Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GEMA.EXE Virus auf Windows XP SP 3 PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.03.2012, 14:47   #1
Barschti
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



Hi Leute

Ich habe diesen Schrott seit gestern auf meinem PC heute mal Hijack drüber gejagt und hoffe nun das ich es mit eurer Hilfe aus der Welt schaffen kann.

Habe mich deshalb extra hier angemeldet schonmal im vorraus danke für die Mühe.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:27:21, on 09.03.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Nero\Update\NASvc.exe
C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
C:\WINXP\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\system32\Rundll32.exe
C:\Programme\Alwil Software\Avast5\avastUI.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\DivX\DivX Plus Web Player\DDmService.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\WINXP\system32\rundll32.exe
C:\WINXP\vVX1000.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Real\RealPlayer\update\realsched.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Safari\Safari.exe
D:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZon2.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe,C:\WINXP\system32\gema.exe,C:\WINXP\system32\userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm-Sicherheit - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZon2.dll
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZon2.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [avast5] "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NBAgent] "C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [DivX Download Manager] "C:\Programme\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX1000] C:\WINXP\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [gema] C:\WINXP\system32\gema.exe
O4 - HKLM\..\Run: [gema.] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [RssReader] "C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Qlikworld\RSSReader\RSSReader.exe" /Autostart
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [gema] C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema\gema.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINXP\system32\explere\explere.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to iPhone Converter - C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINXP\system32\ZoneLabs\vsmon.exe

--
End of file - 13721 bytes

Alt 09.03.2012, 15:16   #2
markusg
/// Malware-holic
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 09.03.2012, 15:51   #3
Barschti
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



Okay mach ich gerade lasse auch Malwarebytes Anti-Malware gerade durchlaufen.

Hast du schon erfahrung damit bzw. meinst du man kann den komplett löschen das der PC wieder funktioniert?

Vielen Dank
__________________

Alt 09.03.2012, 16:24   #4
markusg
/// Malware-holic
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



brich Malwarebytes ab, mache nur das was hier steht, danke
und man kann ihn löschen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.03.2012, 16:36   #5
Barschti
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



Klasse ich Danke dir aber eben war Malwarebytes schon fertig

OTL.txt
Code:
ATTFilter
OTL logfile created on: 09.03.2012 15:45:09 - Run 1
OTL by OldTimer - Version 3.2.36.2     Folder = C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,92 Gb Available Physical Memory | 64,14% Memory free
7,34 Gb Paging File | 6,40 Gb Available in Paging File | 87,26% Paging File free
Paging file location(s): C:\pagefile.sys 4605 9210 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 350,72 Gb Total Space | 3,96 Gb Free Space | 1,13% Space Free | Partition Type: NTFS
Drive D: | 580,79 Gb Total Space | 1,92 Gb Free Space | 0,33% Space Free | Partition Type: NTFS
Drive E: | 676,26 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 6,35 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: TREE-HILL-RAVEN | User Name: SchmoSchmo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.09 14:56:35 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.03.09 14:26:37 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\HiJackThis204.exe
PRC - [2012.03.08 15:24:32 | 000,238,592 | ---- | M] (Tracker Software Products) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe
PRC - [2012.02.18 13:29:36 | 000,912,344 | ---- | M] (Mozilla Corporation) -- D:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.01.13 14:53:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.01.13 14:53:16 | 000,981,680 | ---- | M] (Malwarebytes Corporation) -- D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2012.01.03 08:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2011.11.28 19:01:24 | 003,744,552 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe
PRC - [2011.11.28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe
PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.14 19:07:15 | 000,273,544 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2011.01.13 17:51:35 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
PRC - [2011.01.13 11:28:44 | 000,377,152 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Pro\DTShellHlp.exe
PRC - [2011.01.11 00:25:06 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.12.08 22:15:44 | 000,063,360 | ---- | M] (DivX, LLC) -- C:\Programme\DivX\DivX Plus Web Player\DDMService.exe
PRC - [2010.06.28 09:31:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINXP\system32\ZoneLabs\vsmon.exe
PRC - [2010.06.28 09:29:52 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2010.06.15 16:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
PRC - [2010.06.15 16:49:50 | 000,738,808 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ForceField.exe
PRC - [2010.05.20 14:27:24 | 000,762,736 | ---- | M] (Microsoft Corporation) -- C:\WINXP\vVX1000.exe
PRC - [2010.05.20 14:27:24 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe
PRC - [2010.05.04 12:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Programme\Nero\Update\NASvc.exe
PRC - [2010.04.01 11:46:52 | 000,719,688 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2010.04.01 11:44:54 | 001,050,440 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2010.03.28 13:17:30 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
PRC - [2007.09.25 16:16:08 | 000,079,136 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.03.08 20:46:27 | 001,721,856 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\12030801\algo.dll
MOD - [2012.02.18 13:29:36 | 001,014,744 | ---- | M] () -- D:\Programme\Mozilla Firefox\js3250.dll
MOD - [2011.11.15 14:28:10 | 008,527,008 | ---- | M] () -- C:\WINXP\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.11.01 23:26:32 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.01 23:26:12 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2011.01.13 17:51:35 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
MOD - [2011.01.11 00:25:48 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.01.11 00:25:06 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.11.18 12:25:21 | 000,212,992 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\a9e71dda6389403be4db7b567592e3b8\System.ServiceProcess.ni.dll
MOD - [2010.11.18 12:24:35 | 001,711,104 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\5b3d048d8c003d743ea5e72caf07773a\Microsoft.VisualBasic.ni.dll
MOD - [2010.11.18 12:22:34 | 012,428,800 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll
MOD - [2010.11.18 12:22:25 | 001,587,200 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll
MOD - [2010.11.18 12:21:36 | 007,867,392 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll
MOD - [2010.11.18 12:21:25 | 011,485,184 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll
MOD - [2010.07.07 20:22:44 | 000,555,624 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nvShell.dll
MOD - [2010.03.28 13:17:30 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINXP\system32\msdmo.dll
MOD - [2005.05.03 12:38:42 | 000,064,512 | R--- | M] () -- C:\WINXP\system32\P17.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.11.28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.01.13 17:51:35 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2010.09.19 11:03:08 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.06.28 09:31:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\WINXP\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2010.06.15 16:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - [2010.05.20 14:27:24 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2010.05.04 12:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2010.04.01 11:44:54 | 001,050,440 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.04.01 11:41:26 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINXP\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.03.28 13:17:30 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2007.09.25 16:16:08 | 000,079,136 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.03.09 14:44:29 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.12.16 16:53:00 | 000,025,088 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\teamviewervpn.sys -- (teamviewervpn)
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.11.28 18:53:53 | 000,435,032 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINXP\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011.11.28 18:53:35 | 000,314,456 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINXP\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.11.28 18:52:19 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINXP\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.11.28 18:52:16 | 000,052,952 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINXP\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.11.28 18:52:02 | 000,111,320 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINXP\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.11.28 18:51:50 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINXP\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011.11.28 18:48:49 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINXP\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.02.16 14:26:53 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINXP\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.02.16 01:06:01 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINXP\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.07.09 12:18:56 | 000,020,328 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\cpuz134_x32.sys -- (cpuz134)
DRV - [2010.06.15 16:49:46 | 000,026,872 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2010.05.20 14:27:26 | 001,961,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\VX1000.sys -- (VX1000)
DRV - [2010.05.13 06:32:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINXP\system32\vsdatant.sys -- (vsdatant)
DRV - [2010.04.19 19:29:20 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\netaapl.sys -- (Netaapl)
DRV - [2010.02.24 11:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2010.02.24 11:11:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.09.29 08:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\lgbtport.sys -- (LgBttPort)
DRV - [2009.09.29 08:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\lgvmodem.sys -- (LGVMODEM)
DRV - [2009.09.29 08:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\lgbtbus.sys -- (lgbusenum)
DRV - [2006.11.27 09:33:54 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.11.27 09:33:50 | 000,058,368 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.07.07 09:14:30 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\P17.sys -- (P17)
DRV - [2005.01.10 11:15:30 | 000,106,496 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2005.01.10 11:15:24 | 000,138,752 | R--- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6C6976652E636F6D2F726573756C74732E617370783F713D7B7365617263685465726D737D267372633D7B72656665727265723A736F757263653F7D&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&k=0
IE - HKCU\..\SearchScopes\{166D1504-D100-4460-83CD-655C06A0E576}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6963712E636F6D2F7365617263682F726573756C74732E7068703F713D7B7365617263685465726D737D2663685F69643D6F7364&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&k=0
IE - HKCU\..\SearchScopes\{7AD09BD7-19FE-4928-B50F-10BAC25D71F6}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E636F6E647569742E636F6D2F526573756C74734578742E617370783F713D7B7365617263685465726D737D26536561726368536F757263653D3426637469643D435432363133353530&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&k=0
IE - HKCU\..\SearchScopes\{CE6ADCBC-67AB-4F46-823A-E094CC78A28E}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{EB3F8059-6717-481E-9853-4B30A0DCDB90}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{F9A2155A-F8E5-4703-8A7C-52AF6E7A41E8}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{FD897AE0-FA04-4D76-8E76-3E135F2A3CEB}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&mode=bounce&k=0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "google.de PWS"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: bundeskampftoolbar@spielwerk.gmbh:1.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:4.0.1
FF - prefs.js..extensions.enabledItems: {21e48e29-f574-4619-b65d-0f00eea92e5b}:1.85
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
FF - prefs.js..extensions.enabledItems: {c7478d43-2bd5-4844-98b8-c2a6aa9ed677}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.7.1.3
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..extensions.enabledItems: {5b175400-2368-11de-8c30-0800200c9a66}:1.9
FF - prefs.js..extensions.enabledItems: redshift_V2@shift-themes.com:3.6
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINXP\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.50917.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINXP\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.647: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.647: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.647: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@virtools.com/3DviaPlayer: C:\Programme\Virtools\3D Life Player\npvirtools.dll (Dassault Systèmes)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\@www.flatcast.com/FlatViewer 5.2: D:\PROGRA~1\MOZILL~1\plugins\NpFv522.dll (1 mal 1 Software GmbH)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2012.02.08 19:46:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.01.31 17:04:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.01.31 17:04:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.05.14 19:07:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.27\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.02.26 01:06:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.27\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.02.18 13:29:39 | 000,000,000 | ---D | M]
 
