Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwareverdacht und Babylon Search

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.08.2011, 23:25   #1
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Hallo, habe den schweren Verdacht, daß sich auf meinem PC kleine grüne Monster eingenistet haben.Oder Rosarote.

Die Symptome:

--Deaktiviertes Antivir (und nein, ich hab es sicher NICHT selber deaktiviert :-))

--nicht funktionierendes "d" auf meiner alten Tastatur-->neue Tastatur gekauft--nicht funktionierendes "d" auf neuer Tastatur--> Fehlersuche-->beide Tastaturtreiber mehrere Male installiert und Deinstalliert, jetzt gehen beide "d"s

--Langsames hochfahren

--Die bereits bekannte Babylon Suche

--Und einfach so einige Dinge, die mich immer mal wieder irritieren.Tastaturtreiber nicht richtig angenommen bzw. Tastatur arbeitet nicht sauber, Sortierungsänderungen bei Ebay werden nicht angenommen, lauter solche Kleinigkeiten.

Hier die Logfiles:

Defogger:
Hat bei mir nach Ausführung das "Finished" gebracht, allerdings keinen Neustart verlangt und folgendes Logfile serviert:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:46 on 09/08/2011 (Adminkonto)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
OTL:
Ich habe mich an die Anweisungen aus "Was muss ich vor der Eröffnung eines Themas beachten?", nicht an die (in sich übrigens widersprüchlichen) Anweisungen aus der eigentlichen OTL-Anweisung.Herausgekommen ist nur ein OTL-Log, kein Extra.

Code:
ATTFilter
OTL logfile created on: 09.08.2011 23:29:12 - Run 14
OTL by OldTimer - Version 3.2.26.0     Folder = C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,49 Mb Total Physical Memory | 711,68 Mb Available Physical Memory | 69,53% Memory free
2,40 Gb Paging File | 2,12 Gb Available in Paging File | 88,08% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 30,22 Gb Free Space | 81,09% Space Free | Partition Type: NTFS
Drive F: | 465,64 Gb Total Space | 212,94 Gb Free Space | 45,73% Space Free | Partition Type: FAT32
Drive H: | 7,47 Gb Total Space | 6,13 Gb Free Space | 82,08% Space Free | Partition Type: FAT32
Drive K: | 14,90 Gb Total Space | 4,84 Gb Free Space | 32,48% Space Free | Partition Type: FAT32
Drive L: | 3,74 Gb Total Space | 3,74 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive M: | 3,72 Gb Total Space | 3,72 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive N: | 7,44 Gb Total Space | 7,44 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive O: | 3,73 Gb Total Space | 1,81 Gb Free Space | 48,58% Space Free | Partition Type: FAT32
 
Computer Name: PC1 | User Name: Adminkonto | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINXP\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (aspnet_state) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (FsUsbExService) -- C:\WINXP\system32\FsUsbExService.Exe (Teruten)
SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINXP\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINXP\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (FsUsbExDisk) -- C:\WINXP\system32\FsUsbExDisk.Sys ()
DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINXP\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 74 88 8E 44 CF 56 CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.2.3
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110704
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f0d2bcd0000000000000001a4f9fc253&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17395&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKLM\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 22:48:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:48:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.08 20:11:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]
FF - HKCU\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 22:48:06 | 000,000,000 | ---D | M]
FF - HKCU\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:48:03 | 000,000,000 | ---D | M]
FF - HKCU\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.08 20:11:34 | 000,000,000 | ---D | M]
FF - HKCU\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]
 
[2010.11.29 21:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Extensions
[2010.11.29 21:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions
[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.07.04 18:08:45 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.07.04 18:08:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.08.03 20:00:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.07 22:13:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.08.03 20:00:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.08.03 20:00:06 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.08.03 20:00:05 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.04.07 21:57:57 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.26 19:52:30 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 43 01 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.43.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Reg Error: Key error. File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.12 17:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player 11
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINXP\system32\rundll32.exe" "C:\WINXP\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: wuauserv -  File not found
 
