ich würde emsisoft nutzen.
und, bei k:
so gut wie nicht heißt du nutzt sie, nutzen solltest du sie nicht, denn du weist nicht, was evtl. vorhandene trojaner dort tun können, spam versand ddos angriffe auf fremde websites, kurz gesagt straftaten.
deinstaliere mal dein av. neustart und hohl dir emsisoft.
Emsisoft Anti-Malware für besten Schutz - Gratis Entfernen von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits
geh jetzt zu 30 tage testen.
und teste das programm, wenn du damit auskommst, geb ich dir nen link zu ner 50 % rabatt aktion die wir an nem andern forum gestartet haben.
wird also nen günstiger einkauf.
weiter gehts:

lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

ein wenig verspätet kommt die liste, musste mein netzwerk (karte) nach ner spontanen lan-party reparieren...sry!

habe die liste erweitert mit: unsicher = bekannt, aber länger nicht gebraucht, unter umständen aber notwendig.

emisoft gefällt eigentlich ganz gut, auch komm ich damit recht gut zurecht...
gibt's die aktion etwa noch?

Hallo Michael,



ich übernehme hier für markusg.


Bist du weiterhin an einer Bereinigung interessiert?
Wie läuft dein Rechner derzeit?
Gibt es Probleme? Wenn ja, beschreibe diese bitte so gut es geht.

hallo!
vielen dank erstmal für die übernahme!
natürlich bin ic interessiert daran...hast du dir die install.txt angeschaut?

mit dem programm Anti-Malware von emisoft komme ich recht gut klar und ich hab vor, es zu erwerben. hast du eventuell auch den link von dem markusg sprach?

der rechner läuft im moment ganz gut, hin und wieder gibt es jedoch javascript errors ("null-error"), die aber keine bedeutung haben...im moment läuft sonst noch alles nach plan...

ist denn noch ein virus drauf auf der ehemaligen infizierten festplatte oder net?

Hallo w3sp,




Wenn ich das hier richtig verstehe, hast du zwei Festplatten mit jeweils einer Windows-Installation:

Eine mit den Laufwerken C, D, G und H
und
eine zweite mit dem Laufwerk K:



Wir können uns für jedes aufgemachte Thema nur um eine Festplatte mit Windows-Installation kümmern (sonst wird das alles zu unübersichtlich).

Zitat:

Zitat von w3sp

natürlich bin ic interessiert daran...hast du dir die install.txt angeschaut?

Ich benötige neue Logfiles, da die zuletzt geposteten Informationen zu lange zurück liegen.

Zitat:

Zitat von w3sp

mit dem programm Anti-Malware von emisoft komme ich recht gut klar und ich hab vor, es zu erwerben. hast du eventuell auch den link von dem markusg sprach?

Tut mir Leid, ich habe keinen Link zu einer Rabattaktion. Ich empfehle grundsätzlich nur kostenlose Virenscanner hier auf Trojaner Board. Bitte gib mir Bescheid, ob du weiter bei Emsisoft bleiben oder auf zu einem kostenlosen Produkt wechseln möchtest.

Zitat:

Zitat von w3sp

ist denn noch ein virus drauf auf der ehemaligen infizierten festplatte oder net?

Diese Frage kann ich dir ohne Logfiles nicht beantworten.



Also, wir untersuchen nun die 1. Festplatte mit den Laufwerken C, D, G und H:





Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Bitte füge alle Logfiles in sog. Codeboxen ein. Das Symbol dafür findest du über dem Textfeld, es sieht in etwa so aus: #.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Schritt # 1: Stoppen von Treibern mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista und Windows 7 User: Bitte mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
• DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).

Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.
Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button.





Schritt # 2: GMER Rootkitscan
Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan den Rechner neu starten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!





Schritt # 3: Benutzerdefinierter Scan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%PROGRAMFILES%\*.
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe 
winlogon.exe
wininit.exe
userinit.exe
svchost.exe
ctfmon.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
         

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von Defogger,
• das Logfile von GMER und
• die beiden Logfiles von OTL (OTL.txt und Extras.txt).

wie meinst du das bei GMER mit "Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)".
welche festplatten soll ich scannen, die c d g h?

markusg meinte ich muss k: formatieren wegen dem backdoor...deshalb kann ich da ja nen anderen thread öffnen!