[2010.09.16 12:51:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Extensions
[2012.03.08 16:19:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions
[2011.01.18 12:32:13 | 000,000,000 | ---D | M] ("GoogleEnhancer") -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\{21e48e29-f574-4619-b65d-0f00eea92e5b}
[2011.01.24 10:55:31 | 000,000,000 | ---D | M] (Oskar) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\{5b175400-2368-11de-8c30-0800200c9a66}
[2011.02.27 14:35:41 | 000,000,000 | ---D | M] (Zynga Toolbar) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2010.11.22 15:21:02 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.04 13:21:43 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2010.12.14 22:40:38 | 000,000,000 | ---D | M] (InnoGames Community Toolbar) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\{c7478d43-2bd5-4844-98b8-c2a6aa9ed677}
[2011.01.27 11:05:19 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.01.21 20:30:31 | 000,000,000 | ---D | M] (Bundeskampf Toolbar) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\bundeskampftoolbar@spielwerk.gmbh
[2011.02.16 01:06:14 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\DTToolbar@toolbarnet.com
[2010.12.14 22:40:39 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\engine@conduit.com
[2010.10.03 14:20:44 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\firefox@tvunetworks.com
[2011.01.24 11:02:26 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\personas@christopher.beard
[2011.01.24 10:55:50 | 000,000,000 | ---D | M] (RedShift V3.6) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\redshift_V2@shift-themes.com
[2010.10.03 14:20:44 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\vshare@toolbar
[2011.02.16 01:06:08 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\daemon-search.xml
[2011.01.17 17:40:05 | 000,002,535 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\google-ssl.xml
[2011.01.17 17:40:38 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\googlede-pws.xml
[2011.01.13 17:50:28 | 000,001,114 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\icqplugin.xml
[2011.01.13 17:50:28 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\{5532E1D8-AD27-4FFC-964F-ED4FBE67F654}.xml
[2011.01.13 17:50:28 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\{A58D1424-FD94-44A3-AC73-B0B178D34D87}.xml
[2011.01.13 17:51:08 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\{D69BB7C9-8A9A-4504-86E1-F421B9D991CA}.xml
[2011.01.13 17:50:28 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\{EC04AB3B-B12A-46DC-B50B-0E417CE766C7}.xml
[2011.05.14 19:07:45 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2011.01.31 17:04:00 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011.01.31 17:04:00 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2010.11.20 12:10:56 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.10.15 17:04:02 | 000,000,000 | ---D | M] (Skype Click to Call) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.10.15 17:03:59 | 000,000,000 | ---D | M] (No name found) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{AB2CE124-6272-4B12-94A9-7303C7397BD1}
[2010.09.14 21:19:25 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
[2010.11.20 12:11:02 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.11.23 14:16:00 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINXP\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [gema] C:\WINXP\system32\gema.exe (Tracker Software Products)
O4 - HKLM..\Run: [gema.] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe (Tracker Software Products)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NBAgent] C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [P17Helper] C:\WINXP\System32\P17.dll ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [VX1000] C:\WINXP\vVX1000.exe (Microsoft Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTAgent.exe (DT Soft Ltd)
O4 - HKCU..\Run: [gema] C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema\gema.exe (Tracker Software Products)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKCU..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe (Take-Two Interactive Software, Inc.)
O4 - HKCU..\Run: [RssReader] C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Qlikworld\RSSReader\RSSReader.exe (QlikWorld BV)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINXP\system32\explere\explere.exe
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to iPhone Converter - C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{22141675-CF36-4CA5-BFDE-9151CBB1BE0C}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe (Tracker Software Products)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\gema.exe) - C:\WINXP\system32\gema.exe (Tracker Software Products)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema\gema.exe) - C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema\gema.exe (Tracker Software Products)
O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.16 12:44:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.08.11 10:53:20 | 000,371,864 | R--- | M] (bitComposer Games GmbH) - E:\Autostart.exe -- [ CDFS ]
O32 - AutoRun File - [2010.08.11 10:53:20 | 000,000,106 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2011.08.11 03:04:53 | 000,000,047 | R--- | M] () - F:\Autorun.inf -- [ UDF ]
O32 - AutoRun File - [2011.08.11 03:04:53 | 000,247,696 | R--- | M] (Konami Digital Entertainment Co., Ltd.) - F:\autorun.exe -- [ UDF ]
O33 - MountPoints2\{fc8e3c5c-c193-11df-9c3c-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{fc8e3c5c-c193-11df-9c3c-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fc8e3c5c-c193-11df-9c3c-806d6172696f}\Shell\AutoRun\command - "" = E:\Autostart.exe -- [2010.08.11 10:53:20 | 000,371,864 | R--- | M] (bitComposer Games GmbH)
O33 - MountPoints2\{fcf9b583-39bf-11e0-a462-001bb9e26979}\Shell - "" = AutoRun
O33 - MountPoints2\{fcf9b583-39bf-11e0-a462-001bb9e26979}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fcf9b583-39bf-11e0-a462-001bb9e26979}\Shell\AutoRun\command - "" = F:\autorun.exe -- [2011.08.11 03:04:53 | 000,247,696 | R--- | M] (Konami Digital Entertainment Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {76C19B34-F0C8-11cf-87CC-0020AFEECF20} - Simp Chinese Language Pack
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINXP\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.09 14:44:03 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2012.03.09 14:44:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Malwarebytes
[2012.03.09 14:43:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.09 14:43:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.09 14:43:47 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2012.03.09 14:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\OTL
[2012.03.09 14:26:35 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\HiJackThis204.exe
[2012.03.08 15:24:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema
[2012.03.08 15:24:33 | 000,238,592 | ---- | C] (Tracker Software Products) -- C:\WINXP\System32\gema.exe
[2012.03.08 15:24:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema
[2012.03.06 22:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG PC Suite IV
[2012.03.06 22:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LG PC Suite IV
[2012.03.06 22:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\LG Electronics
[2012.03.06 22:43:51 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2012.03.06 22:34:37 | 001,164,728 | ---- | C] (NuMedia Soft, Inc.) -- C:\WINXP\System32\NMSDVDXU.dll
[2012.03.06 22:34:37 | 000,630,784 | ---- | C] (ComponentOne) -- C:\WINXP\System32\vsflex8u.ocx
[2012.03.06 22:34:37 | 000,419,240 | ---- | C] (VideoSoft) -- C:\WINXP\System32\Vsflex7L.ocx
[2012.03.06 22:34:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LG PC Suite III
[2012.03.06 22:33:27 | 000,000,000 | ---D | C] -- C:\Sounds
[2012.03.06 22:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG Electronics
[2012.03.06 22:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_PC_Suite_III
[2012.03.06 21:49:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012.03.06 21:48:52 | 000,000,000 | ---D | C] -- C:\Programme\LG Electronics
[2012.03.06 21:47:40 | 000,000,000 | ---D | C] -- C:\Programme\LG PC Suite II
[2012.03.06 21:47:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\LG Electronics
[2012.03.05 23:02:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_KF900_v10d
[2012.03.05 22:51:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Startmenü\Programme\GSMULTI
[2012.03.05 22:51:22 | 000,000,000 | ---D | C] -- C:\GSMULTI
[2012.03.05 22:50:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_GSMulti_V30_KF900_DLL
[2012.03.05 02:22:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\World Basketball Manager
[2012.03.05 02:22:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\WBM
[2012.03.05 02:15:22 | 192,646,491 | ---- | C] (Igor Pavlov) -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\wbm199setup.exe
[2012.03.04 19:46:22 | 000,000,000 | ---D | C] -- C:\sn0wbreeze
[2012.03.04 18:21:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.03.04 18:20:24 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.03.04 18:14:13 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012.03.04 14:26:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Unity
[2012.03.04 14:22:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\Unity
[2012.02.21 21:00:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Desktop\Themes
[2012.02.15 02:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avidemux
[2012.02.15 02:29:36 | 000,000,000 | ---D | C] -- C:\Programme\Avidemux 2.5
[2012.02.10 13:31:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Desktop\Rezepte
[2012.02.08 22:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\sn0wbreeze-v2.9.1
[2012.02.08 19:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\redsn0w
[2012.02.08 19:34:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\redsn0w_win_0.9.10b3
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.09 15:02:01 | 000,001,098 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.09 15:02:01 | 000,001,094 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012.03.09 14:44:29 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2012.03.09 14:43:49 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.09 14:31:49 | 000,020,907 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\OTL.zip
[2012.03.09 14:26:37 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\HiJackThis204.exe
[2012.03.09 14:25:26 | 000,002,159 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Desktop\Safari.lnk
[2012.03.09 14:24:25 | 000,516,260 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2012.03.09 14:24:25 | 000,493,054 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2012.03.09 14:24:25 | 000,100,290 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2012.03.09 14:24:25 | 000,083,598 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2012.03.09 14:21:54 | 000,000,374 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts.ics
[2012.03.09 14:20:16 | 000,000,280 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-963894560-2147148427-1003.job
[2012.03.09 14:20:16 | 000,000,272 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-963894560-2147148427-1006.job
[2012.03.09 14:19:53 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012.03.09 00:46:55 | 000,000,288 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-963894560-2147148427-1003.job
[2012.03.08 15:24:32 | 000,238,592 | ---- | M] (Tracker Software Products) -- C:\WINXP\System32\gema.exe
[2012.03.07 21:30:00 | 000,000,280 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-963894560-2147148427-1006.job
[2012.03.06 23:08:07 | 090,306,361 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\KF900AT-00-V10l-ARB-XXX-FEB-27-2009_0.rar
[2012.03.06 22:30:29 | 111,200,815 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_PC_Suite_III.zip
[2012.03.06 22:28:39 | 000,506,568 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\installer_lg_pc_suite.exe
[2012.03.06 21:27:52 | 000,065,536 | ---- | M] () -- C:\WINXP\IFinst27.exe
[2012.03.05 23:02:25 | 108,519,814 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_KF900_v10d.zip
[2012.03.05 22:32:58 | 005,919,996 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\KF900_Germany_1%5B1%5D.0_1105.pdf
[2012.03.05 22:01:11 | 004,325,444 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_GSMulti_V30_KF900_DLL.ZIP
[2012.03.05 16:13:21 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012.03.05 02:22:31 | 000,000,615 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World Basketball Manager.lnk
[2012.03.05 02:20:22 | 192,646,491 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\wbm199setup.exe
[2012.03.04 18:21:39 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.03.04 18:10:10 | 000,000,276 | ---- | M] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job
[2012.02.27 23:46:37 | 000,000,069 | ---- | M] () -- C:\WINXP\NeroDigital.ini
[2012.02.27 23:46:31 | 000,090,624 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.26 00:54:02 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2012.02.16 14:13:42 | 001,961,652 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\1-3-3-8.com_One.Tree.Hill.S09E06.720p.HDTV.x264-IMMERSE.mkv.download
[2012.02.08 22:55:56 | 829,060,929 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\iPhone3,1_5.0.1_9A405_Restore.ipsw
[2012.02.08 22:40:56 | 023,361,564 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\sn0wbreeze-v2.9.1.zip
[2012.02.08 19:48:11 | 000,000,000 | -H-- | M] () -- C:\WINXP\System32\drivers\Msft_Kernel_netaapl_01009.Wdf
[2012.02.08 19:48:08 | 000,000,000 | -H-- | M] () -- C:\WINXP\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.09 14:43:49 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.09 14:31:48 | 000,020,907 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\OTL.zip
[2012.03.06 22:28:37 | 000,506,568 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\installer_lg_pc_suite.exe
[2012.03.06 22:27:50 | 111,200,815 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_PC_Suite_III.zip
[2012.03.06 22:17:38 | 090,306,361 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\KF900AT-00-V10l-ARB-XXX-FEB-27-2009_0.rar
[2012.03.05 22:50:52 | 000,065,536 | ---- | C] () -- C:\WINXP\IFinst27.exe
[2012.03.05 22:32:22 | 005,919,996 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\KF900_Germany_1%5B1%5D.0_1105.pdf
[2012.03.05 22:02:35 | 108,519,814 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_KF900_v10d.zip
[2012.03.05 22:01:07 | 004,325,444 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_GSMulti_V30_KF900_DLL.ZIP
[2012.03.05 02:22:31 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World Basketball Manager.lnk
[2012.03.04 18:21:39 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.03.04 18:10:10 | 000,000,276 | ---- | C] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job
[2012.02.16 14:13:04 | 001,961,652 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\1-3-3-8.com_One.Tree.Hill.S09E06.720p.HDTV.x264-IMMERSE.mkv.download
[2012.02.08 22:41:41 | 829,060,929 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\iPhone3,1_5.0.1_9A405_Restore.ipsw
[2012.02.08 22:37:39 | 023,361,564 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\sn0wbreeze-v2.9.1.zip
[2012.02.08 19:48:11 | 000,000,000 | -H-- | C] () -- C:\WINXP\System32\drivers\Msft_Kernel_netaapl_01009.Wdf
[2012.02.08 19:48:08 | 000,000,000 | -H-- | C] () -- C:\WINXP\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2011.08.16 17:14:49 | 000,002,682 | ---- | C] () -- C:\WINXP\RBSystem.ini
[2011.08.16 17:10:53 | 000,012,800 | ---- | C] () -- C:\WINXP\System32\PWUtility.dll
[2011.08.16 17:10:53 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\dtctrace.dll
[2011.06.12 17:32:21 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2011.05.06 14:46:38 | 000,015,498 | ---- | C] () -- C:\WINXP\VX1000.ini
[2011.02.10 19:55:05 | 000,018,196 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat
[2010.12.05 16:29:28 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2010.11.20 20:10:36 | 000,556,800 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.11.18 00:25:08 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2010.10.05 00:59:32 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\StarOpen.sys
[2010.09.21 12:26:38 | 000,000,025 | ---- | C] () -- C:\WINXP\cdplayer.ini
[2010.09.21 12:26:06 | 000,090,624 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.21 12:22:55 | 000,027,648 | ---- | C] () -- C:\WINXP\System32\AVSredirect.dll
[2010.09.19 10:53:10 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2010.09.19 10:38:22 | 000,004,212 | -H-- | C] () -- C:\WINXP\System32\zllictbl.dat
[2010.09.19 10:27:17 | 000,232,968 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2010.09.19 10:27:16 | 000,232,968 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2010.09.19 10:27:16 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2010.09.19 10:26:56 | 002,195,030 | ---- | C] () -- C:\WINXP\System32\nvdata.bin
[2010.09.19 10:10:13 | 000,065,536 | R--- | C] ( ) -- C:\WINXP\System32\A3d.dll
[2010.09.19 10:10:13 | 000,064,512 | R--- | C] () -- C:\WINXP\System32\P17.dll
[2010.09.19 10:10:13 | 000,053,248 | R--- | C] () -- C:\WINXP\System32\P17CPI.dll
[2010.09.19 10:07:54 | 000,001,732 | R--- | C] () -- C:\WINXP\System32\drivers\nvphy.bin
[2010.09.16 13:19:26 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2010.09.16 13:18:09 | 000,115,768 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.09.16 12:51:09 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2010.09.16 12:47:29 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2010.09.16 12:42:03 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
 
