Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.04.2012, 18:31   #1
MaMuster
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



Guten Abend,
folgendes Problem:

Seit gestern/heute werde ich bei fast jeder Googlesuche immer mal wieder beim Anklicken von Ergebnissen auf Webseiten geleitet, die mit dem Link des Suchergebnisses nichts zu tun haben. Passiert sowohl bei bei IE und FF.

Dann wird immer ein Windows Update angeboten, was aber nach dem xten Download, Installation und Neustart immer noch nicht updated bzw. wieder angeboten wird.

Weitere Beobachtungen: Vor ca. einer Woche konnte das DVD-Laufwerk nicht mehr lesen, bzw. Roxio hat sich zerschossen. Nachdem der Rechner älter ist und viel im Betrieb habe ich den DVD-Fehler dem Alter zugerechnet (CD-Rom werden gelesen).
Dazu fand CheckDisk ein Problem und einige DLLs waren futsch. Unter anderem eine mfs100u.dll (oder so ähnlich) für Antivir. Dachte zuerst Platte kaputt, läuft aber und Tests (Boardmittel vom Hersteller) ergeben 100% funktionsfähig. Nachdem dll wohl öfter fehlt, habe ich sie gemäß Anleitung eines Internetforum in das Programmverzeichnis kopiert und es läuft.

Win Firewall ist deaktiviert, was aber mit Avira zusammen hängen müsste, wenn ich mich richtig erinnere.

Was habe ich gemacht: Avira laufen lassen, Spybot Search & Controll, Avira DE Cleaner (mache ich meist in unregelmäßigen Abständen zur Prävention) + Malwarebytes (Schnell & Intensivscann). Dazu weiteren in Foren empfohlenen Onlinescanner.

Scans bringen alle kein Ergebnis, mit Ausnahme von Avira DE Cleaner. Die Funde (2 in einem Objekt) waren alten Mails im Archiv zugeordnet, von denen ich den Absender kenne.

Malwarebytes Logs habe ich angehängt.

Spybot meldet die Firewall und die üblichen Cookies. Somit bin ich ratlos.

Vielen Dank für jede Hilfe im Voraus.

Alt 06.04.2012, 19:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



Zitat:
Malwarebytes Logs habe ich angehängt.
Ich seh keine Logs hier

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 07.04.2012, 02:35   #3
MaMuster
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



Hallo Arne,
danke für die schnelle Antwort und sorry – irgendwie hat der Anhang nicht funktioniert. Habe in der Zwischenzeit auch die Scanns aus der Anleitung (http://www.trojaner-board.de/69886-a...-beachten.html) durchgeführt und poste sie entsprechend.
userXXX wurde von mir eingefügt. Autostart von Nokia und Voip von mir eingestellt, um den Rechner schneller am Laufen zu haben.