Hallo w3sp,

Zitat:

Zitat von w3sp

wie meinst du das bei GMER mit "Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)".
welche festplatten soll ich scannen, die c d g h?

Steht alles in der Anleitung. Systemplatte (bei dir C:\) muss angehakt sein, alle anderen sollen nicht angehakt sein.

Zitat:

Zitat von w3sp

markusg meinte ich muss k: formatieren wegen dem backdoor...deshalb kann ich da ja nen anderen thread öffnen!

Am besten, wenn wir hier fertig sind.

Hallo w3sp,


aufgrund privater Feierlichkeiten bin ich voraussichtlich ab Sonntag Nachmittag wieder online.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

hier sind die dateien!

hallo!

eine anmerkung, die mir gerade jetzt eben auffällt:
ich werde den namen bei ProfilePath "Michael Raible" durch meinen richtigen Namen ersetzen, da der ordner einen anderen nachnamen hat.
in den logs habe ich nicht meinen richtigen namen geschrieben der anonymität halber.
in allen logs habe ich den nachnamen geändert!

gruß!

Hallo w3sp,

Zitat:

Zitat von w3sp

eine anmerkung, die mir gerade jetzt eben auffällt:
ich werde den namen bei ProfilePath "Michael Raible" durch meinen richtigen Namen ersetzen, da der ordner einen anderen nachnamen hat.
in den logs habe ich nicht meinen richtigen namen geschrieben der anonymität halber.
in allen logs habe ich den nachnamen geändert!

Wenn "Michael Raible" nicht der Benutzername ist, mit dem du angemeldet bist, dann musst du diesen durch den richtigen Namen ersetzen.

Es ist entscheidend, dass im Script der richtige Name (Benutzername) steht, sonst wird der Fix nicht funktionieren. Zudem kann es zu Komplikationen kommen.

Ich warte auf das Logfile.

hier is das logfile!

ich hab den namen durch den richtigen ersetzt!