MsConfig - StartUpReg: ATICCC - hkey= - key= -  File not found
MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= -  File not found
MsConfig - StartUpReg: C-Media Mixer - hkey= - key= - C:\WINXP\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: WireLessKeyboard - hkey= - key= -  File not found
MsConfig - StartUpReg: WireLessMouse - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.03 20:00:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.08.03 19:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.07.29 19:13:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\WinOnCD
[2011.07.29 18:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Roxio
[2011.07.29 18:50:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Roxio Shared
[2011.07.29 18:49:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ROXIO
[2011.07.29 18:49:56 | 000,000,000 | ---D | C] -- C:\Programme\Roxio
[2011.07.29 18:36:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Neu
[2011.07.29 18:36:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security
[2011.07.29 18:35:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Service
[2011.07.29 00:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IrfanView
[2011.07.29 00:03:48 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView
[2011.07.28 23:38:22 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.07.28 23:38:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.07.28 23:38:18 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.07.28 03:59:20 | 000,000,000 | ---D | C] -- C:\Programme\Trust
[2011.07.27 21:17:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Recent
[2011.07.23 18:39:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\vlc
[2011.07.23 18:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.07.23 18:37:54 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2011.07.23 15:02:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Eigene Musik
[4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ]
[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.09 22:46:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\defogger_reenable
[2011.08.09 22:40:04 | 000,650,000 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.08.09 22:40:04 | 000,609,990 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.08.09 22:40:04 | 000,151,250 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.08.09 22:40:04 | 000,134,640 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.08.09 22:30:02 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.08.08 18:32:13 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.08.03 20:31:03 | 031,088,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Urlaub1.com.flv
[2011.08.03 00:07:28 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.02 03:20:48 | 004,431,729 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\YOU FM Misheard Lyrics mit Coldmirror - Sende mir Ohr-Sand -.flv
[2011.07.29 19:47:30 | 000,003,989 | ---- | M] () -- C:\WINXP\audiovie.ini
[2011.07.29 19:44:07 | 000,250,853 | ---- | M] () -- C:\WINXP\cddabase.ini
[2011.07.29 19:37:23 | 000,354,396 | ---- | M] () -- C:\WINXP\WOC_CDDA.ini
[2011.07.29 18:50:16 | 000,001,673 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinOnCD 6.lnk
[2011.07.29 01:44:52 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys
[2011.07.29 01:44:52 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys
[2011.07.29 00:03:55 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk
[2011.07.28 23:35:29 | 000,000,277 | -HS- | M] () -- C:\boot.ini
[2011.07.28 03:32:57 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.26 02:27:24 | 000,132,480 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.07.25 22:48:09 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.07.23 18:49:42 | 000,000,284 | ---- | M] () -- C:\WINXP\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[2011.07.23 18:38:43 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.07.23 15:55:14 | 000,000,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Verknüpfung mit EXTHD (F).lnk
[4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ]
[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.09 22:46:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\defogger_reenable
[2011.08.03 20:23:36 | 031,088,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Urlaub1.flv
[2011.08.02 03:18:17 | 004,431,729 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\YOU FM Misheard Lyrics mit Coldmirror - Sende mir Ohr-Sand -.flv
[2011.07.29 18:50:16 | 000,001,673 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinOnCD 6.lnk
[2011.07.29 00:03:55 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk
[2011.07.28 23:38:23 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.25 22:48:08 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.07.23 18:38:43 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.07.23 17:39:03 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Startmenü\Programme\Windows Media Player.lnk
[2011.07.23 17:38:53 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Startmenü\Programme\Internet Explorer.lnk
[2011.07.23 15:55:14 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Verknüpfung mit EXTHD (F).lnk
[2011.07.23 14:48:37 | 000,000,284 | ---- | C] () -- C:\WINXP\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[2011.04.26 22:33:29 | 000,000,305 | ---- | C] () -- C:\WINXP\System32\secushr.dat
[2011.03.19 06:30:32 | 000,000,204 | ---- | C] () -- C:\WINXP\System32\secustat.dat
[2011.03.19 06:29:20 | 000,000,025 | ---- | C] () -- C:\WINXP\libem.INI
[2011.02.21 08:16:50 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.29 18:00:22 | 000,974,848 | ---- | C] () -- C:\WINXP\System32\cis-2.4.dll
[2011.01.29 18:00:22 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\issacapi_bs-2.3.dll
[2011.01.29 18:00:22 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\issacapi_pe-2.3.dll
[2011.01.29 18:00:22 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\issacapi_se-2.3.dll
[2010.11.29 21:53:09 | 000,520,192 | ---- | C] () -- C:\WINXP\System32\ati2sgag.exe
[2010.11.23 22:30:41 | 000,110,592 | ---- | C] () -- C:\WINXP\System32\FsUsbExDevice.Dll
[2010.11.23 22:30:41 | 000,036,608 | ---- | C] () -- C:\WINXP\System32\FsUsbExDisk.Sys
[2010.11.23 22:25:29 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\$_hpcst$.hpc
[2010.07.27 19:30:46 | 000,077,312 | ---- | C] () -- C:\WINXP\MBR.exe
[2009.11.10 02:19:30 | 000,000,025 | ---- | C] () -- C:\WINXP\popcinfot.dat
[2009.10.15 00:54:20 | 000,000,063 | ---- | C] () -- C:\WINXP\wininit.ini
[2009.09.02 18:40:46 | 000,003,989 | ---- | C] () -- C:\WINXP\audiovie.ini
[2009.08.11 14:06:55 | 000,256,512 | ---- | C] () -- C:\WINXP\PEV.exe
[2009.08.11 14:06:55 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe
[2009.08.11 14:06:55 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe
[2009.08.11 14:06:55 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe
[2009.06.25 11:35:59 | 000,354,396 | ---- | C] () -- C:\WINXP\WOC_CDDA.ini
[2009.06.10 14:05:13 | 000,250,853 | ---- | C] () -- C:\WINXP\cddabase.ini
[2009.05.27 01:17:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2009.05.27 00:46:52 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI
[2009.05.27 00:38:45 | 000,000,100 | ---- | C] () -- C:\WINXP\WirelessFTP.INI
[2009.05.13 01:59:41 | 000,001,156 | ---- | C] () -- C:\WINXP\mozver.dat
[2009.05.13 01:47:37 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009.05.12 18:57:53 | 000,000,025 | ---- | C] () -- C:\WINXP\mixerdef.ini
[2009.05.12 18:52:05 | 000,038,946 | ---- | C] () -- C:\WINXP\cmijack.dat
[2009.05.12 18:52:05 | 000,021,681 | ---- | C] () -- C:\WINXP\cmaudio.dat
[2009.05.12 18:43:55 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009.05.12 18:40:52 | 000,132,480 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009.05.12 18:03:29 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009.05.12 17:55:01 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2009.05.07 02:01:00 | 000,097,360 | ---- | C] () -- C:\WINXP\System32\drivers\Fwusb1b.bin
[2009.01.05 15:44:10 | 000,053,248 | ---- | C] () -- C:\WINXP\bdoscandel.exe
[2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINXP\bdoscandellang.ini
[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 14:00:00 | 000,650,000 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,609,990 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 14:00:00 | 000,151,250 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,134,640 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2006.04.28 22:05:14 | 000,127,614 | ---- | C] () -- C:\WINXP\System32\atiicdxx.dat
[2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- C:\WINXP\System32\CddbLangIT.dll
[2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- C:\WINXP\System32\CddbLangFR.dll
 
========== LOP Check ==========
 
[2011.04.07 21:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Foxit
[2011.05.28 23:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\ICQ
[2011.04.07 22:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\OpenOffice.org
[2010.11.29 21:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009.05.12 18:23:25 | 000,000,000 | ---D | M] -- C:\ATI
[2009.08.11 14:23:41 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2011.08.03 20:00:51 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2010.11.23 22:17:39 | 000,000,000 | ---D | M] -- C:\d3341cf567ac325834467fc3bbb
[2010.11.30 01:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.07.04 22:59:58 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.08.03 19:59:59 | 000,000,000 | R--D | M] -- C:\Programme
[2010.10.05 23:04:13 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.08.09 23:29:47 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.07.29 19:13:04 | 000,000,000 | ---D | M] -- C:\WINXP
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\ERDNT\cache\explorer.exe
[2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe
[2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\regedit.exe
[2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\system32\dllcache\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\ERDNT\cache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\ERDNT\cache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 
<           >

< End of report >
         

Gmer:
Jedesmal wenn ich GMER starte, geht sofort mein Rechner aus.Mehrere Male runtergeladen, immer dasselbe.Internetverbindungen waren offline, alle anderen Programme aus.