========== LOP Check ==========
 
[2011.01.23 18:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010.09.19 10:14:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.09.21 07:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bitComposer Games
[2011.02.16 01:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.02.16 14:26:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2011.01.01 15:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Das Fussball Studio
[2010.10.28 11:51:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011.10.15 17:03:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2010.10.28 11:51:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2012.03.08 15:24:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema
[2010.09.22 11:54:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.10.01 23:24:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2010.11.18 00:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2010.09.19 10:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
[2010.10.28 10:45:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.09.19 11:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.10.14 12:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.09.19 11:02:44 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.01.23 18:03:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\ACD Systems
[2010.09.19 10:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\CheckPoint
[2011.02.16 01:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\DAEMON Tools Lite
[2011.02.16 14:29:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\DAEMON Tools Pro
[2011.01.01 15:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Das Fussball Studio
[2012.02.14 15:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\DVDVideoSoft
[2011.01.23 15:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.02.10 02:05:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\FreeVideoConverter
[2011.03.31 11:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\funkitron
[2012.03.09 15:25:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema
[2011.05.01 22:06:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\GetRightToGo
[2011.10.15 17:02:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\go
[2011.09.30 22:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\ICQ
[2012.03.06 22:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\LG Electronics
[2011.01.31 17:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Local
[2011.01.13 17:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\OCS
[2011.01.13 17:50:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Opera
[2010.09.21 07:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\ProtectDISC
[2011.04.10 13:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Qlikworld
[2012.02.18 17:35:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\redsn0w
[2012.02.05 00:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\TeamViewer
[2011.03.31 11:35:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Thinstall
[2010.12.05 22:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\TS3Client
[2011.04.17 10:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\TubeBox
[2010.09.19 11:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\TuneUp Software
[2012.03.04 14:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Unity
[2012.03.06 02:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\XnView
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.08.16 17:11:17 | 000,000,000 | ---D | M] -- C:\Bosch_PR
[2012.03.08 22:07:18 | 000,000,000 | ---D | M] -- C:\divx
[2011.08.13 11:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.01.26 17:09:11 | 000,000,000 | ---D | M] -- C:\Downloads
[2011.08.03 14:03:55 | 000,000,000 | ---D | M] -- C:\FLAC To MP3
[2012.03.06 21:27:59 | 000,000,000 | ---D | M] -- C:\GSMULTI
[2010.09.19 10:26:51 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2011.01.13 17:51:28 | 000,000,000 | ---D | M] -- C:\Packages
[2010.09.16 14:17:34 | 000,000,000 | ---D | M] -- C:\Postinstall
[2012.03.09 15:53:57 | 000,000,000 | R--D | M] -- C:\Programme
[2011.08.13 11:16:10 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.03.04 19:46:22 | 000,000,000 | ---D | M] -- C:\sn0wbreeze
[2012.03.06 22:33:27 | 000,000,000 | ---D | M] -- C:\Sounds
[2010.09.16 12:48:31 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.08.03 14:04:34 | 000,000,000 | ---D | M] -- C:\tmp
[2012.03.07 15:41:07 | 000,000,000 | ---D | M] -- C:\WINXP
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2011.02.16 01:06:01 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINXP\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2010.09.16 14:17:38 | 000,094,208 | ---- | M] () -- C:\WINXP\System32\config\default.sav
[2010.09.16 14:17:38 | 001,093,632 | ---- | M] () -- C:\WINXP\System32\config\software.sav
[2010.09.16 14:17:38 | 000,454,656 | ---- | M] () -- C:\WINXP\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2011.11.19 00:12:04 | 000,000,153 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\default.pls
[2012.03.09 15:42:52 | 011,010,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\NTUSER.DAT
[2012.03.09 15:53:05 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\ntuser.dat.LOG
[2011.08.10 01:13:26 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\ntuser.ini
[2010.10.15 20:02:51 | 000,015,428 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\RefEdit.exd
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
<           >

< End of report >
         




Bin Kurz Einkaufen melde mich danach sofort wieder

Danke Dir


Alt 09.03.2012, 16:38   #6
Barschti
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



Extras.txt

Code:
ATTFilter
OTL Extras logfile created on: 09.03.2012 15:45:09 - Run 1
OTL by OldTimer - Version 3.2.36.2     Folder = C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,92 Gb Available Physical Memory | 64,14% Memory free
7,34 Gb Paging File | 6,40 Gb Available in Paging File | 87,26% Paging File free
Paging file location(s): C:\pagefile.sys 4605 9210 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 350,72 Gb Total Space | 3,96 Gb Free Space | 1,13% Space Free | Partition Type: NTFS
Drive D: | 580,79 Gb Total Space | 1,92 Gb Free Space | 0,33% Space Free | Partition Type: NTFS
Drive E: | 676,26 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 6,35 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: TREE-HILL-RAVEN | User Name: SchmoSchmo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee Photo Manager 12.Manage] -- "C:\Programme\ACD Systems\ACDSee\12.0\ACDSeeQV12.exe" "%1" (ACD Systems International Inc.)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- (Orb Networks, Inc.)
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- (Orb Networks)
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- (Orb Networks)
"C:\WINXP\system32\ZoneLabs\vsmon.exe" = C:\WINXP\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\KONAMI\Pro Evolution Soccer 2011\pes2011-100.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2011\pes2011-100.exe:*:Enabled:Pro Evolution Soccer 2011 -- (Konami Digital Entertainment Co., Ltd.)
"C:\Programme\KONAMI\Pro Evolution Soccer 2011\pes2011.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2011\pes2011.exe:*:Enabled:Pro Evolution Soccer 2011 -- (Konami Digital Entertainment Co., Ltd.)
"C:\Programme\EA SPORTS\FUSSBALL MANAGER 11\Manager11.exe" = C:\Programme\EA SPORTS\FUSSBALL MANAGER 11\Manager11.exe:*:Enabled:EA SPORTS™ FIFA Manager 11 -- (Electronic Arts Inc.)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" = C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club -- (Take-Two Interactive Software, Inc.)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeEnC2.exe" = C:\Programme\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeTray.exe" = C:\Programme\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe -- (Microsoft Corporation)
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"D:\Programme\KONAMI\Pro Evolution Soccer 2012\pes2012.exe" = D:\Programme\KONAMI\Pro Evolution Soccer 2012\pes2012.exe:*:Enabled:Pro Evolution Soccer 2012 -- (Konami Digital Entertainment Co., Ltd.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\TeamViewer\Version7\TeamViewer.exe" = C:\Programme\TeamViewer\Version7\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071F3745-E389-4345-86DF-E80B55446FCE}" = FC Bayern München - NewsBox
"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club
"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1148E85C-E1AF-48E0-A29C-68DACE07E054}" = Pro Evolution Soccer 2011
"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}" = Nero MediaHub 10
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{237CCB62-8454-43E3-B158-3ACD0134852E}" = High-Definition Video Playback
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 29
"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10 Platinum HD
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2C3CE8F0-F4AD-4D54-A520-975309C617E2}" = LG PC Suite III
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{400B8D50-7D8B-4D23-9284-0149ADDC404D}" = KTS
"{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}" = Nero 10 Menu TemplatePack 1
"{43FBAB46-5969-4200-9958-1FF81FEE506F}" = Nero 10 Movie ThemePack 1
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E868D3D-6EEB-4273-926C-2287236B5B79}" = 3DVIA player 5.0
"{51CA70A6-8930-44d9-B28B-CB4229A88CB8}_is1" = World Basketball Manager 1.9.3005
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{59E4543A-D49D-4489-B445-473D763C79AF}" = Microsoft Games for Windows - LIVE Redistributable
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}" = Microsoft LifeCam
"{6059C682-4C5F-4106-8487-943E98225D3B}" = LG MC USB Modem driver
"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
"{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}" = Safari
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{70F19404-B96C-4EBB-AD2B-3574F8736197}" = Nero 10 Movie ThemePack 2
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85BEC8F6-9AA3-43FF-B56B-8276277137B3}" = Nero 10 Video TransitionPack 1
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{92146419-AE44-4C8B-A48B-0ABB1B5EC026}" = Nero 10 Menu TemplatePack 3
"{92A10E9D-EA00-4A46-8F22-EEA660992D61}" = Nero 10 Sample Videos
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
"{943CFD7D-5336-47AF-9418-E02473A5A517}" = Nero BurnRights 10
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96ED4B78-300E-4033-AE6C-C115CEB4DF07}" = Nero 10 ClipartPack
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}" = ACDSee Photo Manager 12
"{A70B0C7B-3527-4D53-A694-E9492ECE9EE1}" = Nero 10 Movie ThemePack 4
"{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}" = LG Bluetooth Drivers
"{ACD15FDF-FC42-4175-B477-576F92FF2256}" = Nero 10 Sample ImagePack
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B001064C-D061-4BAE-9031-416A838D5536}" = Adobe Flash Player 10 ActiveX
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0E18DC4-C74A-4889-AE3A-933471023787}" = LG PC Suite III
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C2944BE7-9BFF-4EF0-A362-CB3281B7C50D}" = LG United Mobile Drivers
"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
"{DD238642-14C7-4D54-8BD7-FAD6DEA9999B}" = Nero 10 Movie ThemePack 3
"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
"{E6CFBFB5-9232-410C-B353-AF6E614B2681}" = LightScribe System Software  1.10.16.1
"{E712C273-7564-4C8E-AA59-0FA19BC35117}" = Nero 10 Menu TemplatePack 2
"{E737A098-F161-4B6F-AF22-86AAE34F6FBD}" = Pro Evolution Soccer 2012
"{EAE8F6AB-68E8-4AA9-9518-F677090690B2}" = TubeBox!
"{EC1F15E1-F3CC-46EE-B7A5-849A08ED60DC}}_is1" = PantsOff 2.0
"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
"{EF3A4DAE-F16F-4AC1-87BB-FE00A784084F}" = Nero 10 PiP EffectPack 1
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
"{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Help (CHM)
"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{F6D6B258-E3CA-4AAC-965A-68D3E3140A8C}" = iTunes
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Audacity_is1" = Audacity 1.2.6
"avast" = avast! Free Antivirus
"Avidemux 2.5" = Avidemux 2.5 (32-bit)
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.56
"DAEMON Tools Pro" = DAEMON Tools Pro
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Setup.divx.com" = DivX-Setup
"DreamLight Photo Editor_is1" = DreamLight Photo Editor 3.7
"ESI Prüfwerte" = ESI Prüfwerte
"ESI[tronic] DEMO_4" = ESI[tronic] DEMO_4
"FileMagnet" = FileMagnet
"FLAC To MP3_is1" = FLAC To MP3 V4.0.4
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Audio CD to MP3 Converter_is1" = Free Audio CD to MP3 Converter version 1.3.11.727
"Free Video Converter_is1" = Free Video Converter V 2.9
"Free Video to iPhone Converter_is1" = Free Video to iPhone Converter version 3.3.815
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.2.17.305
"Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.12.804
"Free YouTube Download_is1" = Free YouTube Download version 2.10.33.324
"Free YouTube to iPhone Converter_is1" = Free YouTube to iPhone Converter version 2.11.7.804
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923
"FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11
"GSMULTI" = GSMULTI V3.0
"ICQToolbar" = ICQ Toolbar
"LG PC Suite IV" = LG PC Suite IV
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox (3.6.27)" = Mozilla Firefox (3.6.27)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Opera 11.52.1100" = Opera 11.52
"Orb" = Winamp Remote
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PS3 Media Server" = PS3 Media Server
"RealPlayer 12.0" = RealPlayer
"Schlag den Raab_is1" = Schlag den Raab
"SearchAnonymizer" = SearchAnonymizer
"SopCast" = SopCast 3.2.9
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"TeamViewer 5" = TeamViewer 5
"TeamViewer 6" = TeamViewer 6
"TeamViewer 7" = TeamViewer 7
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.1.4
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"XnView_is1" = XnView 1.97.8
"Your Product1.0" = Your Product
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Game Organizer" = EasyBits GO
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"UnityWebPlayer" = Unity Web Player
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 05.03.2012 11:36:40 | Computer Name = TREE-HILL-RAVEN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2000
 