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-08-04.01 - Michael Raible 04.08.2011  16:27:21.4.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.547 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael Raible\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Michael Raible\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: G Data InternetSecurity 2012 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Thumbs.db
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-07-04 bis 2011-08-04  ))))))))))))))))))))))))))))))
.
.
2011-07-28 09:13 . 2011-08-02 16:46	--------	d-----w-	C:\heiße phase 1
2011-07-22 23:35 . 2011-07-22 23:35	--------	d-----w-	d:\programme\MSECache
2011-07-22 10:43 . 2011-07-22 10:43	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore
2011-07-11 13:25 . 2011-07-11 13:25	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\EarMaster
2011-07-11 13:25 . 2011-07-11 13:26	--------	d-----w-	d:\programme\EarMaster Pro 5
2011-07-11 13:25 . 2011-07-11 13:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EarMaster
2011-07-09 16:09 . 2011-07-09 16:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TmForever
2011-07-08 18:02 . 2011-07-08 18:02	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\ABBYY
2011-07-08 17:56 . 2011-07-08 17:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\ABBYY
2011-07-08 17:55 . 2011-08-04 09:31	--------	d-----w-	d:\programme\ABBYY FineReader 10
2011-07-08 17:55 . 2011-07-08 17:55	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\ABBYY
2011-07-08 17:55 . 2011-07-08 17:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ABBYY
2011-07-07 09:15 . 2011-07-07 09:20	--------	d-----w-	d:\programme\Cryptload
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 20:34 . 2011-06-14 11:00	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-02 19:13 . 2009-11-15 08:22	39000	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2011-06-30 20:56 . 2010-03-28 13:55	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-30 20:56 . 2010-03-28 13:55	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-26 16:19 . 2009-12-29 14:31	163232	----a-w-	c:\windows\system32\drivers\afcdp.sys
2011-06-26 16:19 . 2011-06-26 16:19	911680	----a-w-	c:\windows\system32\drivers\tdrpm258.sys
2011-06-26 16:19 . 2009-06-20 11:57	600928	----a-w-	c:\windows\system32\drivers\timntr.sys
2011-06-26 16:19 . 2009-12-29 14:31	170464	----a-w-	c:\windows\system32\drivers\snapman.sys
2011-06-26 15:49 . 2011-06-26 15:51	4645408	----a-w-	C:\securezone_upgrade_standard.exe
2011-06-20 15:23 . 2011-06-20 15:23	506326	----a-w-	C:\Qoobox.zip
2011-05-29 07:11 . 2011-06-20 16:56	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-06-20 16:56	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	d:\programme\mozilla firefox\plugins\ssldivx.dll
2009-09-03 16:37 . 2009-09-03 16:37	10437264	----a-w-	d:\programme\opera\program\plugins\PDFNetC.dll
2009-11-28 11:10 . 2009-11-28 11:10	107760	----a-w-	d:\programme\opera\program\plugins\ScorchPDFWrapper.dll
2011-06-16 04:32 . 2011-07-04 21:54	142296	----a-w-	d:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore ----
.
2011-07-23 22:36 . 2011-07-23 22:36	16	--sha-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore\DefaultStore_xxR.bin
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-06-20_13.08.46   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-04 14:07 . 2011-08-04 14:07	16384              c:\windows\Temp\Perflib_Perfdata_9bc.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	89956              c:\windows\system32\perfc009.dat
+ 2009-07-03 11:05 . 2009-07-03 11:05	24320              c:\windows\system32\drivers\tapsvpn.sys
+ 2011-07-22 23:36 . 2011-07-22 23:36	58368              c:\windows\Installer\{95120000-003F-0409-0000-0000000FF1CE}\xlvwicon.exe
+ 2006-12-01 20:54 . 2006-12-01 20:54	626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54	548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54	479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
- 2006-12-01 21:36 . 2006-12-01 21:36	796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:36 . 2006-12-01 20:36	796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:37 . 2006-12-01 20:37	516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
- 2006-12-01 21:37 . 2006-12-01 21:37	516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
+ 2010-06-18 14:27 . 2010-06-18 14:27	226656              c:\windows\system32\snapapi.dll
+ 2011-06-26 16:19 . 2011-06-24 20:58	600928              c:\windows\system32\ReinstallBackups\0019\DriverFiles\timntr_2k.sys
+ 2004-08-04 12:00 . 2011-07-04 09:55	485630              c:\windows\system32\perfh009.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	512722              c:\windows\system32\perfh007.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	107902              c:\windows\system32\perfc007.dat
+ 2011-07-04 20:34 . 2011-07-04 20:34	243360              c:\windows\system32\Macromed\Flash\FlashUtil10u_Plugin.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	157472              c:\windows\system32\javaws.exe
- 2009-11-21 18:45 . 2009-10-11 03:17	145184              c:\windows\system32\javaw.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	145184              c:\windows\system32\javaw.exe
- 2009-11-21 18:45 . 2009-10-11 03:17	145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	472808              c:\windows\system32\deployJava1.dll
+ 2011-07-02 19:09 . 2011-07-02 19:09	219648              c:\windows\Installer\9f7da.msi
+ 2011-07-04 09:56 . 2011-07-04 09:56	203776              c:\windows\Installer\35596b0.msi
