Google-Link und andere Probleme!

Google-Link und andere Probleme!


Ich weiß ich hab leider noch ein Thread offen, wo ich leider nicht weitergemacht hab. Ich bereue es eh schon jetzt .
Wie auch immer, ich hab nun wieder ein Problem, dass z.B wenn ich auf ein Google-Link klicke ich irgendwo hingeleitet werde aber nicht auf die Seite, wo ich hinsoll. Desweiteren funktionieren sämtliche Programme nicht fehlerfrei (z.B Acrobat Reader lässt sich nicht öffnen, etc...).
Betreibssystem ist Win XP Pro. Da ich meine XP Pro CD irgendwo verschmissen hab (Key hab ich natürlich), bevorzuge ich natürlich erstmal eine Lösung ohne Neuaufsetzen.
Vielen Danke schonmal

Liebe Grüße,

/// Winkelfunktion
/// TB-Süch-Tiger™
Google-Link und andere Probleme!

Google-Link und andere Probleme!


t'john hat dich beim letzten Mal schon im Juli auf deinen ersten Abbruch hingewiesen:

Du hast letztes mal abgebrochen: http://www.trojaner-board.de/111745-...-gesperrt.html und seither mit einem infizieren PC gearbeitet.

Und dann hast du wieder nichts von dir hören lassen

Fehlende Rückmeldung
Verrat mir mal, warum sich ein Helfer hier in diesem Strang Mühe geben und Zeit investieren soll, wenn du schon 2x bisher nicht richtig mitgearbeitet hast?


Google-Link und andere Probleme!

Google-Link und andere Probleme!

Ja das ist natürlich ein gutes Argument. Bei Fall 1 gesteh ich, war ich ungeduldig meinen PC wieder verwenden zu können und da es den Anschein gehabt hat, dass alles wieder klappt ist das ganze hier in "Vergessenheit" geraten. So nachdem Motto "Gehts einem Patienten gut nimmt er keine Medikamente mehr". Beim Fall 2 wars der PC von meiner Schwester, der dann von jemand anderen wieder repariert wurde. Ich entschuldige mich für Fall 2, dass ich mich diesbezüglich nicht gemeldet hab. Also für Fall 2 kann man den Thread gerne löschen. Für Fall 1 entschuldige ich mich natürlich auch sehr. Ich bin halt leider einer, der gerne mal etwas spät lernt. Ich wär euch sehr dankbar, wenn ich mir wieder helfen könnt, diesmal mit aktiver Mitarbeit bis zum Schluss... das versprech ich. Aber ich nehms euch natürlich nicht übel wenn das nicht so wär. Ist schon verständlich, dass da keine so große Motivation ist.
Trotzdem vielen dank und

Liebe Grüße,

/// Winkelfunktion
/// TB-Süch-Tiger™
Google-Link und andere Probleme!

Google-Link und andere Probleme!

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

 hier steht das Log

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
Logfiles bitte immer in CODE-Tags posten

Google-Link und andere Probleme!

Google-Link und andere Probleme!