Error - 05.03.2012 11:36:40 | Computer Name = TREE-HILL-RAVEN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2000
 
Error - 05.03.2012 14:32:56 | Computer Name = TREE-HILL-RAVEN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rssreader.exe, Version 1.5.0.0, fehlgeschlagenes
 Modul urlmon.dll, Version 7.0.6000.16705, Fehleradresse 0x000047d9.
 
Error - 06.03.2012 13:44:21 | Computer Name = TREE-HILL-RAVEN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung safari.exe, Version 5.33.19.4, fehlgeschlagenes
 Modul d3d9.dll, Version 5.3.2600.5512, Fehleradresse 0x000a75be.
 
Error - 08.03.2012 13:19:53 | Computer Name = TREE-HILL-RAVEN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 08.03.2012 13:19:53 | Computer Name = TREE-HILL-RAVEN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2000
 
Error - 08.03.2012 13:19:53 | Computer Name = TREE-HILL-RAVEN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2000
 
Error - 08.03.2012 13:29:22 | Computer Name = TREE-HILL-RAVEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung gema.exe, Version 2.3.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.03.2012 09:36:00 | Computer Name = TREE-HILL-RAVEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Safari.exe, Version 5.33.19.4, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.03.2012 09:57:58 | Computer Name = TREE-HILL-RAVEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.36.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 05.03.2012 20:07:43 | Computer Name = TREE-HILL-RAVEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 05.03.2012 20:07:46 | Computer Name = TREE-HILL-RAVEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 05.03.2012 20:07:48 | Computer Name = TREE-HILL-RAVEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 05.03.2012 20:07:51 | Computer Name = TREE-HILL-RAVEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 05.03.2012 20:07:53 | Computer Name = TREE-HILL-RAVEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 05.03.2012 20:07:56 | Computer Name = TREE-HILL-RAVEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 05.03.2012 20:07:59 | Computer Name = TREE-HILL-RAVEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 05.03.2012 20:08:01 | Computer Name = TREE-HILL-RAVEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 05.03.2012 20:08:04 | Computer Name = TREE-HILL-RAVEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 05.03.2012 20:08:06 | Computer Name = TREE-HILL-RAVEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
 
< End of report >
         

Malwarebytes

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.09.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
SchmoSchmo :: TREE-HILL-RAVEN [Administrator]

Schutz: Aktiviert

09.03.2012 14:44:55
mbam-log-2012-03-09 (16-34-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 380105
Laufzeit: 1 Stunde(n), 43 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe (Spyware.Zbot.ES) -> 1788 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\VÍTIMA (Backdoor.Trace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gema. (Spyware.Zbot.ES) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gema (Spyware.Zbot.ES) -> Daten: C:\WINXP\system32\gema.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gema (Spyware.Zbot.ES) -> Daten: C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema\gema.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Ransom.ICL) -> Daten: C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema\gema.exe,Explorer.exe, -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.HMCPol.Gen) -> Daten: C:\WINXP\system32\explere\explere.exe -> Keine Aktion durchgeführt.
HKCU\Software\vítima|FirstExecution (Backdoor.Trace) -> Daten: 01/05/2011 -- 23:12 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Spyware.Zbot.ES) -> Bösartig: (C:\WINXP\system32\gema.exe) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe,C:\WINXP\system32\gema.exe,C:\WINXP\system32\userinit.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 17
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\WINXP\system32\gema.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema\gema.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\Downloads\pantsoff.exe (PUP.Pantsoff.PasswordFinder) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\Downloads\Cryptload_1.1.8\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\Thinstall\Cache\Stubs\9f91471ae557b96f9a169488e0d7ae801fa3dcf6\RAW_003.wdt (Trojan.Backdoor) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\Thinstall\Cache\Stubs\9f91471ae557b96f9a169488e0d7ae801fa3dcf6\RAW_003.wdt.974938.tmp (Trojan.Backdoor) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\Thinstall\Cache\Stubs\9f91471ae557b96f9a169488e0d7ae801fa3dcf6\RAW_003.wdt.b88a14.tmp (Trojan.Backdoor) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\Thinstall\Cache\Stubs\9f91471ae557b96f9a169488e0d7ae801fa3dcf6\RAW_003.wdt.d3cb20.tmp (Trojan.Backdoor) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\Thinstall\Cache\Stubs\f1dcc37f86c2254086777efa138af9ac8ea6d248\RAW_001.exe (Trojan.Backdoor) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Temp\mor.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{E7E1BDD2-2B14-48F6-8588-89A6EE41A16D}\RP401\A0111642.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{E7E1BDD2-2B14-48F6-8588-89A6EE41A16D}\RP401\A0111643.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Temp\MSN.abc (Malware.Trace) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Temp\xxxyyyzzz.dat (Malware.Trace) -> Keine Aktion durchgeführt.

(Ende)
         

Alt 09.03.2012, 16:40   #7
markusg
/// Malware-holic
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [gema] C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema\gema.exe (Tracker Software Products)
O4 - HKLM..\Run: [gema] C:\WINXP\system32\gema.exe (Tracker Software Products)
O4 - HKLM..\Run: [gema.] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe (Tracker Software Products)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe
(Tracker Software Products)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\gema.exe) - C:\WINXP\system32\gema.exe (Tracker Software Products)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema\gema.exe) - C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema\gema.exe
(Tracker Software Products)
 :Files
C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.03.2012, 17:56   #8
Barschti
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



So lass es schon 30 Minuten laufen alle symbole weg und auf OTL steht seit 30 Minuten
Kolping Processes DO NOT INTERRUPT und auch die Sanduhr als Maus ist da

Ist da richtig soweit ?

Alt 09.03.2012, 18:08   #9
markusg
/// Malware-holic
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



steht da wirklich Kolping Processes ?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.03.2012, 18:10   #10
Barschti
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



Nein killing Process sorry mein iPhone hat was verändert

Alt 09.03.2012, 18:12   #11
markusg
/// Malware-holic
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



starte noch mal neu, evtl. mit reset, nimm da die cd raus und gucke obs klappt, falls nicht, ncoh mal die otl cd starten und noch mal das script probieren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.03.2012, 18:36   #12
Barschti
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



Soweit scheint es jetzt nach Neustart weg zu sein lass gerade nochmal OTL durchlaufen dann poste ich den LOG nochmal

Tausend Dank Markus

Geändert von Barschti (09.03.2012 um 19:00 Uhr)

Alt 09.03.2012, 19:12   #13
Barschti
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