+ 2011-07-27 23:23 . 2011-07-27 23:23	811008              c:\windows\Installer\327789.msi
+ 2011-07-22 23:36 . 2011-07-22 23:36	442880              c:\windows\Installer\151ae31.msi
+ 2011-07-08 17:59 . 2011-07-08 17:59	231094              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Task.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_FineReader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	414510              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Bonus.Screenshotreader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ARPPRODUCTICON.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut7.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut3.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut2.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2006-12-01 20:39 . 2006-12-01 20:39	1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
- 2006-12-01 21:39 . 2006-12-01 21:39	1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
+ 2009-02-03 02:15 . 2011-07-04 20:34	6271648              c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2009-06-14 19:13 . 2011-07-23 12:20	2086488              c:\windows\system32\FNTCACHE.DAT
+ 2011-07-08 17:59 . 2011-07-08 17:59	6595072              c:\windows\Installer\8bc2e2.msi
+ 2011-07-27 23:27 . 2011-07-27 23:27	9472000              c:\windows\Installer\354cd4.msi
+ 2010-11-17 14:35 . 2010-11-17 14:35	18530816              c:\windows\Installer\327720.msi
+ 2011-06-26 16:19 . 2011-06-26 16:19	29491712              c:\windows\Installer\271d9a.msi
+ 2007-12-17 13:57 . 2007-12-17 13:57	38085120              c:\windows\Installer\151ae32.msp
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="d:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"uTorrent"="d:\programme\uTorrent\uTorrent.exe" [2010-03-23 319792]
"SuperCopier2.exe"="d:\programme\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"VeohPlugin"="d:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2011-06-30 2648184]
"msnmsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Vidalia"="d:\programme\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"TrueImageMonitor.exe"="d:\programme\Acronis True Image Home\TrueImageMonitor.exe" [2010-08-02 5452488]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2010-08-02 391192]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-24 198160]
"C-Media Mixer"="Mixer.exe" [2002-06-12 1495040]
"CanonMyPrinter"="d:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104]
"VirtualCloneDrive"="d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"IntelliPoint"="d:\programme\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 1808784]
"Ocs_SM"="c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2011-06-17 106496]
"SAOB Monitor"="d:\programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-08-02 2570648]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Michael Raible\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
Franzis Screenshot Director.lnk - d:\programme\FRANZIS\Screenshot Director\ScreenshotDirector.exe [2008-7-23 6057984]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Michael Raible^Startmenü^Programme^Autostart^DSL-Manager.lnk]
path=c:\dokumente und einstellungen\Michael Raible\Startmenü\Programme\Autostart\DSL-Manager.lnk
backup=c:\windows\pss\DSL-Manager.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2009-12-21 17:35	640440	----a-w-	d:\programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2009-12-22 00:26	38840	----a-w-	d:\programme\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58	611712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AshSnap]
2008-11-05 12:28	779104	----a-w-	d:\programme\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10	409600	----a-w-	c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]
2007-07-30 11:27	176128	----a-w-	d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\ic_start.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-08 19:09	305440	----a-w-	d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-05-29 07:11	449584	----a-w-	d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	d:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ocs_SM]
2011-06-17 14:32	106496	----a-w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-04-07 23:39	2553088	----a-w-	c:\windows\system32\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12	1414144	----a-w-	d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38	421888	----a-w-	d:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-10-11 15:49	14940040	----a-r-	d:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-06-23 14:50	434176	----a-w-	d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-03-23 20:56	319792	----a-w-	d:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44	85160	----a-w-	d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\LimeWire\\LimeWire.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"d:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"d:\\Programme\\VideoLAN\\VLC 1.14\\vlc.exe"=
"d:\\Programme\\BZFlag2.0.10\\bzflag.exe"=
"d:\\Programme\\ICQ7.4\\ICQ.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Thandor\\thandor.exe"=
"c:\\Team17\\Worms World Party\\wwp.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"e:\\Lan Party\\System\\UT2004.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\Freelancer\\EXE\\Freelancer.exe"=
"d:\\Programme\\Unreal Tournament 2004\\System\\UT2004.exe"=
"d:\\UT2004\\System\\UT2004.exe"=