OTL logfile created on: 14.12.2012 09:16:17 - Run 2
OTL by OldTimer - Version     Folder = C:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,55 Gb Available Physical Memory | 85,24% Memory free
4,84 Gb Paging File | 3,35 Gb Available in Paging File | 69,27% Paging File free
Paging file location(s): C:\pagefile.sys 2048 4096 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,66 Gb Total Space | 3,78 Gb Free Space | 15,32% Space Free | Partition Type: NTFS
Drive D: | 70,18 Gb Total Space | 10,95 Gb Free Space | 15,60% Space Free | Partition Type: NTFS
Drive E: | 54,20 Gb Total Space | 4,09 Gb Free Space | 7,54% Space Free | Partition Type: NTFS
Drive F: | 97,66 Gb Total Space | 11,86 Gb Free Space | 12,15% Space Free | Partition Type: NTFS
Drive G: | 51,38 Gb Total Space | 5,25 Gb Free Space | 10,21% Space Free | Partition Type: NTFS
Drive H: | 4,20 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Computer Name: JULIA | User Name: Amadeo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\OTL.exe (OldTimer Tools)
PRC - D:\Process Lasso\ProcessGovernor.exe (Bitsum Technologies)
PRC - D:\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D)
PRC - D:\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
========== Modules (No Company Name) ==========
MOD - C:\WINDOWS\system32\dvdpexnt.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
========== Services (SafeList) ==========
SRV - (postgresql-8.3) -- C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (SbieSvc) -- D:\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
SRV - (Mobile Partner. RunOuc) -- D:\Mobile Partner\UpdateDog\ouc.exe ()
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (HWDeviceService.exe) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe ()
SRV - (STacSV) -- C:\WINDOWS\system32\stacsv.exe (IDT, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
========== Driver Services (SafeList) ==========
DRV - (yulyyww) -- System32\drivers\wybnmae.sys File not found
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (cpuz132) --  File not found
DRV - (cpudrv) -- C:\Programme\SystemRequirementsLab\cpudrv.sys File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\Amadeo\LOKALE~1\Temp\catchme.sys File not found
DRV - (aep68qlp) --  File not found
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (SbieDrv) -- D:\Sandboxie\SbieDrv.sys (SANDBOXIE L.T.D)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (ew_hwusbdev) -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys (Huawei Technologies Co., Ltd.)
DRV - (huawei_enumerator) -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys (Huawei Technologies Co., Ltd.)
DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys ()
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHDAudioService) -- C:\WINDOWS\system32\drivers\AtihdXP3.sys (Advanced Micro Devices)
DRV - (VX1000) -- C:\WINDOWS\system32\drivers\VX1000.sys (Microsoft Corporation)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc)
DRV - (chdrvr02) -- C:\WINDOWS\system32\drivers\chdrvr02.sys (CH Products)
DRV - (chdrvr03) -- C:\WINDOWS\system32\drivers\chdrvr03.sys (CH Products)
DRV - (chdrvr01) -- C:\WINDOWS\system32\drivers\chdrvr01.sys (CH Products)
DRV - (USB_RNDIS) -- C:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.)
DRV - (cmpci) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\..\URLSearchHook:  - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = www.google.at
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.tuwien.ac.at
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = www.google.at
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.tuwien.ac.at
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-57989841-963894560-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.com
IE - HKU\S-1-5-21-57989841-963894560-1606980848-1003\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-57989841-963894560-1606980848-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-57989841-963894560-1606980848-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-57989841-963894560-1606980848-1003\..\SearchScopes\{109E0DC0-2C4B-4518-9D61-9D2BC2074C2D}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=3AA340A9-EE19-468B-88A2-68FE912C11AC&apn_sauid=B5A87D64-4A1C-4202-82F4-3BDFFF5D8E8F
IE - HKU\S-1-5-21-57989841-963894560-1606980848-1003\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-57989841-963894560-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.startfenster.com"
FF - prefs.js..extensions.enabledAddons: {800b5000-a755-47e1-992b-48a1c1357f07}:1.4.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q="
FF - prefs.js..network.proxy.type: 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\01035 [2012.04.26 11:12:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.29 10:18:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.30 09:06:55 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{A396240B-27B6-4007-9588-064E96278BAD}: C:\WINDOWS\system32\01022 [2012.04.02 10:18:43 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\01035 [2012.04.26 11:12:02 | 000,000,000 | ---D | M]
[2010.08.22 10:45:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Extensions
[2012.10.29 10:19:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\extensions
[2012.10.29 10:19:41 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.10.29 10:19:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\extensions\nostmp
[2012.10.29 10:19:33 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2012.04.07 16:22:10 | 000,002,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\askcom.xml
[2012.04.05 12:29:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-1.xml
[2011.09.08 15:41:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-10.xml
[2011.09.29 11:04:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-11.xml
[2011.11.10 17:27:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-12.xml
[2011.12.16 14:35:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-13.xml
[2012.01.06 11:49:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-14.xml
[2012.02.19 11:15:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-15.xml
[2012.03.21 19:09:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-16.xml
[2012.03.30 11:00:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-17.xml
[2010.12.15 12:25:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-2.xml
[2011.03.02 18:18:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-3.xml
[2011.03.05 23:57:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-4.xml
[2011.03.23 10:13:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-5.xml
[2011.05.01 00:57:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-6.xml
[2011.06.22 09:44:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-7.xml
[2011.08.18 13:04:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-8.xml
[2011.08.31 15:02:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-9.xml
[2012.03.19 19:09:28 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin.gif
[2012.03.19 19:09:28 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin.src
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin.xml
[2012.10.29 10:18:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.24 18:50:04 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.04 19:00:31 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.10.24 23:03:12 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.24 23:03:11 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.10.24 23:03:12 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.24 23:03:12 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.24 23:03:12 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.24 23:03:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {6764C5ED-CEE4-42ae-8F31-23F02A3A661F} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [ATICustomerCare] C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [ProcessGovernor] D:\Process Lasso\processgovernor.exe (Bitsum Technologies)
O4 - HKLM..\Run: [ProcessLassoManagementConsole] D:\Process Lasso\ProcessLasso.exe (Bitsum Technologies)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-57989841-963894560-1606980848-1003..\Run: [DAEMON Tools Lite] F:\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-57989841-963894560-1606980848-1003..\Run: [DriverMax] G:\DriverMax\devices.exe (Innovative Solutions)
O4 - HKU\S-1-5-21-57989841-963894560-1606980848-1003..\Run: [DriverMax_RESTART] G:\DriverMax\devices.exe (Innovative Solutions)
O4 - HKU\S-1-5-21-57989841-963894560-1606980848-1003..\Run: [ICQ] F:\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-57989841-963894560-1606980848-1003..\Run: [SandboxieControl] D:\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D)
O4 - HKU\S-1-5-21-57989841-963894560-1606980848-1003..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-21-57989841-963894560-1606980848-1003..\Run: [Steam] G:\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Amadeo\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-57989841-963894560-1606980848-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-57989841-963894560-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-57989841-963894560-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-57989841-963894560-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - F:\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - F:\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Amadeo\Desktop\PartyPoker.lnk ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Amadeo\Desktop\PartyPoker.lnk ()
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1282521036125 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} hxxp://zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab (ZPA_SHVL Object)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab (MSN Games - Installer)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F0BEFAA4} hxxp://zone.msn.com/bingame/zpagames/zpa_kqrp.cab56961.cab (ChessControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{66F64D73-0F8A-4367-86D2-17398744B2EC}: DhcpNameServer =
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.22 10:37:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.09.12 19:11:41 | 000,000,233 | R--- | M] () - H:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: mnmsexnt - (C:\WINDOWS\system32\dvdpexnt.dll) - C:\WINDOWS\system32\dvdpexnt.dll ()
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 8.0
ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 8.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Ligos Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Ligos Corporation)
Restore point Set: OTL Restore Point
========== Files/Folders - Created Within 30 Days ==========
[2012.12.12 14:41:27 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\OTL.exe
[2012.12.11 22:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PostgreSQL 8.3
[2012.12.11 22:11:01 | 000,000,000 | ---D | C] -- C:\Programme\PostgreSQL
[2012.12.11 21:06:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Amadeo\Recent
[2012.12.11 20:50:00 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.12.03 22:15:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Party
[2012.12.01 18:39:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.12.01 18:39:18 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2012.12.01 18:39:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2012.11.19 23:30:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.11.18 12:10:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amadeo\Lokale Einstellungen\Anwendungsdaten\DestinationFinder
[2012.11.17 09:58:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HiFi
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.12.14 09:14:13 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job
[2012.12.14 09:00:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.14 08:56:41 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.14 08:56:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.13 23:41:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.12.13 23:37:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.13 22:41:08 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.12.13 21:57:07 | 003,524,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.13 17:14:44 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.12.12 14:41:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\OTL.exe
[2012.12.11 21:06:25 | 000,001,910 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Eigene Dateien\cc_20121211_210619.reg
[2012.12.11 20:56:24 | 000,551,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Eigene Dateien\cc_20121211_205602.reg
[2012.12.09 19:37:53 | 000,528,654 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.12.09 19:37:53 | 000,503,532 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.12.09 19:37:53 | 000,106,748 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.12.09 19:37:53 | 000,089,230 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.12.09 02:23:16 | 000,188,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.12.06 09:25:02 | 000,444,255 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.12.03 13:10:32 | 000,001,468 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini
[2012.12.03 12:55:00 | 000,004,934 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flwjycbm.bab
[2012.12.03 12:52:01 | 000,000,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Desktop\PokerTracker 4.lnk
[2012.12.01 18:39:19 | 000,001,870 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.11.24 13:46:17 | 000,000,321 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121206-092502.backup
[2012.11.24 13:46:16 | 000,000,344 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121124-134617.backup
[2012.11.22 22:40:38 | 000,000,193 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121124-134616.backup
[2012.11.22 22:40:12 | 000,005,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\IDK
[2012.11.22 21:39:51 | 000,000,531 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HoldemManager2.lnk
[2012.11.19 23:30:28 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.11.19 23:29:10 | 000,001,142 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Desktop\Startfenster.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.12.13 17:14:13 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.12.11 21:06:22 | 000,001,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\Eigene Dateien\cc_20121211_210619.reg
[2012.12.11 20:56:07 | 000,551,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\Eigene Dateien\cc_20121211_205602.reg
[2012.12.03 12:55:00 | 000,004,934 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flwjycbm.bab
[2012.12.01 18:39:19 | 000,001,870 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.11.22 21:42:30 | 000,005,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\IDK
[2012.11.19 23:30:28 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.11.19 23:29:10 | 000,001,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\Desktop\Startfenster.lnk
[2012.11.16 11:56:18 | 000,141,608 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.10.14 09:46:31 | 000,054,272 | -H-- | C] () -- C:\WINDOWS\System32\dvdpexnt.dll
[2012.05.29 11:22:44 | 000,000,061 | -HS- | C] () -- C:\WINDOWS\cnerolf.bin
[2012.05.03 13:27:47 | 000,000,092 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2012.04.21 16:27:21 | 000,001,468 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2012.04.09 10:25:48 | 000,175,104 | ---- | C] () -- C:\WINDOWS\MM_Bahn_V3_Uninstall.exe
