "c:\programme\PHPNukeDE\prxtbPHP2.dll" [2011-01-17 175912]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof2.dll" [2010-10-18 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\dokumente und einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll" [2014-03-26 424224]
"{f082c5e6-14c5-4619-8e93-07c2cb297e71}"= "c:\programme\Jetztspielen-\prxtbJet2.dll" [2013-11-06 226592]
"{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}"= "c:\dokumente und einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV.dll" [2012-12-30 619928]
.
[HKEY_CLASSES_ROOT\clsid\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]
.
[HKEY_CLASSES_ROOT\clsid\{c9508125-4747-4733-b048-e4b82dc9716d}]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{f082c5e6-14c5-4619-8e93-07c2cb297e71}]
.
[HKEY_CLASSES_ROOT\clsid\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}]
2012-12-30 11:39 619928 ----a-w- c:\dokumente und einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
2011-02-08 15:47 721288 ----a-w- c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\Free_Lunch_Design\tbFre2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2014-03-26 14:19 424224 ----a-w- c:\dokumente und einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2015-06-06 11:21 3516864 ----a-w- c:\programme\AVG Secure Search\18.5.0.909\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{c9508125-4747-4733-b048-e4b82dc9716d}]
2011-01-17 14:54 175912 ----a-w- c:\programme\PHPNukeDE\prxtbPHP2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\softonic-de3\tbsof2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-07-25 15:56 277512 ----a-w- c:\programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{f082c5e6-14c5-4619-8e93-07c2cb297e71}]
2013-11-06 11:59 226592 ----a-w- c:\programme\Jetztspielen-\prxtbJet2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}"= "c:\programme\Free_Lunch_Design\tbFre2.dll" [2010-10-18 3908192]
"{c9508125-4747-4733-b048-e4b82dc9716d}"= "c:\programme\PHPNukeDE\prxtbPHP2.dll" [2011-01-17 175912]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof2.dll" [2010-10-18 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\dokumente und einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll" [2014-03-26 424224]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
"{f082c5e6-14c5-4619-8e93-07c2cb297e71}"= "c:\programme\Jetztspielen-\prxtbJet2.dll" [2013-11-06 226592]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\18.5.0.909\AVG Secure Search_toolbar.dll" [2015-06-06 3516864]
"{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}"= "c:\dokumente und einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV.dll" [2012-12-30 619928]
"{671455B2-2587-4D9C-8143-EBC64F14540A}"= "c:\programme\TNT2\Profiles\10863\passport.dll" [2014-05-24 11520]
.
[HKEY_CLASSES_ROOT\clsid\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]
.
[HKEY_CLASSES_ROOT\clsid\{c9508125-4747-4733-b048-e4b82dc9716d}]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{f082c5e6-14c5-4619-8e93-07c2cb297e71}]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CLASSES_ROOT\clsid\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}]
.
[HKEY_CLASSES_ROOT\clsid\{671455b2-2587-4d9c-8143-ebc64f14540a}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}"= "c:\programme\Free_Lunch_Design\tbFre2.dll" [2010-10-18 3908192]
"{C9508125-4747-4733-B048-E4B82DC9716D}"= "c:\programme\PHPNukeDE\prxtbPHP2.dll" [2011-01-17 175912]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsof2.dll" [2010-10-18 3908192]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\dokumente und einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll" [2014-03-26 424224]
"{F082C5E6-14C5-4619-8E93-07C2CB297E71}"= "c:\programme\Jetztspielen-\prxtbJet2.dll" [2013-11-06 226592]
.
[HKEY_CLASSES_ROOT\clsid\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]
.