"d:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"h:\\[LAN 9.7.2011]\\Trackmania Nations Forever\\TM Forever an juggler\\TM Forever\\TmForever.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 hotcore3;Hotcore helper;c:\windows\system32\drivers\hotcore3.sys [15.06.2009 19:40 40496]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [26.06.2011 18:19 911680]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [15.11.2009 10:22 39000]
R1 ISODisk;ISODisk;c:\windows\system32\drivers\ISODisk.sys [02.02.2011 17:42 9600]
R2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [22.07.2010 18:07 814344]
R2 ActiveSMART Service;ActiveSMART Service;c:\programme\ActiveSMART 2.7\ASmartService.exe [22.06.2009 20:46 528384]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [29.12.2009 16:31 3987376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [20.06.2011 11:47 136360]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [20.06.2011 18:56 366640]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.06.2009 20:54 61440]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [17.06.2011 16:32 40960]
R2 SVPNStarter;Steganos VPN Starter Service;d:\programme\Steganos Internet Anonym VPN\SVPNStarter.exe [16.02.2007 15:35 19968]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [29.12.2009 16:31 163232]
R3 DTAG;Teledat Fast Ethernet 100 PCI Windows Driver;c:\windows\system32\drivers\DTAGND51.sys [27.02.2003 12:31 38528]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20.06.2011 18:56 22712]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [19.09.2009 20:26 27632]
R3 tapsvpn;Steganos Secure VPN Adapter;c:\windows\system32\drivers\tapsvpn.sys [03.07.2009 13:05 24320]
R3 TDslMgrService;DSL-Manager;d:\programme\DSL-Manager\DslMgrSvc.exe [26.05.2011 16:44 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [26.05.2011 16:44 13824]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys --> c:\windows\system32\drivers\GDBehave.sys [?]
S1 GDMnIcpt;GDMnIcpt;\??\c:\windows\system32\drivers\MiniIcpt.sys --> c:\windows\system32\drivers\MiniIcpt.sys [?]
S2 Giraffic;Giraffic Video Accelerator;d:\programme\Giraffic\GirafficWatchdog.exe --service --> d:\programme\Giraffic\GirafficWatchdog.exe --service [?]
S2 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [19.09.2009 20:26 90112]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [12.07.2009 09:44 26816]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [15.10.2009 20:24 13224]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.06.2009 20:54 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [15.06.2009 20:54 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;d:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [15.06.2009 20:54 17536]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [19.09.2009 20:26 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [19.09.2009 20:26 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [19.09.2009 20:26 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [19.09.2009 20:26 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [19.09.2009 20:26 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [19.09.2009 20:26 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [19.09.2009 20:26 115752]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [15.02.2007 19:48 26624]
S4 AVKWCtl;AntiVirus Wächter;d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe --> d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.09.2009 16:35 691696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mchInjDrv
*Deregistered* - uphcleanhlp
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04	8192	----a-w-	d:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C0E0CF64-F00D-F423-C03E-C52DA0095800}]
2008-04-14 02:23	14336	----a-w-	c:\windows\system32\svchost.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-04 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-07 09:49]
.
.
------- Zusätzlicher Suchlauf -------
.
mSearch Bar = hxxp://www.google.com
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - d:\programme\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{54D04316-2860-4A11-8800-09F8B0F4BF8D}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox1\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
FF - Ext: Element Hiding Helper for Adblock Plus: elemhidehelper@adblockplus.org - %profile%\extensions\elemhidehelper@adblockplus.org
FF - Ext: Embedded Objects: firefox@red-cog.com - %profile%\extensions\firefox@red-cog.com
FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FireShot: {0b457cAA-602d-484a-8fe7-c1d894a011ba} - %profile%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - Ext: Session Manager: {1280606b-2510-4fe0-97ef-9b5a22eafe30} - %profile%\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: ProfileSwitcher: {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} - %profile%\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - d:\programme\Real\RealPlayer\browserrecord\firefox\ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - d:\programme\Java\jre6\lib\deploy\jqs\ff
pref(dom.disable_open_during_load, false);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-04 16:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\đ•€|˙˙˙˙.•€|ţ»Ńw*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2011-08-04  16:42:43
ComboFix-quarantined-files.txt  2011-08-04 14:42
ComboFix2.txt  2011-06-24 11:47
.
Vor Suchlauf: 23 Verzeichnis(se), 13.091.266.560 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 13.076.766.720 Bytes frei
.
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 233067C5272C8931D006944A0168A9F2
         