[2012.04.02 12:11:36 | 000,000,613 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2012.03.21 19:22:36 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.03.21 19:22:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.03.21 19:22:36 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.03.21 19:22:36 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.03.21 19:22:36 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.02.04 10:39:48 | 000,004,140 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oinwddee.jeg
[2012.01.07 14:15:22 | 003,379,470 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-57989841-963894560-1606980848-1003-0.dat
[2012.01.07 14:15:22 | 000,221,466 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.12.18 16:32:13 | 000,005,078 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bltofzsb.qlf
[2011.11.26 22:04:54 | 002,469,760 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2011.11.26 22:04:54 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2011.11.26 22:04:54 | 000,019,840 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2011.11.26 22:04:54 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2011.11.26 22:04:54 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2011.11.12 12:09:23 | 000,000,136 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.11.08 21:49:21 | 000,000,056 | ---- | C] () -- C:\WINDOWS\fs9configurator.ini
[2011.09.28 15:03:13 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.04.11 18:38:27 | 000,000,185 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\FSDreamTeam_Honolulu.reg
[2011.03.18 11:33:06 | 000,000,180 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\FSDreamTeam_ZurichX.reg
[2011.03.18 00:42:15 | 000,086,776 | ---- | C] () -- C:\WINDOWS\System32\CMCalBlk.dll
[2011.03.17 15:58:15 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2011.03.17 15:56:36 | 000,000,066 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl
[2011.03.17 15:56:15 | 000,001,480 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg
[2011.03.17 15:56:13 | 000,002,532 | ---- | C] () -- C:\WINDOWS\cmudax3.ini
[2011.03.15 23:01:21 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011.03.14 13:02:20 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.03.14 12:04:57 | 000,000,220 | ---- | C] () -- C:\WINDOWS\AISmooth.INI
[2011.03.14 02:21:41 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\QualityWings_Ultimate 757 Collection.reg
[2011.02.24 12:36:41 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Adobe Targa Format CS5 Prefs
[2010.08.23 02:16:48 | 000,188,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
========== ZeroAccess Check ==========
[2010.08.22 10:54:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.12.20 23:14:52 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2011.10.13 17:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Airline Tycoon 2
[2011.10.12 21:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Airline Tycoon 2-Demo
[2012.06.07 15:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applications
[2012.04.04 19:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2012.10.28 15:07:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.10.27 19:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.02.20 12:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2010.08.22 10:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2012.06.30 13:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2012.11.16 09:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EditVoicepackX
[2012.11.01 20:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2012.03.30 11:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.03.15 23:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions
[2012.02.20 12:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner
[2012.11.01 20:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
[2011.02.21 10:38:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2011.11.19 23:39:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TracerX
[2012.10.28 15:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.11.09 16:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\u7PugWmWd0yByPTrHfP
[2012.01.07 13:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XHEO INC
[2012.10.29 09:19:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2011.03.02 10:51:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
[2011.11.26 20:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\00C2C
[2012.04.15 14:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\AppClient
[2010.08.26 09:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Atari
[2012.06.26 19:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Audacity
[2012.12.11 20:54:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\BitTorrent
[2011.05.09 18:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Boilsoft
[2011.03.02 21:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2011.10.26 22:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\CPUControl
[2012.12.11 20:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\DAEMON Tools Lite
[2011.06.22 11:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\DVDVideoSoft
[2010.09.21 17:14:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\eMule
[2011.09.04 13:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Emymq
[2012.06.25 13:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\EZCA
[2012.06.02 15:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Flight One Software
[2011.03.26 12:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Flight1
[2011.12.01 23:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\FlightSimTools.com
[2012.11.02 09:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Foxit Software
[2011.10.22 01:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\go
[2012.01.07 17:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\HEM Data
[2012.06.17 22:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\HiFi
[2012.02.05 10:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\HoldemManager
[2012.12.14 09:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ICQ
[2012.01.02 17:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ImgBurn
[2012.05.31 09:39:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Kalypso Media
[2010.08.26 09:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Leadertech
[2012.03.24 10:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\OpenOffice.org
[2012.11.01 19:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Origin
[2012.06.22 14:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\PacificPoker
[2012.12.03 22:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Party
[2012.05.20 16:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ProcessLasso
[2010.10.24 22:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ProtectDISC
[2012.01.30 17:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\TeamViewer
[2011.03.02 10:51:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Uniblue
========== Purity Check ==========
========== Custom Scans ==========
[2012.03.21 19:24:27 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2012.12.13 17:14:27 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2010.08.22 11:02:43 | 000,000,000 | ---D | M] -- C:\dell
[2010.08.23 00:38:48 | 000,000,000 | ---D | M] -- C:\directx
[2012.12.11 22:12:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.01.07 17:49:02 | 000,000,000 | ---D | M] -- C:\HM2Archive
[2012.08.02 08:12:31 | 000,000,000 | ---D | M] -- C:\Poker
[2010.08.23 16:08:06 | 000,000,000 | ---D | M] -- C:\ProgramData
[2012.12.11 22:11:01 | 000,000,000 | R--D | M] -- C:\Programme
[2012.03.21 19:33:29 | 000,000,000 | ---D | M] -- C:\Qoobox
[2012.03.23 12:07:26 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.05.22 10:11:39 | 000,000,000 | R--D | M] -- C:\Sandbox
[2012.12.10 11:49:12 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.12.13 22:00:34 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2011.03.02 10:58:14 | 000,000,000 | ---D | M] -- C:\wrapoalbackup
[2012.03.21 19:45:12 | 000,000,000 | ---D | M] -- C:\_OTL
< %ALLUSERSPROFILE%\Application Data\*. >
[2012.05.27 17:45:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2011.11.26 20:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\00C2C
[2011.11.24 12:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Adobe
[2012.04.15 14:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\AppClient
[2012.04.13 21:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Apple Computer
[2010.08.26 09:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Atari
[2011.02.25 15:28:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ATI
[2012.06.26 19:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Audacity
[2012.12.11 20:54:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\BitTorrent
[2011.05.09 18:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Boilsoft
[2011.03.02 21:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2011.10.26 22:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\CPUControl
[2012.12.11 20:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\DAEMON Tools Lite
[2011.06.05 10:44:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\DVD Flick
[2011.06.22 11:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\DVDVideoSoft
[2010.09.21 17:14:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\eMule
[2011.09.04 13:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Emymq
[2012.06.25 13:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\EZCA
[2012.06.02 15:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Flight One Software
[2011.03.26 12:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Flight1
[2011.12.01 23:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\FlightSimTools.com
[2012.11.02 09:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Foxit Software
[2011.10.22 01:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\go
[2011.02.21 10:42:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Google
[2012.01.07 17:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\HEM Data
[2012.06.17 22:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\HiFi
[2012.02.05 10:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\HoldemManager
[2012.12.14 09:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ICQ
[2010.08.22 10:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Identities
[2012.01.02 17:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ImgBurn
[2011.03.13 09:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\InstallShield
[2012.05.31 09:39:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Kalypso Media
[2010.08.26 09:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Leadertech
[2010.08.22 11:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Macromedia
[2012.03.21 21:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Malwarebytes
[2012.05.27 17:30:53 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft
[2010.11.02 12:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla
[2011.12.15 22:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla-Cache
[2012.03.24 10:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\OpenOffice.org
[2012.11.01 19:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Origin
[2012.06.22 14:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\PacificPoker
[2012.12.03 22:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Party
[2012.05.20 16:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ProcessLasso
[2010.10.24 22:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ProtectDISC
[2011.10.24 17:10:23 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\SecuROM
[2012.12.14 09:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Skype
[2011.10.28 20:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\skypePM
[2010.08.23 02:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Sun
[2012.01.30 17:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\TeamViewer
[2011.03.02 10:51:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Uniblue
[2012.12.13 23:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\vlc
[2010.08.30 19:08:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\WinRAR
< %APPDATA%\*.exe /s >
[2012.04.15 14:25:41 | 002,834,432 | ---- | M] (DOSBox Team) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\AppClient\Dosbox\dosbox.exe
[2012.04.15 14:25:42 | 000,406,346 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\AppClient\Packages\SimEarth\SIMEARTH.EXE
[2007.02.27 11:51:58 | 015,175,680 | ---- | M] (HiFi Simulation Software) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\HiFi\ASE\ASv6.exe
[2011.02.20 11:13:08 | 000,038,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2012.06.18 21:03:10 | 000,386,560 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
[2012.05.08 11:14:14 | 000,007,406 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{1EC65D1D-3911-4F7D-8B6A-63C69EDBFC6E}\_20e36a9a.exe
[2012.05.08 11:14:15 | 000,007,406 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{1EC65D1D-3911-4F7D-8B6A-63C69EDBFC6E}\_5a9f4086.exe
[2011.12.02 10:27:16 | 000,015,086 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{55F78BA4-3D29-4F66-8D89-36E45C3750B6}\ARPPRODUCTICON.exe
[2012.05.06 19:12:23 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{724D34D5-CC50-49ED-B5A4-587F67EF2B44}\ARPPRODUCTICON.exe
[2011.03.18 01:29:23 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{78456F0E-278E-4C0D-8B64-2B0151248CA3}\NewShortcut1_C8C9B4FBC9A546C7B2F9B5D62B43F31F.exe
[2011.03.18 01:29:23 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{78456F0E-278E-4C0D-8B64-2B0151248CA3}\NewShortcut3_4DD4BB66BF1F4071BCF135B4A1993758.exe
[2011.03.18 01:29:23 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{78456F0E-278E-4C0D-8B64-2B0151248CA3}\NewShortcut4_D1E8A80CC3A24AAF8E30F5ABF53C6D0C.exe
[2011.03.18 01:29:23 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{78456F0E-278E-4C0D-8B64-2B0151248CA3}\NewShortcut5_B59B9F867A66400BA298B66073489B0E.exe
[2012.06.17 22:37:40 | 000,372,206 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{7D8EB14A-50BF-493F-A6D6-30656E04937C}\ARPPRODUCTICON.exe
[2012.06.17 22:37:40 | 000,413,696 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{7D8EB14A-50BF-493F-A6D6-30656E04937C}\NewShortcut1_4C26544815A640DFB2001B073A0AE86F.exe
[2012.06.17 22:37:40 | 000,413,696 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{7D8EB14A-50BF-493F-A6D6-30656E04937C}\NewShortcut3_F8A1F23509704B409EDF590E41714C1C.exe
[2012.05.29 17:43:23 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{9273AF57-4CE9-48D9-B9D7-6F8B503B1D93}\ARPPRODUCTICON.exe
[2012.05.26 08:32:33 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{BD7CA7F2-FF0A-46C8-8428-38D5BE805C1A}\ARPPRODUCTICON.exe
[2012.05.29 12:18:25 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{CB71DCD9-6D02-4FB4-A81F-27415DA07007}\ARPPRODUCTICON.exe
[2011.12.03 12:45:39 | 000,025,766 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{ED654F5D-5DC9-46EA-9D10-621231527F98}\_18be6784.exe
[2011.12.03 12:45:39 | 000,025,766 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{ED654F5D-5DC9-46EA-9D10-621231527F98}\_294823.exe
[2011.03.29 14:44:30 | 000,040,344 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\extensions\nostmp\content\getPlusPlus_Adobe_reg.exe
[2012.06.16 21:44:20 | 009,225,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\PacificPoker\FlashInstaller\install_flash_player_11_active_x.exe
< %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles >
[2011.05.09 18:21:15 | 000,436,792 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
< %SYSTEMROOT%\System32\config\*.sav >
[2010.08.22 12:22:23 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.08.22 12:22:23 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.08.22 12:22:23 | 000,458,752 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
< %SYSTEMROOT%\*. /mp /s >
< %SYSTEMROOT%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