Da ist wohl irgendwas richtig mieses auf meinem Rechner, wenn das so agressiv blockiert wird.

Alt 10.08.2011, 15:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 10.08.2011, 20:20   #3
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Hm...Mbam ha ich gestern upgedated auf Datenbank 7418, heute nochmal, jetzt isses 7428-sind solche sprünge normal?
Was mir auffällt:Beim Update kommt ja das Updatefenster mit der Prozentangabe, und daneben in Klammer der "runtergeladen"-Wert.Da steht bei mir während des Downloadvorgangs ein Wert mit Minus davor...hab ich Paranoia oder stimmt da was nicht?

Logfile aktuell:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7428

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.08.2011 21:14:21
mbam-log-2011-08-10 (21-14-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|)
Durchsuchte Objekte: 199222
Laufzeit: 28 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Logfiles alt:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7360

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.08.2011 00:29:50
mbam-log-2011-08-03 (00-29-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|N:\|)
Durchsuchte Objekte: 196929
Laufzeit: 19 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7021

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.07.2011 18:12:29
mbam-log-2011-07-05 (18-12-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 203485
Laufzeit: 29 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7021

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.07.2011 02:53:27
mbam-log-2011-07-05 (02-53-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Durchsuchte Objekte: 203505
Laufzeit: 25 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7021

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.07.2011 02:15:29
mbam-log-2011-07-05 (02-15-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Durchsuchte Objekte: 204673
Laufzeit: 35 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Also ein Fund war dabei...

Wäre ein OTL Vollscan mit erweitertem Datumsbereich bis 360 Tage interessant?

So nebenher-Das früher so berühmte HijackThis hat sich komplett erledigt für euch?
__________________

Geändert von ReBlubb (10.08.2011 um 20:30 Uhr)

Alt 10.08.2011, 20:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=f0d2bcd0000000000000001a4f9fc253&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17395&q="
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Reg Error: Key error. File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.12 17:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.08.2011, 21:08   #5
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Processing complete-->kein Logfile nach "OK".


Alt 10.08.2011, 22:20   #6
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



...und eine Ordner OTL find ich auch nicht.Der Fix selber ging so blitzschnell, daß ich es kaum mitbekommen hab, war sofort fertig.Normal?

Alt 11.08.2011, 09:35   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Dir wird bestimmt ein Bedienfehler unterlaufen sein. Einfach nochmal alles genau prüfen und wiederholen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.08.2011, 11:15   #8
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Relativ unwahrscheinlich, da diese automatische Babylonsuche gestern Abend zumindest mal weg war.Aber ich versuchs heut Abend nochmal.

Alt 11.08.2011, 21:07   #9
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



So...also gerade nochmal versucht...dasselbe Ergebnis.Ich kann mir auch nicht vorstellen, was man daran groß falsch machen kann:Programm öffnen, deinen Text markieren, Strg-C, in das Textfeld, Strg-V, "Fix" klicken :-)
Was nu?

Alt 11.08.2011, 22:33   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Die erste Zeile mit => :OTL <= wurde auch wirklich mitkopiert?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.08.2011, 11:22   #11
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Yoah.Ist da vielleicht in deinem Text versehentlich ne Leerstelle davor, die das irgendwie zunichte macht?Ich versuchs heut abend nochmal...mit Screenshot :-)

Aber die Tatsache, daß "Babylon" zerstört wurde, deutet ja irgendwie schon daraf hin, daß zumindest irgendwas passiert ist.Wenn bei meiner Eingabe was nicht gepasst hätte, wäre ja gar nix passiert, oder?

Alt 12.08.2011, 13:12   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Hm, kannst ja nochmal probieren.
Wenns immer noch nicht geht, einfach ein neues CustomLog machen.



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.08.2011, 03:11   #13
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Logfile OTL:

Code:
ATTFilter
OTL logfile created on: 12.08.2011 21:20:57 - Run 15
OTL by OldTimer - Version 3.2.26.0     Folder = C:\Dokumente und Einstellungen\xxx\Desktop\Service\Security
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,49 Mb Total Physical Memory | 729,13 Mb Available Physical Memory | 71,24% Memory free
2,40 Gb Paging File | 2,13 Gb Available in Paging File | 88,53% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 30,00 Gb Free Space | 80,52% Space Free | Partition Type: NTFS
Drive F: | 465,64 Gb Total Space | 212,94 Gb Free Space | 45,73% Space Free | Partition Type: FAT32
Drive H: | 7,47 Gb Total Space | 6,13 Gb Free Space | 82,08% Space Free | Partition Type: FAT32
Drive K: | 14,90 Gb Total Space | 4,84 Gb Free Space | 32,48% Space Free | Partition Type: FAT32
Drive L: | 3,74 Gb Total Space | 3,74 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive M: | 3,72 Gb Total Space | 3,72 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive N: | 7,44 Gb Total Space | 7,44 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive O: | 3,73 Gb Total Space | 1,81 Gb Free Space | 48,58% Space Free | Partition Type: FAT32
 
Computer Name: PC1 | User Name: xxx | Logged in as xxx.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\xxx\Desktop\Service\Security\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINXP\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\xxx\Desktop\Service\Security\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (aspnet_state) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (FsUsbExService) -- C:\WINXP\system32\FsUsbExService.Exe (Teruten)
SRV - (WinVNC4) -- C 
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINXP\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINXP\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (FsUsbExDisk) -- C:\WINXP\system32\FsUsbExDisk.Sys ()
DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINXP\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = ht tp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 74 88 8E 44 CF 56 CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@ sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.2.3
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110704
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKLM\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 22:48:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:48:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.08 20:11:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]
FF - HKCU\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 22:48:06 | 000,000,000 | ---D | M]
FF - HKCU\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:48:03 | 000,000,000 | ---D | M]
FF - HKCU\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.08 20:11:34 | 000,000,000 | ---D | M]
FF - HKCU\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]
 