DDS.txt:
[code] .DDS LogfileDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 1.6.0_31
Run by userXXX at 2:01:45 on 2012-04-07
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2502 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\PDF24\pdf24.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Home Server\WHSTrayApp.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Programme\GNU\GnuPG\dirmngr.exe
C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Windows Home Server\WHSConnector.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\GNU\GnuPG\gpg-agent.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
.
============== Pseudo HJT Report ===============
.
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\programme\skype\toolbars\internet explorer\SkypeIEPlugin.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office14\GROOVEEX.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: BrowserHelper Class: {9a065c65-4ee7-4ddd-9918-f129089a894a} - c:\programme\windows home server\WHSDeskBands.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~2\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Home Server Banner: {d73e76a3-f902-45bd-8fc8-95ae8e014671} - c:\programme\windows home server\WHSDeskBands.dll
uRun: [PC Suite Tray] "c:\programme\nokia\nokia pc suite 7\PCSuite.exe" -onlytray
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /installquiet
mRun: [NVHotkey] rundll32.exe nvHotkey.dll,Start
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [Broadcom Wireless Manager UI] c:\windows\system32\WLTRAY.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Dell QuickSet] c:\programme\dell\quickset\quickset.exe
mRun: [DNS7reminder] "c:\programme\nuance\naturallyspeaking11\ereg\ereg.exe" -r "c:\dokumente und einstellungen\all users\anwendungsdaten\nuance\naturallyspeaking11\Ereg.ini"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [BCSSync] "c:\programme\microsoft office\office14\BCSSync.exe" /DelayServices
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [PDFPrint] c:\programme\pdf24\pdf24.exe
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\userXXX\startm~1\progra~1\autost~1\onenot~1.lnk - c:\programme\microsoft office\office14\ONENOTEM.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\window~1.lnk - c:\windows\installer\{21e49794-7c13-4e84-8659-55bd378267d5}\WHSTrayApp.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\window~2.lnk - c:\programme\windows desktop search\WindowsSearch.exe
IE: An OneNote s&enden - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\programme\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office14\ONBttnIE.dll
IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\programme\skype\toolbars\internet explorer\SkypeIEPlugin.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\programme\microsoft office\office14\ONBttnIELinkedNotes.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {31435657-9980-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.0.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{31A3F5F1-FE4D-4E83-94EC-A9625D81E4B3} : DhcpNameServer = 192.168.178.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\gemeinsame dateien\microsoft shared\office14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\gemein~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office14\GROOVEEX.DLL
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\programme\windows desktop search\MSNLNamespaceMgr.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\userXXX\anwendungsdaten\mozilla\firefox\profiles\w4scfdmv.default\
FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\programme\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_228.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-3-21 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-3-21 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-3-21 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-3-21 74640]
R2 DirMngr;DirMngr;c:\programme\gnu\gnupg\dirmngr.exe [2011-3-2 224256]
R2 DragonSvc;Dragon Service;c:\programme\gemeinsame dateien\nuance\dgnsvc.exe [2010-11-16 296808]
R2 WHSConnector;Windows Home Server-Connectordienst;c:\programme\windows home server\WHSConnector.exe [2008-7-12 326688]
R3 osppsvc;Office Software Protection Platform;c:\programme\gemeinsame dateien\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S0 cerc6;cerc6; [x]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-3-30 253600]
S3 BackupReader;BackupReader;c:\windows\system32\drivers\BackupReader.sys [2008-7-12 46368]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-2-21 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-2-21 8456]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\microsoft office\office14\GROOVE.EXE [2011-6-12 31125880]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2012-2-8 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2012-2-8 8576]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\microsoft sql server\100\shared\sqladhlp.exe [2009-3-31 47128]
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [2009-3-30 239336]
S4 SQLAgent$MSSMLBIZ;SQL Server-Agent (MSSMLBIZ);c:\programme\microsoft sql server\mssql10.mssmlbiz\mssql\binn\SQLAGENT.EXE [2009-3-30 366936]
.
=============== Created Last 30 ================
.
2012-04-03 23:04:01	--------	d-sha-r-	C:\cmdcons
2012-04-03 23:01:58	98816	----a-w-	c:\windows\sed.exe
2012-04-03 23:01:58	518144	----a-w-	c:\windows\SWREG.exe
2012-04-03 23:01:58	256000	----a-w-	c:\windows\PEV.exe
2012-04-03 23:01:58	208896	----a-w-	c:\windows\MBR.exe
2012-04-03 21:24:54	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-03 17:42:45	117248	--sha-r-	c:\windows\system32\winstrm7.dll
2012-04-03 15:54:27	91648	----a-w-	c:\windows\system32\kswdmcap.ax
2012-04-03 15:54:27	43008	----a-w-	c:\windows\system32\ksxbar.ax
2012-04-03 15:54:27	20992	----a-w-	c:\windows\system32\dshowext.ax
2012-04-03 15:54:27	121984	-c--a-w-	c:\windows\system32\dllcache\usbvideo.sys
2012-04-03 15:54:27	121984	----a-w-	c:\windows\system32\drivers\usbvideo.sys
2012-04-03 15:54:21	60032	-c--a-w-	c:\windows\system32\dllcache\usbaudio.sys
2012-04-03 15:54:21	60032	----a-w-	c:\windows\system32\drivers\USBAUDIO.sys
2012-04-03 12:50:52	--------	d-----w-	c:\dokumente und einstellungen\userXXX\lokale einstellungen\anwendungsdaten\PCHealth
2012-04-03 06:07:26	--------	d-----w-	c:\windows\pss
2012-04-02 16:07:05	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\PCDr
2012-04-02 16:06:34	--------	d-----w-	c:\programme\Dell Support Center
2012-04-02 16:04:45	--------	d-----w-	c:\dokumente und einstellungen\userXXX\anwendungsdaten\PCDr
2012-04-02 15:49:47	666	----a-w-	c:\windows\speed.reg
2012-03-30 09:19:09	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-03-30 08:40:52	--------	d-----w-	c:\windows\system32\appmgmt
2012-03-29 14:40:24	--------	d-----w-	c:\dokumente und einstellungen\userXXX\lokale einstellungen\anwendungsdaten\Temp
2012-03-28 22:55:02	--------	d-----w-	C:\found.000
2012-03-21 21:31:48	--------	d-----w-	c:\dokumente und einstellungen\userXXX\lokale einstellungen\anwendungsdaten\Wisco
2012-03-21 21:31:48	--------	d-----w-	c:\dokumente und einstellungen\userXXX\lokale einstellungen\anwendungsdaten\Microsoft_Corporation
2012-03-21 21:31:45	--------	d-----w-	c:\dokumente und einstellungen\userXXX\lokale einstellungen\anwendungsdaten\assembly
2012-03-21 09:11:07	--------	d-----w-	c:\dokumente und einstellungen\userXXX\anwendungsdaten\Avira
2012-03-21 09:05:39	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-03-21 09:05:39	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-03-21 09:05:36	--------	d-----w-	c:\programme\Avira
2012-03-21 09:05:36	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Avira
2012-03-08 17:22:12	--------	d-----w-	c:\dokumente und einstellungen\userXXX\lokale einstellungen\anwendungsdaten\PDF24
2012-03-08 17:16:59	--------	d-----w-	c:\programme\PDF24
.
==================== Find3M  ====================
.
2012-03-30 09:37:21	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-18 22:25:15	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-02-18 22:25:15	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-02-03 09:57:08	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06:33	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20:20	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
============= FINISH:  2:02:17,95 ===============
         