/// Winkelfunktion
/// TB-Süch-Tiger™
Google-Link und andere Probleme!

Google-Link und andere Probleme!

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{66F64D73-0F8A-4367-86D2-17398744B2EC}: DhcpNameServer =
Wieso ein XP Pro?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?
--> Google-Link und andere Probleme!

Alt 14.12.2012, 10:33   #7
Google-Link und andere Probleme!

Google-Link und andere Probleme!

Mein privater Rechner ist das. Zum einen hab ich 7 noch nicht wirklich gebraucht und ich bin auch momentan nicht wirklich der Reichste. Deswegen nutz ich auch immernoch den PC hier, der mittlerweile schon 6 Jahre alt ist.

Alt 14.12.2012, 10:42   #8
/// Winkelfunktion
/// TB-Süch-Tiger™
Google-Link und andere Probleme!

Google-Link und andere Probleme!

Und wie beantwortet das meine Frage, warum du ein Windows XP Professional hast?
Logfiles bitte immer in CODE-Tags posten

Alt 14.12.2012, 10:47   #9
Google-Link und andere Probleme! - Standard

Google-Link und andere Probleme!

Achso, ich hab die Frage so aufgefasst warum ich XP und nicht 7 hab. Warum grad Professional und nicht Home... frag mich nicht. Ich hab mir eingebildet, dass Pro halt mehr hergibt, sowohl Software-, als auch Hardwaretechnisch. Mein PC hab ich 2006 gekauft und XP Pro war damals dann doch schon leistbar. Aber warum ist das jetzt relevant? Das war damals hier auch nicht relevant warum ich nun Pro hab.

Alt 14.12.2012, 10:59   #10
/// Winkelfunktion
/// TB-Süch-Tiger™
Google-Link und andere Probleme! - Standard

Google-Link und andere Probleme!

und XP Pro war damals dann doch schon leistbar.
Es geht aber um die Frage warum Pro und warum nicht Home-Edition?
Immer wenn ich eine Pro Edition sehe, kann ich einen nicht mehr rein privaten Einsatz des Rechners vermuten und frage dann auch deswegen immer nach ob es ein gewerblicher (Büro-)PC ist

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2012, 14:28   #11
Google-Link und andere Probleme! - Standard

Google-Link und andere Probleme!