Hallo w3sp,


hast du den AVCleaner von G-DATA schon ausgeführt und deinen Rechner anschließend neu gestartet? Wenn nicht, bitte ausführen.






Schritt # 1: CFScript mit ComboFix ausführen
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code: Alles auswählenAufklappen

ATTFilter

Folder::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore
         

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.






Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die Beantwortung der gestellten Frage und
• das neue Logfile von ComboFix.

hallo!

jep, avcleaner hab ich ausgeführt und danach neugestartet. habs eben nochmal geöffnet und er findet keine einträge mehr!

hier ist die logdatei:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-08-05.02 - Michael Raible 06.08.2011   0:14.5.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.633 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael Raible\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Michael Raible\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: G Data InternetSecurity 2012 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore
c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore\DefaultStore_xxR.bin
C:\Thumbs.db
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-07-05 bis 2011-08-05  ))))))))))))))))))))))))))))))
.
.
2011-08-05 13:39 . 2011-08-05 13:39	--------	d-----w-	C:\fertig
2011-07-28 09:13 . 2011-08-02 16:46	--------	d-----w-	C:\heiße phase 1
2011-07-22 23:35 . 2011-07-22 23:35	--------	d-----w-	d:\programme\MSECache
2011-07-11 13:25 . 2011-07-11 13:25	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\EarMaster
2011-07-11 13:25 . 2011-07-11 13:26	--------	d-----w-	d:\programme\EarMaster Pro 5
2011-07-11 13:25 . 2011-07-11 13:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EarMaster
2011-07-09 16:09 . 2011-07-09 16:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TmForever
2011-07-08 18:02 . 2011-07-08 18:02	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\ABBYY
2011-07-08 17:56 . 2011-07-08 17:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\ABBYY
2011-07-08 17:55 . 2011-08-04 21:56	--------	d-----w-	d:\programme\ABBYY FineReader 10
2011-07-08 17:55 . 2011-07-08 17:55	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\ABBYY
2011-07-08 17:55 . 2011-07-08 17:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ABBYY
2011-07-07 09:15 . 2011-07-07 09:20	--------	d-----w-	d:\programme\Cryptload
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 20:34 . 2011-06-14 11:00	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-02 19:13 . 2009-11-15 08:22	39000	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2011-06-30 20:56 . 2010-03-28 13:55	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-30 20:56 . 2010-03-28 13:55	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-26 16:19 . 2009-12-29 14:31	163232	----a-w-	c:\windows\system32\drivers\afcdp.sys
2011-06-26 16:19 . 2011-06-26 16:19	911680	----a-w-	c:\windows\system32\drivers\tdrpm258.sys
2011-06-26 16:19 . 2009-06-20 11:57	600928	----a-w-	c:\windows\system32\drivers\timntr.sys
2011-06-26 16:19 . 2009-12-29 14:31	170464	----a-w-	c:\windows\system32\drivers\snapman.sys
2011-06-26 15:49 . 2011-06-26 15:51	4645408	----a-w-	C:\securezone_upgrade_standard.exe
2011-06-20 15:23 . 2011-06-20 15:23	506326	----a-w-	C:\Qoobox.zip
2011-05-29 07:11 . 2011-06-20 16:56	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-06-20 16:56	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	d:\programme\mozilla firefox\plugins\ssldivx.dll
2009-09-03 16:37 . 2009-09-03 16:37	10437264	----a-w-	d:\programme\opera\program\plugins\PDFNetC.dll
2009-11-28 11:10 . 2009-11-28 11:10	107760	----a-w-	d:\programme\opera\program\plugins\ScorchPDFWrapper.dll
2011-06-16 04:32 . 2011-07-04 21:54	142296	----a-w-	d:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\system32\nbDX.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-06-20_13.08.46   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-04 14:07 . 2011-08-04 14:07	16384              c:\windows\Temp\Perflib_Perfdata_9bc.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	89956              c:\windows\system32\perfc009.dat
+ 2009-07-03 11:05 . 2009-07-03 11:05	24320              c:\windows\system32\drivers\tapsvpn.sys
+ 2011-07-22 23:36 . 2011-07-22 23:36	58368              c:\windows\Installer\{95120000-003F-0409-0000-0000000FF1CE}\xlvwicon.exe
+ 2006-12-01 20:54 . 2006-12-01 20:54	626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54	548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54	479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
- 2006-12-01 21:36 . 2006-12-01 21:36	796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:36 . 2006-12-01 20:36	796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:37 . 2006-12-01 20:37	516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
- 2006-12-01 21:37 . 2006-12-01 21:37	516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
+ 2010-06-18 14:27 . 2010-06-18 14:27	226656              c:\windows\system32\snapapi.dll
+ 2011-06-26 16:19 . 2011-06-24 20:58	600928              c:\windows\system32\ReinstallBackups\0019\DriverFiles\timntr_2k.sys
+ 2004-08-04 12:00 . 2011-07-04 09:55	485630              c:\windows\system32\perfh009.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	512722              c:\windows\system32\perfh007.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	107902              c:\windows\system32\perfc007.dat
+ 2011-07-04 20:34 . 2011-07-04 20:34	243360              c:\windows\system32\Macromed\Flash\FlashUtil10u_Plugin.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	157472              c:\windows\system32\javaws.exe
- 2009-11-21 18:45 . 2009-10-11 03:17	145184              c:\windows\system32\javaw.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	145184              c:\windows\system32\javaw.exe