Code:
ATTFilter
OTL logfile created on: 09.03.2012 18:48:31 - Run 2
OTL by OldTimer - Version 3.2.36.2     Folder = C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,02 Gb Available Physical Memory | 67,28% Memory free
7,34 Gb Paging File | 6,49 Gb Available in Paging File | 88,40% Paging File free
Paging file location(s): C:\pagefile.sys 4605 9210 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 350,72 Gb Total Space | 3,73 Gb Free Space | 1,06% Space Free | Partition Type: NTFS
Drive D: | 580,79 Gb Total Space | 1,92 Gb Free Space | 0,33% Space Free | Partition Type: NTFS
Drive E: | 676,26 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 6,35 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: TREE-HILL-RAVEN | User Name: SchmoSchmo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.09 14:56:35 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.02.18 13:29:36 | 000,912,344 | ---- | M] (Mozilla Corporation) -- D:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.01.13 14:53:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.01.03 08:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2011.11.28 19:01:24 | 003,744,552 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe
PRC - [2011.11.28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe
PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.14 19:07:15 | 000,273,544 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2011.01.13 17:51:35 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
PRC - [2011.01.13 11:29:06 | 000,840,000 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Pro\DTAgent.exe
PRC - [2011.01.13 11:28:44 | 000,377,152 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Pro\DTShellHlp.exe
PRC - [2011.01.11 00:25:06 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2011.01.05 09:18:50 | 000,133,432 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.2\ICQ.exe
PRC - [2010.12.08 22:15:44 | 000,063,360 | ---- | M] (DivX, LLC) -- C:\Programme\DivX\DivX Plus Web Player\DDMService.exe
PRC - [2010.09.28 16:17:12 | 001,406,248 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe
PRC - [2010.07.12 17:32:48 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe
PRC - [2010.06.28 09:31:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINXP\system32\ZoneLabs\vsmon.exe
PRC - [2010.06.28 09:29:52 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2010.06.15 16:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
PRC - [2010.06.15 16:49:50 | 000,738,808 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ForceField.exe
PRC - [2010.05.20 14:27:24 | 000,762,736 | ---- | M] (Microsoft Corporation) -- C:\WINXP\vVX1000.exe
PRC - [2010.05.20 14:27:24 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe
PRC - [2010.05.04 12:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Programme\Nero\Update\NASvc.exe
PRC - [2010.04.01 11:46:52 | 000,719,688 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2010.04.01 11:44:54 | 001,050,440 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2010.03.28 13:17:30 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2008.10.24 13:54:24 | 003,067,904 | ---- | M] (QlikWorld BV) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Qlikworld\RSSReader\RSSReader.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
PRC - [2007.09.25 16:16:08 | 000,079,136 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2007.09.19 21:48:24 | 000,455,968 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.03.09 13:22:50 | 001,749,504 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\12030900\algo.dll
MOD - [2012.02.18 13:29:36 | 001,014,744 | ---- | M] () -- D:\Programme\Mozilla Firefox\js3250.dll
MOD - [2011.11.15 14:28:10 | 008,527,008 | ---- | M] () -- C:\WINXP\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.11.01 23:26:32 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.01 23:26:12 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2011.01.13 17:51:35 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
MOD - [2011.01.11 00:25:48 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.01.11 00:25:06 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2011.01.05 09:18:56 | 000,733,184 | ---- | M] () -- C:\Programme\ICQ7.2\MDb.dll
MOD - [2010.11.18 12:25:21 | 000,212,992 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\a9e71dda6389403be4db7b567592e3b8\System.ServiceProcess.ni.dll
MOD - [2010.11.18 12:24:35 | 001,711,104 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\5b3d048d8c003d743ea5e72caf07773a\Microsoft.VisualBasic.ni.dll
MOD - [2010.11.18 12:22:34 | 012,428,800 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll
MOD - [2010.11.18 12:22:25 | 001,587,200 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll
MOD - [2010.11.18 12:21:36 | 007,867,392 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll
MOD - [2010.11.18 12:21:25 | 011,485,184 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll
MOD - [2010.09.22 21:12:20 | 000,016,832 | ---- | M] () -- C:\Programme\Adobe\Reader 9.0\Reader\ViewerPS.dll
MOD - [2010.03.28 13:17:30 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
MOD - [2010.03.15 07:58:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINXP\system32\msdmo.dll
MOD - [2008.02.12 22:00:54 | 000,179,712 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Qlikworld\RSSReader\SQLite3.dll
MOD - [2007.10.26 02:33:14 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Qlikworld\RSSReader\XalanMessages_1_10.dll
MOD - [2007.08.14 15:43:46 | 006,365,184 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LightScribe\QtGui4.dll
MOD - [2007.07.12 13:55:52 | 000,131,072 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LightScribe\plugins\imageformats\qjpeg4.dll
MOD - [2007.07.12 13:55:28 | 001,581,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LightScribe\QtCore4.dll
MOD - [2005.05.03 12:38:42 | 000,064,512 | R--- | M] () -- C:\WINXP\system32\P17.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.11.28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.01.13 17:51:35 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2010.09.19 11:03:08 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.06.28 09:31:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\WINXP\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2010.06.15 16:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - [2010.05.20 14:27:24 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2010.05.04 12:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2010.04.01 11:44:54 | 001,050,440 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.04.01 11:41:26 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINXP\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.03.28 13:17:30 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2007.09.25 16:16:08 | 000,079,136 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.12.16 16:53:00 | 000,025,088 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\teamviewervpn.sys -- (teamviewervpn)
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.11.28 18:53:53 | 000,435,032 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINXP\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011.11.28 18:53:35 | 000,314,456 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINXP\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.11.28 18:52:19 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINXP\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.11.28 18:52:16 | 000,052,952 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINXP\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.11.28 18:52:02 | 000,111,320 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINXP\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.11.28 18:51:50 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINXP\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011.11.28 18:48:49 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINXP\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.02.16 14:26:53 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINXP\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.02.16 01:06:01 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINXP\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.07.09 12:18:56 | 000,020,328 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\cpuz134_x32.sys -- (cpuz134)
DRV - [2010.06.15 16:49:46 | 000,026,872 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2010.05.20 14:27:26 | 001,961,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\VX1000.sys -- (VX1000)
DRV - [2010.05.13 06:32:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINXP\system32\vsdatant.sys -- (vsdatant)
DRV - [2010.04.19 19:29:20 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\netaapl.sys -- (Netaapl)
DRV - [2010.02.24 11:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2010.02.24 11:11:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.09.29 08:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\lgbtport.sys -- (LgBttPort)
DRV - [2009.09.29 08:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\lgvmodem.sys -- (LGVMODEM)
DRV - [2009.09.29 08:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\lgbtbus.sys -- (lgbusenum)
DRV - [2006.11.27 09:33:54 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.11.27 09:33:50 | 000,058,368 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.07.07 09:14:30 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\P17.sys -- (P17)
DRV - [2005.01.10 11:15:30 | 000,106,496 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2005.01.10 11:15:24 | 000,138,752 | R--- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6C6976652E636F6D2F726573756C74732E617370783F713D7B7365617263685465726D737D267372633D7B72656665727265723A736F757263653F7D&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&k=0
IE - HKCU\..\SearchScopes\{166D1504-D100-4460-83CD-655C06A0E576}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6963712E636F6D2F7365617263682F726573756C74732E7068703F713D7B7365617263685465726D737D2663685F69643D6F7364&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&k=0
IE - HKCU\..\SearchScopes\{7AD09BD7-19FE-4928-B50F-10BAC25D71F6}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E636F6E647569742E636F6D2F526573756C74734578742E617370783F713D7B7365617263685465726D737D26536561726368536F757263653D3426637469643D435432363133353530&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&k=0
IE - HKCU\..\SearchScopes\{CE6ADCBC-67AB-4F46-823A-E094CC78A28E}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{EB3F8059-6717-481E-9853-4B30A0DCDB90}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{F9A2155A-F8E5-4703-8A7C-52AF6E7A41E8}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{FD897AE0-FA04-4D76-8E76-3E135F2A3CEB}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=cf9356f7-4ff8-4ce1-9c96-83623661d18c&pid=icqt&mode=bounce&k=0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "google.de PWS"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: bundeskampftoolbar@spielwerk.gmbh:1.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:4.0.1
FF - prefs.js..extensions.enabledItems: {21e48e29-f574-4619-b65d-0f00eea92e5b}:1.85
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
FF - prefs.js..extensions.enabledItems: {c7478d43-2bd5-4844-98b8-c2a6aa9ed677}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.7.1.3
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..extensions.enabledItems: {5b175400-2368-11de-8c30-0800200c9a66}:1.9
FF - prefs.js..extensions.enabledItems: redshift_V2@shift-themes.com:3.6
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINXP\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.50917.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINXP\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.647: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.647: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.647: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@virtools.com/3DviaPlayer: C:\Programme\Virtools\3D Life Player\npvirtools.dll (Dassault Systèmes)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\@www.flatcast.com/FlatViewer 5.2: D:\PROGRA~1\MOZILL~1\plugins\NpFv522.dll (1 mal 1 Software GmbH)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2012.02.08 19:46:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.01.31 17:04:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.01.31 17:04:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.05.14 19:07:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.27\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.02.26 01:06:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.27\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.02.18 13:29:39 | 000,000,000 | ---D | M]
 