So hier ist mal der GMER-Log

GMER - hxxp://www.gmer.net
Rootkit scan 2012-12-18 13:20:49
Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-17 ST3160811AS rev.3.AAE
Running: 2qp3jtr4.exe; Driver: C:\DOKUME~1\Amadeo\LOKALE~1\Temp\uxtdypog.sys

---- System - GMER 1.0.15 ----

SSDT      sptd.sys                                                                                                                                 ZwCreateKey [0xB9ECFA50]
SSDT      sptd.sys                                                                                                                                 ZwEnumerateKey [0xB9F03FFE]
SSDT      sptd.sys                                                                                                                                 ZwEnumerateValueKey [0xB9F0438C]
SSDT      sptd.sys                                                                                                                                 ZwOpenKey [0xB9ECFA30]
SSDT      sptd.sys                                                                                                                                 ZwQueryKey [0xB9F04464]
SSDT      sptd.sys                                                                                                                                 ZwQueryValueKey [0xB9F042E4]
SSDT      sptd.sys                                                                                                                                 ZwSetValueKey [0xB9F044F6]

INT 0x62  ?                                                                                                                                        8B1D1CC8
INT 0x63  ?                                                                                                                                        8AEC1F00
INT 0xA4  ?                                                                                                                                        8AEC1F00
INT 0xB4  ?                                                                                                                                        8B1D1CC8
INT 0xB4  ?                                                                                                                                        8B1D1CC8
INT 0xB4  ?                                                                                                                                        8AEC1F00
INT 0xB4  ?                                                                                                                                        8B1D1CC8

Code      BA694C9C                                                                                                                                 ZwRequestPort
Code      BA694D3C                                                                                                                                 ZwRequestWaitReplyPort
Code      BA694BFC                                                                                                                                 ZwTraceEvent
Code      BA694C9B                                                                                                                                 NtRequestPort
Code      BA694D3B                                                                                                                                 NtRequestWaitReplyPort
Code      BA694BFB                                                                                                                                 NtTraceEvent

---- Kernel code sections - GMER 1.0.15 ----

.text     ntkrnlpa.exe!NtTraceEvent                                                                                                                805351AE 5 Bytes  JMP BA694C00 
PAGE      ntkrnlpa.exe!NtRequestPort                                                                                                               805A2A52 5 Bytes  JMP BA694CA0 
PAGE      ntkrnlpa.exe!NtRequestWaitReplyPort                                                                                                      805A2D7E 5 Bytes  JMP BA694D40 
.text     sptd.sys                                                                                                                                 B9E95000 4 Bytes  [A6, DB, 6E, 80] {CMPSB ; FLD TBYTE [ESI-0x80]}
.text     sptd.sys                                                                                                                                 B9E95005 27 Bytes  [89, 6E, 80, 30, 88, 6E, 80, ...]
.text     sptd.sys                                                                                                                                 B9E95024 4 Bytes  [74, 7F, E8, B9]
.text     sptd.sys                                                                                                                                 B9E9502C 152 Bytes  [02, 1B, 5E, 80, 3C, 8E, 5E, ...]
.text     sptd.sys                                                                                                                                 B9E950C5 43 Bytes  [F7, 4E, 80, C0, 98, 53, 80, ...]
.text     ...                                                                                                                                      
.sptd2    C:\WINDOWS\system32\drivers\sptd.sys                                                                                                     entry point in ".sptd2" section [0xB9F8CD38]
?         C:\WINDOWS\system32\drivers\sptd.sys                                                                                                     Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text     C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                                                 section is writeable [0xB58D6000, 0x29C9F0, 0xE8000020]
.text     USBPORT.SYS!DllUnload                                                                                                                    B588D8AC 5 Bytes  JMP 8AEC1410 
.text     win32k.sys!EngAcquireSemaphore + 20F0                                                                                                    BF8082F4 5 Bytes  JMP BA694480 
.text     win32k.sys!EngFreeUserMem + 5BD7                                                                                                         BF80EE80 5 Bytes  JMP BA6943E0 
.text     win32k.sys!EngSetLastError + 79AA                                                                                                        BF8240DD 5 Bytes  JMP BA6945C0 
.text     win32k.sys!FONTOBJ_pxoGetXform + C2CF                                                                                                    BF85176B 5 Bytes  JMP BA694A20 
.text     win32k.sys!XLATEOBJ_iXlate + 2EDD                                                                                                        BF85DC60 5 Bytes  JMP BA694520 
.text     win32k.sys!EngCreatePalette + 8A                                                                                                         BF85F602 5 Bytes  JMP BA6948E0 
.text     win32k.sys!EngCopyBits + 1409                                                                                                            BF899E45 5 Bytes  JMP BA694700 
.text     win32k.sys!EngCopyBits + 4DF9                                                                                                            BF89D835 5 Bytes  JMP BA694660 
.text     win32k.sys!EngEraseSurface + A977                                                                                                        BF8C1CCC 5 Bytes  JMP BA6947A0 
.text     win32k.sys!EngDeleteSemaphore + 3B30                                                                                                     BF8EBD73 5 Bytes  JMP BA694980 
.text     win32k.sys!EngCreateClip + 1A40                                                                                                          BF914401 5 Bytes  JMP BA694AC0 
.text     win32k.sys!EngCreateClip + 1FD0                                                                                                          BF914991 5 Bytes  JMP BA694B60 
.text     win32k.sys!EngCreateClip + 2616                                                                                                          BF914FD7 5 Bytes  JMP BA694840 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       \WINDOWS\system32\DRIVERS\PCIIDEX.SYS[HAL.dll!WRITE_PORT_ULONG]                                                                          [B9E96574] sptd.sys
IAT       \WINDOWS\system32\DRIVERS\PCIIDEX.SYS[HAL.dll!READ_PORT_UCHAR]                                                                           [B9E960C0] sptd.sys
IAT       \WINDOWS\system32\DRIVERS\PCIIDEX.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                                          [B9E96FE0] sptd.sys
IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                       [B9E960C0] sptd.sys
IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                               [B9E96362] sptd.sys
IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                      [B9E962A4] sptd.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                              [B9E971BC] sptd.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                      [B9E96FE0] sptd.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT       D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA]                                 [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW]                                 [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW]                                 [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!CreateProcessAsUserW]                          [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT       D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW]                                [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA]                                [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW]                                [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW]                                  [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW]         [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!CreateProcessAsUserA]  [77E15605] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT       C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA]         [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW]         [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA]        [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW]        [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW]          [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!CreateProcessAsUserW]  [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT       C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW]        [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA]                                                  [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW]                                                  [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW]                                                  [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!CreateProcessAsUserW]                                           [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT       G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW]                                                 [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA]                                                 [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW]                                                 [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW]                                                   [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!CreateProcessAsUserA]                                           [77E15605] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT       G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!CreateProcessAsUserW]                                           [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT       G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!CreateProcessW]                                                 [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\Explorer.EXE [KERNEL32.dll!CreateProcessW]                                                    [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW]                                             [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA]                                             [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW]                                             [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW]                                              [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA]                                            [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW]                                            [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!CreateProcessAsUserA]                                      [77E15605] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT       C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!CreateProcessAsUserW]                                      [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT       C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW]                                            [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!CreateProcessAsUserW]                                      [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT       C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!CreateProcessW]                                            [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW]                                                     [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA]                                                     [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW]                                                     [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW]                                                      [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA]                                                    [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW]                                                    [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!CreateProcessAsUserW]                                              [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT       C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!CreateProcessW]                                                    [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA]                                           [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW]                                           [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW]                                           [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!CreateProcessAsUserW]                                    [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT       D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW]                                          [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA]                                          [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW]                                          [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!CreateProcessAsUserA]                                    [77E15605] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT       D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW]                                            [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA]                                      [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW]                                      [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW]                                      [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW]                                       [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!CreateProcessAsUserW]                               [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT       C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW]                                     [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA]                                     [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW]                                     [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT       C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!CreateProcessAsUserW]                               [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT       C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!CreateProcessW]                                     [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                                                   8B1D01F8
Device    \FileSystem\Udfs \UdfsCdRom                                                                                                              8AFCE430
Device    \FileSystem\Udfs \UdfsDisk                                                                                                               8AFCE430
Device    \Driver\usbuhci \Device\USBPDO-0                                                                                                         8AEC3430
Device    \Driver\usbuhci \Device\USBPDO-1                                                                                                         8AEC3430
Device    \Driver\usbuhci \Device\USBPDO-2                                                                                                         8AEC3430
Device    \Driver\usbuhci \Device\USBPDO-3                                                                                                         8AEC3430
Device    \Driver\usbehci \Device\USBPDO-4                                                                                                         8AEC2430
Device    \Driver\NetBT \Device\NetBT_Tcpip_{66F64D73-0F8A-4367-86D2-17398744B2EC}                                                                 8AEC4430
Device    \Driver\Cdrom \Device\CdRom0                                                                                                             8AEC0430
Device    \Driver\atapi \Device\Ide\IdePort0                                                                                                       [B9DE8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort1                                                                                                       [B9DE8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                                              [B9DE8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort2                                                                                                       [B9DE8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                                              [B9DE8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17                                                                                             [B9DE8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\Cdrom \Device\CdRom1                                                                                                             8AEC0430
Device    \Driver\dtsoftbus01 \Device\DTSoftBusCtl                                                                                                 8AEBE430
Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                  8AEC4430
Device    \Driver\NetBT \Device\NetbiosSmb                                                                                                         8AEC4430
Device    \Driver\dtsoftbus01 \Device\0000006c                                                                                                     8AEBE430
Device    \Driver\usbuhci \Device\USBFDO-0                                                                                                         8AEC3430
Device    \Driver\usbuhci \Device\USBFDO-1                                                                                                         8AEC3430
Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                        8A8EE1F8
Device    \Driver\usbuhci \Device\USBFDO-2                                                                                                         8AEC3430
Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                              8A8EE1F8
Device    \Driver\usbuhci \Device\USBFDO-3                                                                                                         8AEC3430
Device    \Driver\usbehci \Device\USBFDO-4                                                                                                         8AEC2430
Device    \FileSystem\Cdfs \Cdfs                                                                                                                   8A8C31F8