[HKEY_CLASSES_ROOT\clsid\{c9508125-4747-4733-b048-e4b82dc9716d}]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{f082c5e6-14c5-4619-8e93-07c2cb297e71}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2015-06-20 11:48 576840 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2015-06-20 11:48 576840 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2015-06-20 11:48 576840 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2015-06-20 11:48 576840 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2015-06-20 11:48 576840 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2015-06-20 11:48 576840 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClipIncSrvTray"="e:\tobit clipinc\Player\ClipIncTray.exe" [2009-03-16 668424]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 1961984]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-26 68856]
"GoogleChromeAutoLaunch_AD69B0C644B9361F6D5C4A14C285BCAF"="c:\programme\Google\Chrome\Application\chrome.exe" [2015-08-08 813896]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-02-07 17707624]
"Amazon Music"="c:\dokumente und einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Amazon Music\Amazon Music Helper.exe" [2015-05-07 5886784]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 16855552]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-10-07 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-09-11 339240]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2009-10-20 111928]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2015-06-06 2510784]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"BrStsMon00"="c:\programme\Browny02\Brother\BrStMonW.exe" [2010-02-09 2621440]
"AVG_UI"="c:\programme\AVG\AVG2015\avgui.exe" [2015-07-31 3780520]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2014-06-27 191528]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2014-05-08 959904]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2015\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"e:\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"e:\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\Programme\\iMesh Applications\\iMesh\\iMesh.exe"=
"c:\\Programme\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Dokumente und Einstellungen\\Jennifer\\Lokale Einstellungen\\Anwendungsdaten\\TNT2\\2.0.0.1805\\TNT2User.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Dokumente und Einstellungen\\Jennifer\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Programme\\AVG\\AVG2015\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2015\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG2015\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2015\\avgemcx.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.4.2012 04:50 190944]
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [20.7.2013 01:51 290272]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [31.1.2012 04:46 35808]
R1 Avgdiskx;AVG Disk Driver;c:\windows\system32\drivers\avgdiskx.sys [11.3.2015 12:13 132576]
R1 AVGIDSDriverl;AVGIDSDriverl;c:\windows\system32\drivers\avgidsdriverlx.sys [28.7.2015 11:02 238000]
R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 13:32 31664]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [22.2.2012 05:25 207328]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [19.3.2012 05:17 213984]
R1 netfilter;netfilter;c:\windows\system32\drivers\netfilter.sys [13.2.2014 14:45 47488]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [27.12.2008 15:11 81408]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [3.3.2010 19:06 108289]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2015\avgwdsvc.exe [31.7.2015 14:54 335656]
R2 bupService;BUP Service;c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\BupSystem\bup.exe [6.5.2014 11:30 1005056]
R2 ClipInc001;ClipInc 001;e:\tobit clipinc\Server\ClipInc-Server.exe 001 --> e:\tobit clipinc\Server\ClipInc-Server.exe 001 [?]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [27.12.2008 17:59 247096]
R2 RrFilterService;RrFilterService;c:\programme\RrFilter\RrFilterService.exe [13.3.2014 16:34 149504]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [19.9.2012 12:29 1699168]
R2 vToolbarUpdater18.5.0;vToolbarUpdater18.5.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.5.0\ToolbarUpdater.exe [6.6.2015 13:21 1812416]
R3 BrYNSvc;BrYNSvc;c:\programme\Browny02\BrYNSvc.exe [28.2.2013 21:47 245760]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [19.9.2012 11:50 10088]
S2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2015\avgidsagent.exe [31.7.2015 15:04 3633576]
S2 gupdate1ca36f0e421951c;Google Update Service (gupdate1ca36f0e421951c);c:\programme\Google\Update\GoogleUpdate.exe [16.9.2009 19:12 107912]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [7.2.2013 14:54 161384]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [6.1.2013 23:10 20032]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [3.12.2009 20:44 36608]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.8.150\McCHSvc.exe [9.4.2014 15:12 235696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-08-13 17:00 995144 ----a-w- c:\programme\Google\Chrome\Application\44.0.2403.155\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-08-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-02 18:04]
.
2014-11-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2000478354-602162358-839522115-1004Core.job
- c:\dokumente und einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2013-02-15 21:32]
.
2015-08-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2000478354-602162358-839522115-1004UA.job
- c:\dokumente und einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2013-02-15 21:32]
.
2015-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-16 17:23]
.
2015-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-16 17:23]
.
2015-08-16 c:\windows\Tasks\Mext Guard FBE8818C-5B13-48C2-A93E-AD731167DBF2.job
- c:\programme\V-bates\startsc.bat [2014-05-24 12:14]
.
2015-08-14 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2009-06-16 15:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
IE: Free YouTube to Mp3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\18.5.0\ViProtocol.dll