- 2009-11-21 18:45 . 2009-10-11 03:17	145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	472808              c:\windows\system32\deployJava1.dll
+ 2011-07-02 19:09 . 2011-07-02 19:09	219648              c:\windows\Installer\9f7da.msi
+ 2011-07-04 09:56 . 2011-07-04 09:56	203776              c:\windows\Installer\35596b0.msi
+ 2011-07-27 23:23 . 2011-07-27 23:23	811008              c:\windows\Installer\327789.msi
+ 2011-07-22 23:36 . 2011-07-22 23:36	442880              c:\windows\Installer\151ae31.msi
+ 2011-07-08 17:59 . 2011-07-08 17:59	231094              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Task.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_FineReader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	414510              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Bonus.Screenshotreader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ARPPRODUCTICON.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut7.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut3.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut2.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2006-12-01 20:39 . 2006-12-01 20:39	1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
- 2006-12-01 21:39 . 2006-12-01 21:39	1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
+ 2009-02-03 02:15 . 2011-07-04 20:34	6271648              c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2009-06-14 19:13 . 2011-07-23 12:20	2086488              c:\windows\system32\FNTCACHE.DAT
+ 2011-07-08 17:59 . 2011-07-08 17:59	6595072              c:\windows\Installer\8bc2e2.msi
+ 2011-07-27 23:27 . 2011-07-27 23:27	9472000              c:\windows\Installer\354cd4.msi
+ 2010-11-17 14:35 . 2010-11-17 14:35	18530816              c:\windows\Installer\327720.msi
+ 2011-06-26 16:19 . 2011-06-26 16:19	29491712              c:\windows\Installer\271d9a.msi
+ 2007-12-17 13:57 . 2007-12-17 13:57	38085120              c:\windows\Installer\151ae32.msp
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="d:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"uTorrent"="d:\programme\uTorrent\uTorrent.exe" [2010-03-23 319792]
"SuperCopier2.exe"="d:\programme\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"VeohPlugin"="d:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2011-06-30 2648184]
"msnmsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Vidalia"="d:\programme\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"TrueImageMonitor.exe"="d:\programme\Acronis True Image Home\TrueImageMonitor.exe" [2010-08-02 5452488]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2010-08-02 391192]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-24 198160]
"C-Media Mixer"="Mixer.exe" [2002-06-12 1495040]
"CanonMyPrinter"="d:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104]
"VirtualCloneDrive"="d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"IntelliPoint"="d:\programme\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 1808784]
"Ocs_SM"="c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2011-06-17 106496]
"SAOB Monitor"="d:\programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-08-02 2570648]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Michael Raible\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
Franzis Screenshot Director.lnk - d:\programme\FRANZIS\Screenshot Director\ScreenshotDirector.exe [2008-7-23 6057984]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Michael Raible^Startmenü^Programme^Autostart^DSL-Manager.lnk]
path=c:\dokumente und einstellungen\Michael Raible\Startmenü\Programme\Autostart\DSL-Manager.lnk
backup=c:\windows\pss\DSL-Manager.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2009-12-21 17:35	640440	----a-w-	d:\programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2009-12-22 00:26	38840	----a-w-	d:\programme\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58	611712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AshSnap]
2008-11-05 12:28	779104	----a-w-	d:\programme\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10	409600	----a-w-	c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]
2007-07-30 11:27	176128	----a-w-	d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\ic_start.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-08 19:09	305440	----a-w-	d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-05-29 07:11	449584	----a-w-	d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	d:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ocs_SM]
2011-06-17 14:32	106496	----a-w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-04-07 23:39	2553088	----a-w-	c:\windows\system32\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12	1414144	----a-w-	d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38	421888	----a-w-	d:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-10-11 15:49	14940040	----a-r-	d:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-06-23 14:50	434176	----a-w-	d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-03-23 20:56	319792	----a-w-	d:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44	85160	----a-w-	d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\LimeWire\\LimeWire.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"d:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"d:\\Programme\\VideoLAN\\VLC 1.14\\vlc.exe"=
"d:\\Programme\\BZFlag2.0.10\\bzflag.exe"=
"d:\\Programme\\ICQ7.4\\ICQ.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Thandor\\thandor.exe"=
"c:\\Team17\\Worms World Party\\wwp.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"e:\\Lan Party\\System\\UT2004.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\Freelancer\\EXE\\Freelancer.exe"=
"d:\\Programme\\Unreal Tournament 2004\\System\\UT2004.exe"=