[2010.09.16 12:51:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Extensions
[2012.03.09 16:25:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions
[2011.01.18 12:32:13 | 000,000,000 | ---D | M] ("GoogleEnhancer") -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\{21e48e29-f574-4619-b65d-0f00eea92e5b}
[2011.01.24 10:55:31 | 000,000,000 | ---D | M] (Oskar) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\{5b175400-2368-11de-8c30-0800200c9a66}
[2011.02.27 14:35:41 | 000,000,000 | ---D | M] (Zynga Toolbar) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2010.11.22 15:21:02 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.04 13:21:43 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2010.12.14 22:40:38 | 000,000,000 | ---D | M] (InnoGames Community Toolbar) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\{c7478d43-2bd5-4844-98b8-c2a6aa9ed677}
[2011.01.27 11:05:19 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.01.21 20:30:31 | 000,000,000 | ---D | M] (Bundeskampf Toolbar) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\bundeskampftoolbar@spielwerk.gmbh
[2011.02.16 01:06:14 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\DTToolbar@toolbarnet.com
[2010.12.14 22:40:39 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\engine@conduit.com
[2010.10.03 14:20:44 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\firefox@tvunetworks.com
[2011.01.24 11:02:26 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\personas@christopher.beard
[2011.01.24 10:55:50 | 000,000,000 | ---D | M] (RedShift V3.6) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\redshift_V2@shift-themes.com
[2010.10.03 14:20:44 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\extensions\vshare@toolbar
[2011.02.16 01:06:08 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\daemon-search.xml
[2011.01.17 17:40:05 | 000,002,535 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\google-ssl.xml
[2011.01.17 17:40:38 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\googlede-pws.xml
[2011.01.13 17:50:28 | 000,001,114 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\icqplugin.xml
[2011.01.13 17:50:28 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\{5532E1D8-AD27-4FFC-964F-ED4FBE67F654}.xml
[2011.01.13 17:50:28 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\{A58D1424-FD94-44A3-AC73-B0B178D34D87}.xml
[2011.01.13 17:51:08 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\{D69BB7C9-8A9A-4504-86E1-F421B9D991CA}.xml
[2011.01.13 17:50:28 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Mozilla\Firefox\Profiles\v7j8csp6.default\searchplugins\{EC04AB3B-B12A-46DC-B50B-0E417CE766C7}.xml
[2011.05.14 19:07:45 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2011.01.31 17:04:00 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011.01.31 17:04:00 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2010.11.20 12:10:56 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.10.15 17:04:02 | 000,000,000 | ---D | M] (Skype Click to Call) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.10.15 17:03:59 | 000,000,000 | ---D | M] (No name found) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{AB2CE124-6272-4B12-94A9-7303C7397BD1}
[2010.09.14 21:19:25 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
[2010.11.20 12:11:02 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.11.23 14:16:00 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINXP\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NBAgent] C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [P17Helper] C:\WINXP\System32\P17.dll ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [VX1000] C:\WINXP\vVX1000.exe (Microsoft Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTAgent.exe (DT Soft Ltd)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKCU..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe (Take-Two Interactive Software, Inc.)
O4 - HKCU..\Run: [RssReader] C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Qlikworld\RSSReader\RSSReader.exe (QlikWorld BV)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINXP\system32\explere\explere.exe
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to iPhone Converter - C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{22141675-CF36-4CA5-BFDE-9151CBB1BE0C}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINXP\System32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema\gema.exe) -  File not found
O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.16 12:44:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.08.11 10:53:20 | 000,371,864 | R--- | M] (bitComposer Games GmbH) - E:\Autostart.exe -- [ CDFS ]
O32 - AutoRun File - [2010.08.11 10:53:20 | 000,000,106 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2011.08.11 03:04:53 | 000,000,047 | R--- | M] () - F:\Autorun.inf -- [ UDF ]
O32 - AutoRun File - [2011.08.11 03:04:53 | 000,247,696 | R--- | M] (Konami Digital Entertainment Co., Ltd.) - F:\autorun.exe -- [ UDF ]
O33 - MountPoints2\{fc8e3c5c-c193-11df-9c3c-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{fc8e3c5c-c193-11df-9c3c-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fc8e3c5c-c193-11df-9c3c-806d6172696f}\Shell\AutoRun\command - "" = E:\Autostart.exe -- [2010.08.11 10:53:20 | 000,371,864 | R--- | M] (bitComposer Games GmbH)
O33 - MountPoints2\{fcf9b583-39bf-11e0-a462-001bb9e26979}\Shell - "" = AutoRun
O33 - MountPoints2\{fcf9b583-39bf-11e0-a462-001bb9e26979}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fcf9b583-39bf-11e0-a462-001bb9e26979}\Shell\AutoRun\command - "" = F:\autorun.exe -- [2011.08.11 03:04:53 | 000,247,696 | R--- | M] (Konami Digital Entertainment Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {76C19B34-F0C8-11cf-87CC-0020AFEECF20} - Simp Chinese Language Pack
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINXP\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.09 17:01:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.03.09 14:44:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Malwarebytes
[2012.03.09 14:43:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.09 14:43:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.09 14:43:47 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2012.03.09 14:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\OTL
[2012.03.09 14:26:35 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\HiJackThis204.exe
[2012.03.08 15:24:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\gema
[2012.03.06 22:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG PC Suite IV
[2012.03.06 22:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LG PC Suite IV
[2012.03.06 22:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\LG Electronics
[2012.03.06 22:43:51 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2012.03.06 22:34:37 | 001,164,728 | ---- | C] (NuMedia Soft, Inc.) -- C:\WINXP\System32\NMSDVDXU.dll
[2012.03.06 22:34:37 | 000,630,784 | ---- | C] (ComponentOne) -- C:\WINXP\System32\vsflex8u.ocx
[2012.03.06 22:34:37 | 000,419,240 | ---- | C] (VideoSoft) -- C:\WINXP\System32\Vsflex7L.ocx
[2012.03.06 22:34:28 | 000,244,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\Msflxgrd.ocx
[2012.03.06 22:34:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LG PC Suite III
[2012.03.06 22:33:27 | 000,000,000 | ---D | C] -- C:\Sounds
[2012.03.06 22:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG Electronics
[2012.03.06 22:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_PC_Suite_III
[2012.03.06 21:49:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012.03.06 21:48:52 | 000,000,000 | ---D | C] -- C:\Programme\LG Electronics
[2012.03.06 21:47:40 | 000,000,000 | ---D | C] -- C:\Programme\LG PC Suite II
[2012.03.06 21:47:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\LG Electronics
[2012.03.06 17:27:03 | 085,896,946 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\Setup-1.exe
[2012.03.05 23:02:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_KF900_v10d
[2012.03.05 22:51:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Startmenü\Programme\GSMULTI
[2012.03.05 22:51:22 | 000,000,000 | ---D | C] -- C:\GSMULTI
[2012.03.05 22:50:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_GSMulti_V30_KF900_DLL
[2012.03.05 02:22:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\World Basketball Manager
[2012.03.05 02:22:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\WBM
[2012.03.05 02:15:22 | 192,646,491 | ---- | C] (Igor Pavlov) -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\wbm199setup.exe
[2012.03.04 19:46:22 | 000,000,000 | ---D | C] -- C:\sn0wbreeze
[2012.03.04 18:21:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.03.04 18:20:24 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.03.04 18:14:13 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012.03.04 14:26:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\Unity
[2012.03.04 14:22:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\Unity
[2012.02.21 21:00:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Desktop\Themes
[2012.02.15 02:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avidemux
[2012.02.15 02:29:36 | 000,000,000 | ---D | C] -- C:\Programme\Avidemux 2.5
[2012.02.10 13:31:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Desktop\Rezepte
[2012.02.08 22:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\sn0wbreeze-v2.9.1
[2012.02.08 19:48:04 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spmsgXP_2k3.dll
[2012.02.08 19:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Anwendungsdaten\redsn0w
[2012.02.08 19:34:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\redsn0w_win_0.9.10b3