FF - ProfilePath - c:\dokumente und einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661025&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.findwide.com/?guid={0DF2567B-2FF4-4400-AF3C-4AF86CEC45BD}&action=homepage_search
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=
FF - user.js: extensions.autoDisableScopes - 0);user_pref(plugin.state.npconduitfirefoxplugin, 0
FF - user.js: plugin.state.nptnt - 2
FF - user.js: plugin.state.nptnt - 2
FF - user.js: keyword.URL - hxxp://search.findwide.com/serp?guid={0DF2567B-2FF4-4400-AF3C-4AF86CEC45BD}&action=default_search&k=
FF - user.js: browser.search.defaultenginename - Internet Search
FF - user.js: browser.keywordURLPromptDeclined - 1
FF - user.js: browser.startup.homepage - hxxp://search.findwide.com/?guid={0DF2567B-2FF4-4400-AF3C-4AF86CEC45BD}&action=homepage_search
FF - user.js: browser.startup.page - 1
FF - user.js: browser.newtab.url - file:///c:\dokumente und einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\pinnedSearch.htm
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - c:\programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
URLSearchHooks-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - c:\programme\DVDVideoSoft\tbDVD2.dll
BHO-{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - c:\programme\XfireXO\tbXfir.dll
BHO-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - c:\programme\DVDVideoSoft\tbDVD2.dll
Toolbar-{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - c:\programme\XfireXO\tbXfir.dll
Toolbar-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - c:\programme\DVDVideoSoft\tbDVD2.dll
Toolbar-10 - (no file)
WebBrowser-{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - c:\programme\XfireXO\tbXfir.dll
WebBrowser-{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - c:\programme\DVDVideoSoft\tbDVD2.dll
HKCU-Run-H/PC Connection Agent - c:\dokumente und einstellungen\Jennifer\Desktop\wcescomm.exe
HKCU-Run-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
HKCU-Run-TomTomHOME.exe - c:\dokumente und einstellungen\Jennifer\Desktop\TomTom HOME 2\TomTomHOMERunner.exe
HKCU-Run-ICQ - ~c:\programme\ICQ7.0\ICQ.exe
AddRemove-conduitEngine - c:\programme\ConduitEngine\ConduitEngineUninstall.exe
AddRemove-DVDVideoSoft Toolbar - c:\progra~1\DVDVID~1\UNWISE.EXE
AddRemove-FarmingSimulator2008_is1 - c:\programme\Landwirtschafts-Simulator 2008\unins000.exe
AddRemove-FarmingSimulator2009DemoDE_is1 - c:\programme\Landwirtschafts-Simulator 2009 Demo\unins000.exe
AddRemove-Free 3GP Video Converter_is1 - c:\programme\DVDVideoSoft\Free 3GP Video Converter\unins000.exe
AddRemove-Free Audio CD to MP3 Converter_is1 - c:\programme\DVDVideoSoft\Free Audio CD to MP3 Converter\unins000.exe
AddRemove-Free Audio Converter_is1 - c:\programme\DVDVideoSoft\Free Audio Converter\unins000.exe
AddRemove-Free DVD Video Burner_is1 - c:\programme\DVDVideoSoft\Free DVD Video Burner\unins000.exe
AddRemove-Free Video Dub_is1 - c:\programme\DVDVideoSoft\Free Video Dub\unins000.exe
AddRemove-Free Video to DVD Converter_is1 - c:\programme\DVDVideoSoft\Free Video to DVD Converter\unins000.exe
AddRemove-HP DeskJet 1220C Drucker - c:\windows\ISUN0407.EXE
AddRemove-SAMSUNG Mobile Composite Device - c:\windows\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
AddRemove-SearchProtect - c:\progra~1\SearchProtect\Main\bin\uninstall.exe
AddRemove-Teamspeak 2 RC2_is1 - c:\programme\Teamspeak2_RC2\unins000.exe
AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
AddRemove-Xfire - c:\programme\Xfire\uninst.exe
AddRemove-XfireXO Toolbar - c:\progra~1\XfireXO\UNWISE.EXE
AddRemove-Zuma's Revenge Deluxe - c:\programme\Zylom Games\Zuma's Revenge Deluxe\GameInstlr.exe
AddRemove-Zylom Games Player Plugin - c:\programme\Zylom Games\UninstallPlugin.exe
AddRemove-_{5D62567F-38BA-4713-B87E-CF06C465E33B} - c:\dokumente und einstellungen\Jennifer\Desktop\Setup\SetupARP.exe
AddRemove-3388681963.portal.qtrax.com - c:\programme\Microsoft Silverlight\5.1.10411.0\Silverlight.Configuration.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-08-16 16:31
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:0b,1e,76,01,ce,87,03,46,d7,11,88,c4,ea,a1,d2,c2,27,cd,e3,52,bc,
15,41,23,85,c8,5c,f9,81,21,b5,34,d5,c7,6c,73,23,4a,59,10,ea,64,a7,7f,4a,32,\
"rkeysecu"=hex:7d,90,90,d4,6f,de,80,b9,e0,66,96,ac,a5,7b,69,3c
.
[HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1005\Software\SecuROM\License information*]
"datasecu"=hex:b0,6b,c3,79,80,db,c7,5a,5d,91,ff,d7,f8,22,49,ff,1c,81,9a,85,88,
02,b8,91,9b,22,64,64,f0,84,3c,cc,fa,14,bf,47,72,2f,ca,26,2d,f2,c5,89,ea,18,\
"rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_296_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_296_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.EXE'(3268)
c:\programme\Google\Drive\googledrivesync32.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
e:\tobit clipinc\Player\ChargedByClipInc.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\progra~1\AVG\AVG2015\avgrsx.exe
c:\programme\AVG\AVG2015\avgcsrvx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
e:\tobit clipinc\Server\ClipInc-Server.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\msiexec.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\programme\AVG\AVG2015\avgnsx.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\AVG\AVG2015\avgemcx.exe
c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.5.0\loggingserver.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
c:\windows\system32\WgaTray.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\programme\Avira\AntiVir Desktop\GUARDGUI.EXE
c:\windows\system32\RUNDLL32.EXE
c:\progra~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\programme\Avira\AntiVir Desktop\GUARDGUI.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-08-16 16:37:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2015-08-16 14:37
.
Vor Suchlauf: 12 Verzeichnis(se), 15.374.266.368 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 34.328.739.840 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer
.
- - End Of File - - 155B2513E04908B019DD6628A23DFAA5
72B8CE41AF0DE751C946802B3ED844B4 danke für die weitere hilfe |