[2010.11.29 21:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions
[2010.11.29 21:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions
[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.07.04 18:08:45 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.07.04 18:08:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.08.03 20:00:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.07 22:13:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.08.03 20:00:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.08.03 20:00:06 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.08.03 20:00:05 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.04.07 21:57:57 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.08.11 22:01:26 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 43 01 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: wuauserv -  File not found
 
MsConfig - StartUpReg: ATICCC - hkey= - key= -  File not found
MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= -  File not found
MsConfig - StartUpReg: C-Media Mixer - hkey= - key= - C:\WINXP\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: WireLessKeyboard - hkey= - key= -  File not found
MsConfig - StartUpReg: WireLessMouse - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PEVSystemStart - Service
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PEVSystemStart - Service
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: procexp90.Sys - Driver
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player 11
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINXP\system32\rundll32.exe" "C:\WINXP\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.10 22:04:05 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.08.03 20:00:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.08.03 19:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.07.29 19:13:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\WinOnCD
[2011.07.29 18:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Roxio
[2011.07.29 18:50:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Roxio Shared
[2011.07.29 18:49:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ROXIO
[2011.07.29 18:49:56 | 000,000,000 | ---D | C] -- C:\Programme\Roxio
[2011.07.29 18:36:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\Neu
[2011.07.29 18:35:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\Service
[2011.07.29 00:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IrfanView
[2011.07.29 00:03:48 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView
[2011.07.28 23:38:22 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.07.28 23:38:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.07.28 23:38:18 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.07.28 03:59:20 | 000,000,000 | ---D | C] -- C:\Programme\Trust
[2011.07.27 21:17:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent
[2011.07.23 18:39:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
[2011.07.23 18:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.07.23 18:37:54 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2011.07.23 15:02:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Musik
[4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ]
[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.12 20:31:20 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.08.11 22:01:26 | 000,000,098 | ---- | M] () -- C:\WINXP\System32\drivers\etc\Hosts
[2011.08.11 21:33:58 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.08.10 00:14:30 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Netzwerkumgebung (2).lnk
[2011.08.10 00:09:20 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Netzwerkumgebung.lnk
[2011.08.10 00:04:30 | 000,000,455 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit Security.lnk
[2011.08.10 00:02:59 | 000,650,348 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.08.10 00:02:59 | 000,610,298 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.08.10 00:02:59 | 000,151,370 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.08.10 00:02:59 | 000,134,756 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.08.09 22:46:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\defogger_reenable
[2011.08.03 20:31:03 | 031,088,000 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Urlaub1.flv
[2011.08.03 00:07:28 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.02 03:20:48 | 004,431,729 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\YOU FM Misheard Lyrics mit Coldmirror - Sende mir Ohr-Sand -.flv
[2011.07.29 19:47:30 | 000,003,989 | ---- | M] () -- C:\WINXP\audiovie.ini
[2011.07.29 19:44:07 | 000,250,853 | ---- | M] () -- C:\WINXP\cddabase.ini
[2011.07.29 19:37:23 | 000,354,396 | ---- | M] () -- C:\WINXP\WOC_CDDA.ini
[2011.07.29 18:50:16 | 000,001,673 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinOnCD 6.lnk
[2011.07.29 01:44:52 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys
[2011.07.29 01:44:52 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys
[2011.07.29 00:03:55 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk
[2011.07.28 23:35:29 | 000,000,277 | -HS- | M] () -- C:\boot.ini
[2011.07.28 03:32:57 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.26 02:27:24 | 000,132,480 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.07.25 22:48:09 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.07.23 18:49:42 | 000,000,284 | ---- | M] () -- C:\WINXP\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[2011.07.23 18:38:43 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.07.23 15:55:14 | 000,000,184 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit EXTHD (F).lnk
[4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ]
[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.10 00:14:30 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Netzwerkumgebung (2).lnk
[2011.08.10 00:09:20 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Netzwerkumgebung.lnk
[2011.08.10 00:04:30 | 000,000,455 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit Security.lnk
[2011.08.09 22:46:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\defogger_reenable
[2011.08.03 20:23:36 | 031,088,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Urlaub1.flv
[2011.08.02 03:18:17 | 004,431,729 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\YOU FM Misheard Lyrics mit Coldmirror - Sende mir Ohr-Sand -.flv
[2011.07.29 18:50:16 | 000,001,673 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinOnCD 6.lnk
[2011.07.29 00:03:55 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk
[2011.07.28 23:38:23 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.25 22:48:08 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.07.23 18:38:43 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.07.23 17:39:03 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Windows Media Player.lnk
[2011.07.23 17:38:53 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Internet Explorer.lnk
[2011.07.23 15:55:14 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit EXTHD (F).lnk
[2011.07.23 14:48:37 | 000,000,284 | ---- | C] () -- C:\WINXP\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[2011.04.26 22:33:29 | 000,000,305 | ---- | C] () -- C:\WINXP\System32\secushr.dat
[2011.03.19 06:30:32 | 000,000,204 | ---- | C] () -- C:\WINXP\System32\secustat.dat
[2011.03.19 06:29:20 | 000,000,025 | ---- | C] () -- C:\WINXP\libem.INI
[2011.02.21 08:16:50 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.29 18:00:22 | 000,974,848 | ---- | C] () -- C:\WINXP\System32\cis-2.4.dll
[2011.01.29 18:00:22 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\issacapi_bs-2.3.dll
[2011.01.29 18:00:22 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\issacapi_pe-2.3.dll
[2011.01.29 18:00:22 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\issacapi_se-2.3.dll
[2010.11.29 21:53:09 | 000,520,192 | ---- | C] () -- C:\WINXP\System32\ati2sgag.exe
[2010.11.23 22:30:41 | 000,110,592 | ---- | C] () -- C:\WINXP\System32\FsUsbExDevice.Dll
[2010.11.23 22:30:41 | 000,036,608 | ---- | C] () -- C:\WINXP\System32\FsUsbExDisk.Sys
[2010.11.23 22:25:29 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\$_hpcst$.hpc
[2010.07.27 19:30:46 | 000,077,312 | ---- | C] () -- C:\WINXP\MBR.exe
[2009.11.10 02:19:30 | 000,000,025 | ---- | C] () -- C:\WINXP\popcinfot.dat
[2009.10.15 00:54:20 | 000,000,063 | ---- | C] () -- C:\WINXP\wininit.ini
[2009.09.02 18:40:46 | 000,003,989 | ---- | C] () -- C:\WINXP\audiovie.ini
[2009.08.11 14:06:55 | 000,256,512 | ---- | C] () -- C:\WINXP\PEV.exe
[2009.08.11 14:06:55 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe
[2009.08.11 14:06:55 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe
[2009.08.11 14:06:55 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe
[2009.06.25 11:35:59 | 000,354,396 | ---- | C] () -- C:\WINXP\WOC_CDDA.ini
[2009.06.10 14:05:13 | 000,250,853 | ---- | C] () -- C:\WINXP\cddabase.ini
[2009.05.27 01:17:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2009.05.27 00:46:52 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI
[2009.05.27 00:38:45 | 000,000,100 | ---- | C] () -- C:\WINXP\WirelessFTP.INI
[2009.05.13 01:59:41 | 000,001,156 | ---- | C] () -- C:\WINXP\mozver.dat
[2009.05.13 01:47:37 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009.05.12 18:57:53 | 000,000,025 | ---- | C] () -- C:\WINXP\mixerdef.ini
[2009.05.12 18:52:05 | 000,038,946 | ---- | C] () -- C:\WINXP\cmijack.dat
[2009.05.12 18:52:05 | 000,021,681 | ---- | C] () -- C:\WINXP\cmaudio.dat
[2009.05.12 18:43:55 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009.05.12 18:40:52 | 000,132,480 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009.05.12 18:03:29 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009.05.12 17:55:01 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2009.05.07 02:01:00 | 000,097,360 | ---- | C] () -- C:\WINXP\System32\drivers\Fwusb1b.bin
[2009.01.05 15:44:10 | 000,053,248 | ---- | C] () -- C:\WINXP\bdoscandel.exe
[2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINXP\bdoscandellang.ini
[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 14:00:00 | 000,650,348 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,610,298 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 14:00:00 | 000,151,370 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,134,756 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2006.04.28 22:05:14 | 000,127,614 | ---- | C] () -- C:\WINXP\System32\atiicdxx.dat
[2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- C:\WINXP\System32\CddbLangIT.dll
[2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- C:\WINXP\System32\CddbLangFR.dll
 