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.09 18:42:47 | 000,516,260 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2012.03.09 18:42:47 | 000,493,054 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2012.03.09 18:42:47 | 000,100,290 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2012.03.09 18:42:47 | 000,083,598 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2012.03.09 18:40:12 | 000,000,374 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts.ics
[2012.03.09 18:38:44 | 000,001,094 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012.03.09 18:38:43 | 000,000,280 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-963894560-2147148427-1003.job
[2012.03.09 18:38:43 | 000,000,272 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-963894560-2147148427-1006.job
[2012.03.09 18:38:21 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012.03.09 18:17:26 | 000,000,288 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-963894560-2147148427-1003.job
[2012.03.09 16:02:01 | 000,001,098 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.09 14:43:49 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.09 14:31:49 | 000,020,907 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\OTL.zip
[2012.03.09 14:26:37 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\HiJackThis204.exe
[2012.03.09 14:25:26 | 000,002,159 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Desktop\Safari.lnk
[2012.03.07 21:30:00 | 000,000,280 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-963894560-2147148427-1006.job
[2012.03.06 23:08:07 | 090,306,361 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\KF900AT-00-V10l-ARB-XXX-FEB-27-2009_0.rar
[2012.03.06 22:30:29 | 111,200,815 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_PC_Suite_III.zip
[2012.03.06 22:28:39 | 000,506,568 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\installer_lg_pc_suite.exe
[2012.03.06 21:47:17 | 085,896,946 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\Setup-1.exe
[2012.03.06 21:27:52 | 000,065,536 | ---- | M] () -- C:\WINXP\IFinst27.exe
[2012.03.05 23:02:25 | 108,519,814 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_KF900_v10d.zip
[2012.03.05 22:32:58 | 005,919,996 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\KF900_Germany_1%5B1%5D.0_1105.pdf
[2012.03.05 22:01:11 | 004,325,444 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_GSMulti_V30_KF900_DLL.ZIP
[2012.03.05 16:13:21 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012.03.05 02:22:31 | 000,000,615 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World Basketball Manager.lnk
[2012.03.05 02:20:22 | 192,646,491 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\wbm199setup.exe
[2012.03.04 18:21:39 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.03.04 18:10:10 | 000,000,276 | ---- | M] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job
[2012.02.27 23:46:37 | 000,000,069 | ---- | M] () -- C:\WINXP\NeroDigital.ini
[2012.02.27 23:46:31 | 000,090,624 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.26 00:54:02 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2012.02.16 14:13:42 | 001,961,652 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\1-3-3-8.com_One.Tree.Hill.S09E06.720p.HDTV.x264-IMMERSE.mkv.download
[2012.02.08 22:55:56 | 829,060,929 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\iPhone3,1_5.0.1_9A405_Restore.ipsw
[2012.02.08 22:40:56 | 023,361,564 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\sn0wbreeze-v2.9.1.zip
[2012.02.08 19:48:11 | 000,000,000 | -H-- | M] () -- C:\WINXP\System32\drivers\Msft_Kernel_netaapl_01009.Wdf
[2012.02.08 19:48:08 | 000,000,000 | -H-- | M] () -- C:\WINXP\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.09 14:43:49 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.09 14:31:48 | 000,020,907 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\OTL.zip
[2012.03.06 22:28:37 | 000,506,568 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\installer_lg_pc_suite.exe
[2012.03.06 22:27:50 | 111,200,815 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_PC_Suite_III.zip
[2012.03.06 22:17:38 | 090,306,361 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\KF900AT-00-V10l-ARB-XXX-FEB-27-2009_0.rar
[2012.03.05 22:50:52 | 000,065,536 | ---- | C] () -- C:\WINXP\IFinst27.exe
[2012.03.05 22:32:22 | 005,919,996 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\KF900_Germany_1%5B1%5D.0_1105.pdf
[2012.03.05 22:02:35 | 108,519,814 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_KF900_v10d.zip
[2012.03.05 22:01:07 | 004,325,444 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\LG_GSMulti_V30_KF900_DLL.ZIP
[2012.03.05 02:22:31 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World Basketball Manager.lnk
[2012.03.04 18:21:39 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.03.04 18:10:10 | 000,000,276 | ---- | C] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job
[2012.02.16 14:13:04 | 001,961,652 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\1-3-3-8.com_One.Tree.Hill.S09E06.720p.HDTV.x264-IMMERSE.mkv.download
[2012.02.08 22:41:41 | 829,060,929 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\iPhone3,1_5.0.1_9A405_Restore.ipsw
[2012.02.08 22:37:39 | 023,361,564 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Eigene Dateien\sn0wbreeze-v2.9.1.zip
[2012.02.08 19:48:11 | 000,000,000 | -H-- | C] () -- C:\WINXP\System32\drivers\Msft_Kernel_netaapl_01009.Wdf
[2012.02.08 19:48:08 | 000,000,000 | -H-- | C] () -- C:\WINXP\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2011.08.16 17:14:49 | 000,002,682 | ---- | C] () -- C:\WINXP\RBSystem.ini
[2011.08.16 17:10:53 | 000,012,800 | ---- | C] () -- C:\WINXP\System32\PWUtility.dll
[2011.08.16 17:10:53 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\dtctrace.dll
[2011.06.12 17:32:21 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2011.05.06 14:46:38 | 000,015,498 | ---- | C] () -- C:\WINXP\VX1000.ini
[2011.02.10 19:55:05 | 000,018,196 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat
[2010.12.05 16:29:28 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2010.11.20 20:10:36 | 000,556,800 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.11.18 00:25:08 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2010.10.05 00:59:32 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\StarOpen.sys
[2010.09.21 12:26:38 | 000,000,025 | ---- | C] () -- C:\WINXP\cdplayer.ini
[2010.09.21 12:26:06 | 000,090,624 | ---- | C] () -- C:\Dokumente und Einstellungen\SchmoSchmo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.21 12:22:55 | 000,027,648 | ---- | C] () -- C:\WINXP\System32\AVSredirect.dll
[2010.09.19 10:53:10 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2010.09.19 10:38:22 | 000,004,212 | -H-- | C] () -- C:\WINXP\System32\zllictbl.dat
[2010.09.19 10:27:17 | 000,232,968 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2010.09.19 10:27:16 | 000,232,968 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2010.09.19 10:27:16 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2010.09.19 10:26:56 | 002,195,030 | ---- | C] () -- C:\WINXP\System32\nvdata.bin
[2010.09.19 10:10:13 | 000,065,536 | R--- | C] ( ) -- C:\WINXP\System32\A3d.dll
[2010.09.19 10:10:13 | 000,064,512 | R--- | C] () -- C:\WINXP\System32\P17.dll
[2010.09.19 10:10:13 | 000,053,248 | R--- | C] () -- C:\WINXP\System32\P17CPI.dll
[2010.09.19 10:07:54 | 000,001,732 | R--- | C] () -- C:\WINXP\System32\drivers\nvphy.bin
[2010.09.16 13:19:26 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2010.09.16 13:18:09 | 000,115,768 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.09.16 12:51:09 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2010.09.16 12:47:29 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2010.09.16 12:42:03 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.08.16 17:11:17 | 000,000,000 | ---D | M] -- C:\Bosch_PR
[2012.03.08 22:07:18 | 000,000,000 | ---D | M] -- C:\divx
[2011.08.13 11:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.01.26 17:09:11 | 000,000,000 | ---D | M] -- C:\Downloads
[2011.08.03 14:03:55 | 000,000,000 | ---D | M] -- C:\FLAC To MP3
[2012.03.06 21:27:59 | 000,000,000 | ---D | M] -- C:\GSMULTI
[2010.09.19 10:26:51 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2011.01.13 17:51:28 | 000,000,000 | ---D | M] -- C:\Packages
[2010.09.16 14:17:34 | 000,000,000 | ---D | M] -- C:\Postinstall
[2012.03.09 15:53:57 | 000,000,000 | R--D | M] -- C:\Programme
[2011.08.13 11:16:10 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.03.04 19:46:22 | 000,000,000 | ---D | M] -- C:\sn0wbreeze
[2012.03.06 22:33:27 | 000,000,000 | ---D | M] -- C:\Sounds
[2010.09.16 12:48:31 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.08.03 14:04:34 | 000,000,000 | ---D | M] -- C:\tmp
[2012.03.07 15:41:07 | 000,000,000 | ---D | M] -- C:\WINXP
[2012.03.09 17:01:49 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2011.02.16 01:06:01 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINXP\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2010.09.16 14:17:38 | 000,094,208 | ---- | M] () -- C:\WINXP\System32\config\default.sav
[2010.09.16 14:17:38 | 001,093,632 | ---- | M] () -- C:\WINXP\System32\config\software.sav
[2010.09.16 14:17:38 | 000,454,656 | ---- | M] () -- C:\WINXP\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2011.11.19 00:12:04 | 000,000,153 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\default.pls
[2012.03.09 15:42:52 | 011,010,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\NTUSER.DAT
[2012.03.09 19:09:10 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\ntuser.dat.LOG
[2011.08.10 01:13:26 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\ntuser.ini
[2010.10.15 20:02:51 | 000,015,428 | ---- | M] () -- C:\Dokumente und Einstellungen\SchmoSchmo\RefEdit.exd
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< End of report >
         