---- Registry - GMER 1.0.15 ----

Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                     
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                          0x00 0x00 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                          0
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                       0x49 0x91 0xFB 0x3A ...
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                          F:\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                            
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                              0xD1 0xDC 0x45 0x4C ...
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                 0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                       
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                         0x29 0x0F 0x5D 0xC3 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                     
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                          0x00 0x00 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                          0
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                       0x9D 0x1D 0xC6 0xEA ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                          F:\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                            
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                              0xD1 0xDC 0x45 0x4C ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                 0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                       
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                         0xFD 0xD1 0x34 0x1E ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                     
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                          0x00 0x00 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                          0
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                       0x29 0xA2 0x05 0x49 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                          F:\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                            
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                              0xD1 0xDC 0x45 0x4C ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                 0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                       
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                         0x10 0x6A 0x07 0x6D ...
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                     
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                          0x00 0x00 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                          0
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                       0xBA 0xDB 0x69 0x54 ...
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                          F:\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                            
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                              0xD1 0xDC 0x45 0x4C ...
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                 0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                       
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                         0x02 0x7B 0x6D 0xBE ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                       771343423
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                       285507792
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                       1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                         
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                      0x00 0x00 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                      0
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                   0x29 0xA2 0x05 0x49 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                      F:\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                          0xD1 0xDC 0x45 0x4C ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                             0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                           
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                     0x10 0x6A 0x07 0x6D ...

---- Disk sectors - GMER 1.0.15 ----

Disk      \Device\Harddisk1\DR1                                                                                                                    PE file @ sector 312576730

---- EOF - GMER 1.0.15 ----
Und mit aswMBR.eve hab ich ein anderes Problem gehabt. Es hat bei einem Punkt nicht mehr zweitergescannt. Nach 5-10 Minuten ist auch die "Uhr" nicht weitergegangen. Ich hab aber dennoch mal den "unfertigen" Log mal hier mitgeliefert. Oder dauert es teilweise einfach nur sehr lang bis er weitermacht?

aswMBR version Copyright(c) 2011 AVAST Software
Run date: 2012-12-18 13:55:40
13:55:40.968    OS Version: Windows 5.1.2600 Service Pack 3
13:55:40.968    Number of processors: 2 586 0xF06
13:55:40.968    ComputerName: JULIA  UserName: 
13:55:41.875    Initialize success
13:55:55.703    AVAST engine defs: 12121800
13:56:00.796    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c
13:56:00.796    Disk 0 Vendor: MAXTOR_STM3160215A 3.AAD Size: 152627MB BusType: 3
13:56:00.796    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-17
13:56:00.796    Disk 1 Vendor: ST3160811AS 3.AAE Size: 152627MB BusType: 3
13:56:00.875    Disk 1 MBR read successfully
13:56:00.875    Disk 1 MBR scan
13:56:00.921    Disk 1 Windows XP default MBR code
13:56:00.968    Disk 1 Partition 1 80 (A) 07    HPFS/NTFS NTFS        25250 MB offset 63
13:56:00.968    Disk 1 Partition - 00     0F Extended LBA            127366 MB offset 51729296
13:56:01.046    Disk 1 Partition 2 00     07    HPFS/NTFS NTFS        71861 MB offset 51729359
13:56:01.046    Disk 1 Partition - 00     05     Extended             55497 MB offset 198916826
13:56:01.125    Disk 1 Partition 3 00     07    HPFS/NTFS NTFS        55497 MB offset 198916889
13:56:01.171    Disk 1 scanning sectors +312576705
13:56:01.296    Disk 1 PE file @ sector 312576730 !
13:56:01.500    Disk 1 scanning C:\WINDOWS\system32\drivers
13:57:03.531    Service scanning
13:57:27.171    Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
13:57:34.937    Modules scanning
13:59:01.796    Disk 1 trace - called modules:
13:59:01.843    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys pciide.sys 
13:59:01.843    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x8b1a1ab8]
13:59:01.859    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006a[0x8b186160]
13:59:01.859    5 ACPI.sys[b9e53620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x8b181d98]
13:59:02.656    AVAST engine scan C:\WINDOWS
13:59:51.703    AVAST engine scan C:\WINDOWS\system32
14:04:08.296    File: C:\WINDOWS\system32\dvdpexnt.dll  **INFECTED** Win32:Kryptik-KDH [Trj]
14:19:04.421    AVAST engine scan C:\WINDOWS\system32\drivers
14:20:24.906    AVAST engine scan C:\Dokumente und Einstellungen\Amadeo
14:25:47.859    Disk 1 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Amadeo\Desktop\MBR.dat"
14:25:47.875    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Amadeo\Desktop\aswMBR.txt"

Alt 18.12.2012, 22:54   #12
/// Winkelfunktion
/// TB-Süch-Tiger™
Google-Link und andere Probleme!

Google-Link und andere Probleme!

Dann bitte jetzt CF ausführen:


Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
Logfiles bitte immer in CODE-Tags posten

Alt 19.12.2012, 00:25   #13
Google-Link und andere Probleme!

Google-Link und andere Probleme!