========== LOP Check ==========
 
[2011.04.07 21:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Foxit
[2011.05.28 23:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ
[2011.04.07 22:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org
[2010.11.29 21:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.07.23 00:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe
[2010.11.29 22:00:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ATI
[2010.11.30 00:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Avira
[2010.12.18 21:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\dvdcss
[2011.04.07 21:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Foxit
[2011.01.25 20:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\HpUpdate
[2011.05.28 23:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ
[2010.07.11 05:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities
[2010.07.23 00:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia
[2011.07.05 01:11:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2011.02.08 22:26:30 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft
[2010.07.22 23:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla
[2011.04.07 22:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org
[2010.09.21 22:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org2
[2010.10.22 18:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ROXIO
[2010.11.24 01:58:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun
[2010.11.29 21:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Thunderbird
[2011.07.29 00:15:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
[2010.11.30 01:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINXP\ERDNT\cache\AGP440.SYS
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINXP\system32\drivers\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\ERDNT\cache\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\ERDNT\cache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\ERDNT\cache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\ERDNT\cache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\ERDNT\cache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\ERDNT\cache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\ERDNT\cache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.05.12 19:40:10 | 000,094,208 | ---- | M] () -- C:\WINXP\System32\config\default.sav
[2009.05.12 19:40:10 | 001,093,632 | ---- | M] () -- C:\WINXP\System32\config\software.sav
[2009.05.12 19:40:10 | 000,446,464 | ---- | M] () -- C:\WINXP\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[3 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]

< End of report >
         
Was mach ich hier gerade?Also-was bewirkt dein Text...

Alt 15.08.2011, 11:06   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.08.2011, 22:09   #15
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Logfile TDSSKiller:

Code:
ATTFilter
2011/08/15 23:02:24.0406 3468	TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/15 23:02:24.0890 3468	================================================================================
2011/08/15 23:02:24.0890 3468	SystemInfo:
2011/08/15 23:02:24.0890 3468	
2011/08/15 23:02:24.0890 3468	OS Version: 5.1.2600 ServicePack: 3.0
2011/08/15 23:02:24.0890 3468	Product type: Workstation
2011/08/15 23:02:24.0890 3468	ComputerName: PC1
2011/08/15 23:02:24.0890 3468	UserName: xxx
2011/08/15 23:02:24.0890 3468	Windows directory: C:\WINXP
2011/08/15 23:02:24.0890 3468	System windows directory: C:\WINXP
2011/08/15 23:02:24.0890 3468	Processor architecture: Intel x86
2011/08/15 23:02:24.0890 3468	Number of processors: 1
2011/08/15 23:02:24.0890 3468	Page size: 0x1000
2011/08/15 23:02:24.0890 3468	Boot type: Normal boot
2011/08/15 23:02:24.0890 3468	================================================================================
2011/08/15 23:02:25.0984 3468	Initialize success
2011/08/15 23:03:10.0687 3528	================================================================================
2011/08/15 23:03:10.0687 3528	Scan started
2011/08/15 23:03:10.0687 3528	Mode: Manual; 
2011/08/15 23:03:10.0687 3528	================================================================================
2011/08/15 23:03:11.0390 3528	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINXP\system32\DRIVERS\ACPI.sys
2011/08/15 23:03:11.0515 3528	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
2011/08/15 23:03:11.0656 3528	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINXP\system32\drivers\aec.sys
2011/08/15 23:03:11.0781 3528	AFD             (322d0e36693d6e24a2398bee62a268cd) C:\WINXP\System32\drivers\afd.sys
2011/08/15 23:03:11.0890 3528	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINXP\system32\DRIVERS\agp440.sys
2011/08/15 23:03:12.0390 3528	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINXP\system32\DRIVERS\asyncmac.sys
2011/08/15 23:03:12.0500 3528	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINXP\system32\DRIVERS\atapi.sys
2011/08/15 23:03:12.0750 3528	ati2mtag        (492bd2a5f65f218d4ede5764a3bb67e9) C:\WINXP\system32\DRIVERS\ati2mtag.sys
2011/08/15 23:03:12.0906 3528	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINXP\system32\DRIVERS\atmarpc.sys
2011/08/15 23:03:13.0015 3528	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
2011/08/15 23:03:13.0125 3528	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/08/15 23:03:13.0218 3528	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINXP\system32\DRIVERS\avgntflt.sys
2011/08/15 23:03:13.0312 3528	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINXP\system32\DRIVERS\avipbb.sys
2011/08/15 23:03:13.0453 3528	avmeject        (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINXP\system32\drivers\avmeject.sys
2011/08/15 23:03:13.0546 3528	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
2011/08/15 23:03:13.0703 3528	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINXP\system32\DRIVERS\BthEnum.sys
2011/08/15 23:03:13.0765 3528	BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINXP\system32\DRIVERS\bthpan.sys
2011/08/15 23:03:13.0843 3528	BTHPORT         (6032336e84f232d617e39fee340faa96) C:\WINXP\system32\Drivers\BTHport.sys
2011/08/15 23:03:14.0000 3528	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINXP\system32\Drivers\BTHUSB.sys
2011/08/15 23:03:14.0218 3528	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
2011/08/15 23:03:14.0328 3528	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
2011/08/15 23:03:14.0453 3528	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINXP\system32\drivers\Cdfs.sys
2011/08/15 23:03:14.0515 3528	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINXP\system32\DRIVERS\cdrom.sys
2011/08/15 23:03:14.0859 3528	cmpci           (e24b8276546f2bfe31a9462174412833) C:\WINXP\system32\drivers\cmaudio.sys
2011/08/15 23:03:15.0250 3528	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINXP\system32\DRIVERS\disk.sys
2011/08/15 23:03:15.0359 3528	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINXP\system32\drivers\dmboot.sys
2011/08/15 23:03:15.0500 3528	dmio            (53720ab12b48719d00e327da470a619a) C:\WINXP\system32\drivers\dmio.sys
2011/08/15 23:03:15.0593 3528	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
2011/08/15 23:03:15.0687 3528	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINXP\system32\drivers\DMusic.sys
2011/08/15 23:03:15.0875 3528	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINXP\system32\drivers\drmkaud.sys
2011/08/15 23:03:15.0953 3528	E100B           (a6de5342417fec3c0aa8efebb899c431) C:\WINXP\system32\DRIVERS\e100b325.sys
2011/08/15 23:03:16.0125 3528	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINXP\system32\drivers\Fastfat.sys
2011/08/15 23:03:16.0187 3528	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINXP\system32\DRIVERS\fdc.sys
2011/08/15 23:03:16.0281 3528	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINXP\system32\drivers\Fips.sys
2011/08/15 23:03:16.0359 3528	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINXP\system32\DRIVERS\flpydisk.sys
2011/08/15 23:03:16.0437 3528	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINXP\system32\DRIVERS\fltMgr.sys
2011/08/15 23:03:16.0546 3528	FsUsbExDisk     (cbe5f69a5e5b918225f420ba748f3742) C:\WINXP\system32\FsUsbExDisk.SYS
2011/08/15 23:03:16.0640 3528	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
2011/08/15 23:03:16.0812 3528	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
2011/08/15 23:03:16.0921 3528	FWLANUSB        (ff12fa487265da2ac7de4be53f72ff1a) C:\WINXP\system32\DRIVERS\fwlanusb.sys
2011/08/15 23:03:17.0015 3528	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINXP\system32\DRIVERS\gameenum.sys
2011/08/15 23:03:17.0125 3528	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINXP\system32\DRIVERS\msgpc.sys
2011/08/15 23:03:17.0218 3528	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINXP\system32\DRIVERS\hidusb.sys
2011/08/15 23:03:17.0421 3528	HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINXP\system32\Drivers\HTTP.sys
2011/08/15 23:03:17.0656 3528	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINXP\system32\DRIVERS\i8042prt.sys
2011/08/15 23:03:17.0828 3528	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINXP\system32\DRIVERS\imapi.sys
2011/08/15 23:03:18.0015 3528	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINXP\system32\DRIVERS\intelide.sys
2011/08/15 23:03:18.0125 3528	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINXP\system32\DRIVERS\Ip6Fw.sys
2011/08/15 23:03:18.0218 3528	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
2011/08/15 23:03:18.0343 3528	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINXP\system32\DRIVERS\ipinip.sys
2011/08/15 23:03:18.0421 3528	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINXP\system32\DRIVERS\ipnat.sys
2011/08/15 23:03:18.0515 3528	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINXP\system32\DRIVERS\ipsec.sys
2011/08/15 23:03:18.0703 3528	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINXP\system32\DRIVERS\isapnp.sys
2011/08/15 23:03:18.0796 3528	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINXP\system32\DRIVERS\kbdclass.sys
2011/08/15 23:03:18.0875 3528	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINXP\system32\DRIVERS\kbdhid.sys
2011/08/15 23:03:19.0000 3528	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINXP\system32\drivers\kmixer.sys
2011/08/15 23:03:19.0140 3528	KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINXP\system32\drivers\KSecDD.sys
2011/08/15 23:03:19.0343 3528	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
2011/08/15 23:03:19.0437 3528	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINXP\system32\drivers\Modem.sys
2011/08/15 23:03:19.0578 3528	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINXP\system32\DRIVERS\mouclass.sys
2011/08/15 23:03:19.0656 3528	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
2011/08/15 23:03:19.0796 3528	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINXP\system32\drivers\MountMgr.sys
2011/08/15 23:03:19.0906 3528	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINXP\system32\DRIVERS\mrxdav.sys
2011/08/15 23:03:20.0062 3528	MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINXP\system32\DRIVERS\mrxsmb.sys
2011/08/15 23:03:20.0218 3528	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINXP\system32\drivers\Msfs.sys
2011/08/15 23:03:20.0312 3528	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINXP\system32\drivers\MSKSSRV.sys
2011/08/15 23:03:20.0406 3528	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINXP\system32\drivers\MSPCLOCK.sys
2011/08/15 23:03:20.0453 3528	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINXP\system32\drivers\MSPQM.sys
2011/08/15 23:03:20.0531 3528	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINXP\system32\DRIVERS\mssmbios.sys
2011/08/15 23:03:20.0609 3528	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINXP\system32\drivers\msmpu401.sys