Alt 09.03.2012, 19:27   #14
markusg
/// Malware-holic
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



mach dann bitte den upload.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.03.2012, 19:45   #15
Barschti
 
GEMA.EXE Virus auf Windows XP SP 3 PC - Standard

GEMA.EXE Virus auf Windows XP SP 3 PC



Wie Upload habe doch das Logfile gepostet das neue oder was meinst du?

Antwort

Themen zu GEMA.EXE Virus auf Windows XP SP 3 PC
antivirus, bho, bonjour, converter, einstellungen, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, mozilla, mp3, object, performance, rundll, security, software, system, virus, windows, windows xp



Ähnliche Themen: GEMA.EXE Virus auf Windows XP SP 3 PC


  1. GEMA Virus Windows XP
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (5)
  2. GEMA Virus - Windows 7 - 64bit
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  3. Virus blockiert PC! Gema Bundestrojaner Virus - 50 euro Ukash?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (4)
  4. GEMA Virus!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2012 (26)
  5. Gema virus - bundespolizei Virus - popup
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (21)
  6. Gema Virus auf dem Netbook + Abgesicherter Modus funktioniert nicht (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (7)
  7. Auf Windows Vista: GEMA-Virus will 50 Euro + abnow.com - Weiterleitung bei google
    Log-Analyse und Auswertung - 28.03.2012 (3)
  8. GEMA virus
    Log-Analyse und Auswertung - 28.03.2012 (2)
  9. (2x) Gema Virus 2.05 OTL!
    Mülltonne - 26.03.2012 (1)
  10. gema-Virus
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (5)
  11. Gema-Virus
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (3)
  12. gema.exe Virus sperrt Desktop - Windows XP SP3
    Log-Analyse und Auswertung - 09.03.2012 (7)
  13. Gema Trojaner/Virus Windows XP
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (1)
  14. Gema 50€ Virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (5)
  15. Gema Virus bei Acer Laptop Windows XP
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (12)
  16. HARTNÄCKIGER 50 Euro Virus / GEMA Virus
    Log-Analyse und Auswertung - 10.01.2012 (10)
  17. Gema Virus
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (5)

Zum Thema GEMA.EXE Virus auf Windows XP SP 3 PC - Hi Leute Ich habe diesen Schrott seit gestern auf meinem PC heute mal Hijack drüber gejagt und hoffe nun das ich es mit eurer Hilfe aus der Welt schaffen kann. - GEMA.EXE Virus auf Windows XP SP 3 PC...
Archiv
Du betrachtest: GEMA.EXE Virus auf Windows XP SP 3 PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.