ComboFix 12-12-17.02 - Amadeo 19.12.2012   0:07.2.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Amadeo\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((   Dateien erstellt von 2012-11-18 bis 2012-12-18  ))))))))))))))))))))))))))))))
2012-12-14 10:03 . 2012-12-14 10:03	302592	----a-w-	C:\2qp3jtr4.exe
2012-12-12 13:41 . 2012-12-12 13:41	602112	----a-w-	C:\OTL.exe
2012-12-11 21:12 . 2012-12-11 21:12	--------	d-----w-	c:\dokumente und einstellungen\postgres
2012-12-11 21:11 . 2012-12-11 21:11	--------	d-----w-	c:\programme\PostgreSQL
2012-12-11 19:50 . 2012-12-11 19:50	--------	d-----w-	c:\programme\CCleaner
2012-12-03 21:15 . 2012-12-03 21:16	--------	d-----w-	c:\dokumente und einstellungen\Amadeo\Anwendungsdaten\Party
2012-12-01 17:39 . 2012-12-01 17:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2012-12-01 17:39 . 2012-12-01 17:39	--------	d-----r-	c:\programme\Skype
2012-12-01 15:48 . 2012-12-09 19:17	--------	d-----w-	c:\dokumente und einstellungen\Administrator.JULIA
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
2012-11-13 11:55 . 2010-08-20 15:13	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 00:41 . 2010-08-20 15:13	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-02 02:02 . 2010-08-20 15:12	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2010-08-20 15:21	43520	------w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2010-08-20 15:17	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2010-08-20 15:17	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 00:35 . 2010-08-20 15:11	385024	------w-	c:\windows\system32\html.iec
2012-10-27 18:34 . 2012-10-27 18:34	242240	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-10-14 08:46 . 2012-10-14 08:46	54272	---ha-w-	c:\windows\system32\dvdpexnt.dll
2012-10-02 18:04 . 2010-08-20 15:16	58368	----a-w-	c:\windows\system32\synceng.dll
2012-10-24 17:50 . 2012-10-29 09:18	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
"SpybotSD TeaTimer"="e:\spybot - search & destroy\TeaTimer.exe" [2009-03-05 2260480]
"SandboxieControl"="d:\sandboxie\SbieCtrl.exe" [2012-04-10 452880]
"Steam"="g:\steam\Steam.exe" [2012-12-03 1354736]
"ICQ"="f:\icq7.5\ICQ.exe" [2011-08-01 124480]
"DriverMax_RESTART"="g:\drivermax\devices.exe" [2011-02-15 9224104]
"DriverMax"="g:\drivermax\devices.exe" [2011-02-15 9224104]
"DAEMON Tools Lite"="f:\daemon tools lite\DTLite.exe" [2012-08-28 3671904]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-11-09 17888944]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2006-11-02 303104]
"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
"VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248]
"ProcessGovernor"="d:\process lasso\processgovernor.exe" [2012-05-15 343568]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 98304]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
"ProcessLassoManagementConsole"="d:\process lasso\ProcessLasso.exe" [2012-05-15 622096]
"ATICustomerCare"="c:\programme\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Amadeo\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\openoffice.org 3\program\quickstart.exe [2010-12-13 1198592]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Empire Earth\\Empire Earth.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"g:\\Jedi Academy\\GameData\\jamp.exe"=
"g:\\Steam\\SteamApps\\common\\cities in motion\\Cities In Motion.exe"=
"f:\\Flight Simulator X\\fsx.exe"=
"f:\\Flight Simulator X\\Flight One Software\\Ultimate Traffic 2\\UT2Services.exe"=
"c:\\Dokumente und Einstellungen\\Amadeo\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"e:\\Games\\FIFA Manager 13\\Manager13.exe"=
"5432:TCP"= 5432:TCP:postgres
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23.08.2010 10:03 436792]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [27.10.2012 19:34 242240]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [16.03.2011 01:00 101904]
R3 chdrvr01;CH Control Manager Driver 1;c:\windows\system32\drivers\chdrvr01.sys [18.03.2011 00:42 219072]
R3 chdrvr02;CH Control Manager Driver 2;c:\windows\system32\drivers\chdrvr02.sys [18.03.2011 00:42 5120]
R3 chdrvr03;CH Control Manager Driver 3;c:\windows\system32\drivers\chdrvr03.sys [18.03.2011 00:42 8704]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [20.02.2012 12:29 72576]
S0 yulyyww;yulyyww;c:\windows\system32\drivers\wybnmae.sys --> c:\windows\system32\drivers\wybnmae.sys [?]
S2 HWDeviceService.exe;HWDeviceService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service [?]
S2 Mobile Partner. RunOuc;Mobile Partner. OUC;d:\mobile partner\UpdateDog\ouc.exe [20.02.2012 12:29 218624]
S2 postgresql-8.3;PostgreSQL Server 8.3;C:/Programme/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N "postgresql-8.3" -D "C:/Programme/PostgreSQL/8.3/data" -w --> C:/Programme/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N postgresql-8.3 [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 12:12 160944]
S3 cpudrv;cpudrv;\??\c:\programme\SystemRequirementsLab\cpudrv.sys --> c:\programme\SystemRequirementsLab\cpudrv.sys [?]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [26.11.2011 22:04 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [26.11.2011 22:04 8456]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [20.02.2012 12:29 102784]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [20.02.2012 12:29 117504]
Inhalt des "geplante Tasks" Ordners
2012-12-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-22 13:28]
2012-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-21 09:40]
2012-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-21 09:40]
2012-12-18 c:\windows\Tasks\RegistryBooster.job
- c:\programme\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-21 14:19]
------- Zusätzlicher Suchlauf -------
uStart Page = hxxp://www.startfenster.com
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - f:\icq7.5\ICQ.exe
TCP: DhcpNameServer =
FF - ProfilePath - c:\dokumente und einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.startfenster.com
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2010-08-23 14:32; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: !HIDDEN! 2012-05-03 12:13; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\01035
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
- - - - Entfernte verwaiste Registrierungseinträge - - - -
BHO-{184AA5E6-741D-464a-820E-94B3ABC2F3B4} - (no file)
AddRemove-Uniblue RegistryBooster - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}\rbia.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}\rbia.exe
AddRemove-TSS A330 RR sound FS2004 - d:\tss a330 rr sound fs2004\Uninstal.exe
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-19 00:20
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse... 
Scanne versteckte Autostarteinträge... 
Scanne versteckte Dateien... 
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
"ImagePath"="C:/Programme/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N \"postgresql-8.3\" -D \"C:/Programme/PostgreSQL/8.3/data\" -w"
"ImagePath"="C:/Programme/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N \"postgresql-8.3\" -D \"C:/Programme/PostgreSQL/8.3/data\" -w"
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-57989841-963894560-1606980848-1003\Software\SecuROM\License information*]
@="?????????????????? v1"
@="?????????????????? v2"
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1104)
Zeit der Fertigstellung: 2012-12-19  00:24:19
ComboFix-quarantined-files.txt  2012-12-18 23:24
ComboFix2.txt  2012-03-21 18:33
Vor Suchlauf: 3.828.801.536 Bytes frei
Nach Suchlauf: 4.027.879.424 Bytes frei
- - End Of File - - E82CAF2625CFDD018AE814E1618EA917

Alt 19.12.2012, 00:55   #14
/// Winkelfunktion
/// TB-Süch-Tiger™
Google-Link und andere Probleme!