2011/08/15 23:03:20.0734 3528	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINXP\system32\drivers\Mup.sys
2011/08/15 23:03:20.0812 3528	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINXP\system32\drivers\NDIS.sys
2011/08/15 23:03:20.0937 3528	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINXP\system32\DRIVERS\ndistapi.sys
2011/08/15 23:03:21.0000 3528	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINXP\system32\DRIVERS\ndisuio.sys
2011/08/15 23:03:21.0140 3528	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINXP\system32\DRIVERS\ndiswan.sys
2011/08/15 23:03:21.0187 3528	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINXP\system32\drivers\NDProxy.sys
2011/08/15 23:03:21.0343 3528	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINXP\system32\DRIVERS\netbios.sys
2011/08/15 23:03:21.0390 3528	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINXP\system32\DRIVERS\netbt.sys
2011/08/15 23:03:21.0578 3528	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINXP\system32\drivers\Npfs.sys
2011/08/15 23:03:21.0687 3528	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINXP\system32\drivers\Ntfs.sys
2011/08/15 23:03:21.0843 3528	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
2011/08/15 23:03:21.0906 3528	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
2011/08/15 23:03:21.0953 3528	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
2011/08/15 23:03:22.0015 3528	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINXP\system32\DRIVERS\parport.sys
2011/08/15 23:03:22.0109 3528	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINXP\system32\drivers\PartMgr.sys
2011/08/15 23:03:22.0171 3528	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
2011/08/15 23:03:22.0296 3528	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINXP\system32\DRIVERS\pci.sys
2011/08/15 23:03:22.0484 3528	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINXP\system32\drivers\Pcmcia.sys
2011/08/15 23:03:22.0968 3528	Point32         (2e3394c8ebf31a9b4f0a531eb5cc7bc7) C:\WINXP\system32\DRIVERS\point32.sys
2011/08/15 23:03:23.0078 3528	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINXP\system32\DRIVERS\raspptp.sys
2011/08/15 23:03:23.0187 3528	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINXP\system32\DRIVERS\psched.sys
2011/08/15 23:03:23.0265 3528	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
2011/08/15 23:03:23.0343 3528	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINXP\system32\Drivers\PxHelp20.sys
2011/08/15 23:03:23.0703 3528	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
2011/08/15 23:03:23.0812 3528	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINXP\system32\DRIVERS\rasl2tp.sys
2011/08/15 23:03:23.0906 3528	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINXP\system32\DRIVERS\raspppoe.sys
2011/08/15 23:03:24.0031 3528	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
2011/08/15 23:03:24.0140 3528	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINXP\system32\DRIVERS\rdbss.sys
2011/08/15 23:03:24.0234 3528	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
2011/08/15 23:03:24.0359 3528	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINXP\system32\DRIVERS\rdpdr.sys
2011/08/15 23:03:24.0500 3528	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINXP\system32\drivers\RDPWD.sys
2011/08/15 23:03:24.0640 3528	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINXP\system32\DRIVERS\redbook.sys
2011/08/15 23:03:24.0734 3528	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINXP\system32\DRIVERS\rfcomm.sys
2011/08/15 23:03:24.0937 3528	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
2011/08/15 23:03:25.0015 3528	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINXP\system32\DRIVERS\serenum.sys
2011/08/15 23:03:25.0140 3528	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINXP\system32\DRIVERS\serial.sys
2011/08/15 23:03:25.0218 3528	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINXP\system32\drivers\Sfloppy.sys
2011/08/15 23:03:25.0437 3528	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINXP\system32\drivers\splitter.sys
2011/08/15 23:03:25.0531 3528	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINXP\system32\DRIVERS\sr.sys
2011/08/15 23:03:25.0687 3528	Srv             (5252605079810904e31c332e241cd59b) C:\WINXP\system32\DRIVERS\srv.sys
2011/08/15 23:03:25.0843 3528	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINXP\system32\DRIVERS\ssmdrv.sys
2011/08/15 23:03:25.0921 3528	StarOpen        (306521935042fc0a6988d528643619b3) C:\WINXP\system32\drivers\StarOpen.sys
2011/08/15 23:03:26.0046 3528	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINXP\system32\DRIVERS\swenum.sys
2011/08/15 23:03:26.0140 3528	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINXP\system32\drivers\swmidi.sys
2011/08/15 23:03:26.0437 3528	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINXP\system32\drivers\sysaudio.sys
2011/08/15 23:03:26.0593 3528	Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\WINXP\system32\DRIVERS\tcpip.sys
2011/08/15 23:03:26.0765 3528	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINXP\system32\drivers\TDPIPE.sys
2011/08/15 23:03:26.0859 3528	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINXP\system32\drivers\TDTCP.sys
2011/08/15 23:03:26.0937 3528	TermDD          (88155247177638048422893737429d9e) C:\WINXP\system32\DRIVERS\termdd.sys
2011/08/15 23:03:27.0593 3528	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINXP\system32\drivers\Udfs.sys
2011/08/15 23:03:27.0750 3528	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINXP\system32\DRIVERS\update.sys
2011/08/15 23:03:27.0906 3528	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINXP\system32\DRIVERS\usbccgp.sys
2011/08/15 23:03:27.0984 3528	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINXP\system32\DRIVERS\usbehci.sys
2011/08/15 23:03:28.0109 3528	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINXP\system32\DRIVERS\usbhub.sys
2011/08/15 23:03:28.0187 3528	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINXP\system32\DRIVERS\usbprint.sys
2011/08/15 23:03:28.0296 3528	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINXP\system32\DRIVERS\usbscan.sys
2011/08/15 23:03:28.0359 3528	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
2011/08/15 23:03:28.0468 3528	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINXP\system32\DRIVERS\usbuhci.sys
2011/08/15 23:03:28.0546 3528	usb_rndisx      (b6cc50279d6cd28e090a5d33244adc9a) C:\WINXP\system32\DRIVERS\usb8023x.sys
2011/08/15 23:03:28.0671 3528	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINXP\System32\drivers\vga.sys
2011/08/15 23:03:28.0781 3528	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINXP\system32\drivers\VolSnap.sys
2011/08/15 23:03:28.0953 3528	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINXP\system32\DRIVERS\wanarp.sys
2011/08/15 23:03:29.0078 3528	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINXP\system32\drivers\wdmaud.sys
2011/08/15 23:03:29.0343 3528	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINXP\system32\DRIVERS\wpdusb.sys
2011/08/15 23:03:29.0453 3528	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
2011/08/15 23:03:29.0546 3528	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
2011/08/15 23:03:29.0703 3528	MBR (0x1B8)     (09ce7397af23d4c0b331b89d0297cc7e) \Device\Harddisk0\DR0
2011/08/15 23:03:29.0875 3528	MBR (0x1B8)     (b890cba10a03d4bd1e60bea5fc206936) \Device\Harddisk1\DR2
2011/08/15 23:03:29.0906 3528	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk3\DR4
2011/08/15 23:03:29.0953 3528	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk6\DR8
2011/08/15 23:03:30.0000 3528	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk7\DR9
2011/08/15 23:03:30.0093 3528	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk8\DR10
2011/08/15 23:03:30.0312 3528	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk9\DR18
2011/08/15 23:03:30.0515 3528	Boot (0x1200)   (68dd3e0df400e8acfbc98a092f739c32) \Device\Harddisk0\DR0\Partition0
2011/08/15 23:03:30.0546 3528	Boot (0x1200)   (94b88d5c17b365234671e62fed145afb) \Device\Harddisk1\DR2\Partition0
2011/08/15 23:03:30.0578 3528	Boot (0x1200)   (b220e8346a2c774fdd64f9a1f7505e2b) \Device\Harddisk3\DR4\Partition0
2011/08/15 23:03:30.0609 3528	Boot (0x1200)   (37f0eb025cd755ec97daf3e10037bafa) \Device\Harddisk6\DR8\Partition0
2011/08/15 23:03:30.0656 3528	Boot (0x1200)   (00996ec98e71b2e6ea226039aadb2c5b) \Device\Harddisk7\DR9\Partition0
2011/08/15 23:03:30.0687 3528	Boot (0x1200)   (3baba82424df060f717c1846a083426c) \Device\Harddisk8\DR10\Partition0
2011/08/15 23:03:30.0734 3528	Boot (0x1200)   (8074be5fc8ca80f964d2ad9fbfc1b51b) \Device\Harddisk9\DR18\Partition0
2011/08/15 23:03:30.0750 3528	================================================================================
2011/08/15 23:03:30.0750 3528	Scan finished
2011/08/15 23:03:30.0750 3528	================================================================================
2011/08/15 23:03:30.0765 3524	Detected object count: 0
2011/08/15 23:03:30.0765 3524	Actual detected object count: 0
         