"d:\\UT2004\\System\\UT2004.exe"=
"d:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"h:\\[LAN 9.7.2011]\\Trackmania Nations Forever\\TM Forever an juggler\\TM Forever\\TmForever.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 hotcore3;Hotcore helper;c:\windows\system32\drivers\hotcore3.sys [15.06.2009 19:40 40496]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [26.06.2011 18:19 911680]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [15.11.2009 10:22 39000]
R1 ISODisk;ISODisk;c:\windows\system32\drivers\ISODisk.sys [02.02.2011 17:42 9600]
R2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [22.07.2010 18:07 814344]
R2 ActiveSMART Service;ActiveSMART Service;c:\programme\ActiveSMART 2.7\ASmartService.exe [22.06.2009 20:46 528384]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [29.12.2009 16:31 3987376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [20.06.2011 11:47 136360]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [20.06.2011 18:56 366640]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.06.2009 20:54 61440]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [17.06.2011 16:32 40960]
R2 SVPNStarter;Steganos VPN Starter Service;d:\programme\Steganos Internet Anonym VPN\SVPNStarter.exe [16.02.2007 15:35 19968]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [29.12.2009 16:31 163232]
R3 DTAG;Teledat Fast Ethernet 100 PCI Windows Driver;c:\windows\system32\drivers\DTAGND51.sys [27.02.2003 12:31 38528]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20.06.2011 18:56 22712]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [19.09.2009 20:26 27632]
R3 tapsvpn;Steganos Secure VPN Adapter;c:\windows\system32\drivers\tapsvpn.sys [03.07.2009 13:05 24320]
R3 TDslMgrService;DSL-Manager;d:\programme\DSL-Manager\DslMgrSvc.exe [26.05.2011 16:44 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [26.05.2011 16:44 13824]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys --> c:\windows\system32\drivers\GDBehave.sys [?]
S1 GDMnIcpt;GDMnIcpt;\??\c:\windows\system32\drivers\MiniIcpt.sys --> c:\windows\system32\drivers\MiniIcpt.sys [?]
S2 Giraffic;Giraffic Video Accelerator;d:\programme\Giraffic\GirafficWatchdog.exe --service --> d:\programme\Giraffic\GirafficWatchdog.exe --service [?]
S2 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [19.09.2009 20:26 90112]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [12.07.2009 09:44 26816]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [15.10.2009 20:24 13224]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.06.2009 20:54 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [15.06.2009 20:54 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;d:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [15.06.2009 20:54 17536]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [19.09.2009 20:26 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [19.09.2009 20:26 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [19.09.2009 20:26 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [19.09.2009 20:26 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [19.09.2009 20:26 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [19.09.2009 20:26 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [19.09.2009 20:26 115752]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [15.02.2007 19:48 26624]
S4 AVKWCtl;AntiVirus Wächter;d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe --> d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.09.2009 16:35 691696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mchInjDrv
*Deregistered* - uphcleanhlp
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04	8192	----a-w-	d:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C0E0CF64-F00D-F423-C03E-C52DA0095800}]
2008-04-14 02:23	14336	----a-w-	c:\windows\system32\svchost.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-05 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-07 09:49]
.
.
------- Zusätzlicher Suchlauf -------
.
mSearch Bar = hxxp://www.google.com
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - d:\programme\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{54D04316-2860-4A11-8800-09F8B0F4BF8D}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox1\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
FF - Ext: Element Hiding Helper for Adblock Plus: elemhidehelper@adblockplus.org - %profile%\extensions\elemhidehelper@adblockplus.org
FF - Ext: Embedded Objects: firefox@red-cog.com - %profile%\extensions\firefox@red-cog.com
FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FireShot: {0b457cAA-602d-484a-8fe7-c1d894a011ba} - %profile%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - Ext: Session Manager: {1280606b-2510-4fe0-97ef-9b5a22eafe30} - %profile%\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: OpenDownload: {F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079} - %profile%\extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
FF - Ext: ProfileSwitcher: {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} - %profile%\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - d:\programme\Real\RealPlayer\browserrecord\firefox\ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - d:\programme\Java\jre6\lib\deploy\jqs\ff
pref(dom.disable_open_during_load, false);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-06 00:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\đ•€|˙˙˙˙.•€|ţ»Ńw*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2011-08-06  00:29:34
ComboFix-quarantined-files.txt  2011-08-05 22:29
ComboFix2.txt  2011-06-24 11:47
.
Vor Suchlauf: 24 Verzeichnis(se), 12.866.265.088 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 12.873.781.248 Bytes frei
.
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 41120FA8886693BB4AA9A5043AE816B7