Google-Link und andere Probleme!

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

FF - ProfilePath - c:\dokumente und einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - http://www.startfenster.com
FF - prefs.js: keyword.URL - http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q=



3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
Logfiles bitte immer in CODE-Tags posten

Alt 19.12.2012, 01:42   #15
Google-Link und andere Probleme!

Google-Link und andere Probleme!

ComboFix 12-12-17.02 - Amadeo 19.12.2012   1:21.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.43.1031.18.3069.2429 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Amadeo\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Amadeo\Desktop\CFScript.txt.txt
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((   Dateien erstellt von 2012-11-19 bis 2012-12-19  ))))))))))))))))))))))))))))))
2012-12-18 23:35 . 2012-12-18 23:35	--------	d-----w-	c:\dokumente und einstellungen\postgres
2012-12-18 23:34 . 2012-12-18 23:34	--------	d-----w-	c:\programme\PostgreSQL
2012-12-14 10:03 . 2012-12-14 10:03	302592	----a-w-	C:\2qp3jtr4.exe
2012-12-12 13:41 . 2012-12-12 13:41	602112	----a-w-	C:\OTL.exe
2012-12-11 19:50 . 2012-12-11 19:50	--------	d-----w-	c:\programme\CCleaner
2012-12-03 21:15 . 2012-12-03 21:16	--------	d-----w-	c:\dokumente und einstellungen\Amadeo\Anwendungsdaten\Party
2012-12-01 17:39 . 2012-12-01 17:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2012-12-01 17:39 . 2012-12-01 17:39	--------	d-----r-	c:\programme\Skype
2012-12-01 15:48 . 2012-12-09 19:17	--------	d-----w-	c:\dokumente und einstellungen\Administrator.JULIA
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
2012-11-13 11:55 . 2010-08-20 15:13	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 00:41 . 2010-08-20 15:13	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-02 02:02 . 2010-08-20 15:12	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2010-08-20 15:21	43520	------w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2010-08-20 15:17	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2010-08-20 15:17	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 00:35 . 2010-08-20 15:11	385024	------w-	c:\windows\system32\html.iec
2012-10-27 18:34 . 2012-10-27 18:34	242240	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-10-14 08:46 . 2012-10-14 08:46	54272	---ha-w-	c:\windows\system32\dvdpexnt.dll
2012-10-02 18:04 . 2010-08-20 15:16	58368	----a-w-	c:\windows\system32\synceng.dll
2012-10-24 17:50 . 2012-10-29 09:18	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
"SpybotSD TeaTimer"="e:\spybot - search & destroy\TeaTimer.exe" [2009-03-05 2260480]
"SandboxieControl"="d:\sandboxie\SbieCtrl.exe" [2012-04-10 452880]
"Steam"="g:\steam\Steam.exe" [2012-12-03 1354736]
"ICQ"="f:\icq7.5\ICQ.exe" [2011-08-01 124480]
"DriverMax_RESTART"="g:\drivermax\devices.exe" [2011-02-15 9224104]
"DriverMax"="g:\drivermax\devices.exe" [2011-02-15 9224104]
"DAEMON Tools Lite"="f:\daemon tools lite\DTLite.exe" [2012-08-28 3671904]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-11-09 17888944]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2006-11-02 303104]
"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
"VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248]
"ProcessGovernor"="d:\process lasso\processgovernor.exe" [2012-05-15 343568]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 98304]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
"ProcessLassoManagementConsole"="d:\process lasso\ProcessLasso.exe" [2012-05-15 622096]
"ATICustomerCare"="c:\programme\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Amadeo\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\openoffice.org 3\program\quickstart.exe [2010-12-13 1198592]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Empire Earth\\Empire Earth.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"g:\\Jedi Academy\\GameData\\jamp.exe"=
"g:\\Steam\\SteamApps\\common\\cities in motion\\Cities In Motion.exe"=
"f:\\Flight Simulator X\\fsx.exe"=
"f:\\Flight Simulator X\\Flight One Software\\Ultimate Traffic 2\\UT2Services.exe"=
"c:\\Dokumente und Einstellungen\\Amadeo\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"e:\\Games\\FIFA Manager 13\\Manager13.exe"=
"5432:TCP"= 5432:TCP:postgres
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23.08.2010 10:03 436792]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [27.10.2012 19:34 242240]
R2 HWDeviceService.exe;HWDeviceService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service [?]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N "pgsql-8.3" -D "c:\programme\PostgreSQL\8.3\data\" --> c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 [?]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [16.03.2011 01:00 101904]
R3 chdrvr01;CH Control Manager Driver 1;c:\windows\system32\drivers\chdrvr01.sys [18.03.2011 00:42 219072]
R3 chdrvr02;CH Control Manager Driver 2;c:\windows\system32\drivers\chdrvr02.sys [18.03.2011 00:42 5120]
R3 chdrvr03;CH Control Manager Driver 3;c:\windows\system32\drivers\chdrvr03.sys [18.03.2011 00:42 8704]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [20.02.2012 12:29 72576]
S2 Mobile Partner. RunOuc;Mobile Partner. OUC;d:\mobile partner\UpdateDog\ouc.exe [20.02.2012 12:29 218624]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 12:12 160944]
S3 cpudrv;cpudrv;\??\c:\programme\SystemRequirementsLab\cpudrv.sys --> c:\programme\SystemRequirementsLab\cpudrv.sys [?]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [26.11.2011 22:04 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [26.11.2011 22:04 8456]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [20.02.2012 12:29 102784]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [20.02.2012 12:29 117504]
Inhalt des "geplante Tasks" Ordners
2012-12-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-22 13:28]
2012-12-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-21 09:40]
2012-12-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-21 09:40]
2012-12-19 c:\windows\Tasks\RegistryBooster.job
- c:\programme\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-21 14:19]
------- Zusätzlicher Suchlauf -------
uStart Page = hxxp://www.startfenster.com
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - f:\icq7.5\ICQ.exe
TCP: DhcpNameServer =
FF - ProfilePath - c:\dokumente und einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2010-08-23 14:32; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
- - - - Entfernte verwaiste Registrierungseinträge - - - -
BHO-{184AA5E6-741D-464a-820E-94B3ABC2F3B4} - (no file)
BHO-{6764C5ED-CEE4-42ae-8F31-23F02A3A661F} - (no file)
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-19 01:32
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse... 
Scanne versteckte Autostarteinträge... 
Scanne versteckte Dateien... 
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-57989841-963894560-1606980848-1003\Software\SecuROM\License information*]
@="?????????????????? v1"
@="?????????????????? v2"
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1424)
- - - - - - - > 'explorer.exe'(1124)
------------------------ Weitere laufende Prozesse ------------------------
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
d:\openoffice.org 3\program\soffice.exe
d:\openoffice.org 3\program\soffice.bin
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
Zeit der Fertigstellung: 2012-12-19  01:39:54 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-12-19 00:39
ComboFix2.txt  2012-12-19 00:18
ComboFix3.txt  2012-12-18 23:24
ComboFix4.txt  2012-03-21 18:33
Vor Suchlauf: 3.943.297.024 Bytes frei
Nach Suchlauf: 3.811.205.120 Bytes frei
- - End Of File - - 7CB97F5257CED2BB3E21D0D8CE23B06C