Antwort

Themen zu Malwareverdacht und Babylon Search
.dll, 0x00000001, adblock, antivir, arbeitet, avg, avira, babylon, babylon search, blockiert, desktop, dllcache, ebay, einstellungen, error, explorer, firefox, format, homepage, icq, malwarebytes, microsoft, mozilla thunderbird, neustart, nodrives, otl-log, registry, rundll, scan, sched.exe, software, staropen, winlogon, winlogon.exe



Ähnliche Themen: Malwareverdacht und Babylon Search


  1. babylon search und delta search als startseite im browser
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  2. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  3. Babylon Search
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (11)
  4. Delta Search Babylon
    Log-Analyse und Auswertung - 28.05.2013 (14)
  5. Babylon Search nach Download auf yourfiledownloader.com
    Log-Analyse und Auswertung - 22.04.2013 (7)
  6. Babylon search entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (2)
  7. Babylon Search Suchmaschine / PC lahmt / Malware?
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (15)
  8. Delta Search und Babylon Search entfernt - Ist nun alles weg?
    Log-Analyse und Auswertung - 16.03.2013 (18)
  9. Babylon Search im Firefox und IE
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (37)
  10. Babylon Search
    Log-Analyse und Auswertung - 28.11.2012 (12)
  11. Babylon Search entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (8)
  12. Babylon Search und Minecraft Backdoor
    Log-Analyse und Auswertung - 08.10.2012 (21)
  13. Babylon Search Tool
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (23)
  14. babylon search entfernen adwcleaner_logfile
    Plagegeister aller Art und deren Bekämpfung - 08.09.2012 (12)
  15. Babylon Search im Firefox
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (44)
  16. Babylon Search bei Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (19)
  17. Babylon search in Firefox11
    Log-Analyse und Auswertung - 29.03.2012 (7)

Zum Thema Malwareverdacht und Babylon Search - Hallo, habe den schweren Verdacht, daß sich auf meinem PC kleine grüne Monster eingenistet haben.Oder Rosarote. Die Symptome: --Deaktiviertes Antivir (und nein, ich hab es sicher NICHT selber deaktiviert :-)) - Malwareverdacht und Babylon Search...
Archiv
Du betrachtest: Malwareverdacht und Babylon Search auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.