--- --- ---

--- --- ---

Defogger_disable:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 02:00 on 07/04/2012 (userXXX)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Attach.txt, Gmer.txt und Mal(..).log im Zip

Gmer meldet etwas. Lässt sich irgendwie die Einfallquelle erkennen? Externes Medium was ich im Rechner hatte und Probleme mit dem DVD-LW auftraten war Install-DVD von unser IT mit Volume Zeugs … wenn sich da jemand einen Scherz erlaubt …

Tausend Dank und gute Nacht
__________________

Geändert von MaMuster (07.04.2012 um 02:49 Uhr)

Alt 07.04.2012, 18:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
Logs bitte immer in CODE-Tags posten

Alt 07.04.2012, 20:32   #5
MaMuster
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



Ja, MBAM wurde in der Vergangenheit benutzt. Ca. 1 Jahr her. Vorhandene Logs kommen hier:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7277

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.07.2011 22:47:00
mbam-log-2011-07-25 (22-47-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 169376
Laufzeit: 4 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
und

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7277

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.07.2011 22:53:04
mbam-log-2011-07-25 (22-53-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (E:\|)
Durchsuchte Objekte: 199884
Laufzeit: 5 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
das sind alle MBAM Logs


Alt 08.04.2012, 16:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten

Alt 08.04.2012, 18:24   #7
MaMuster
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



Hier kommt das Log von ESET. Hat 1 Sache gefunden. Was ist zu tun?
Danke!
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=15e1430d8371984592bf7b54df672be9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-08 04:19:47
# local_time=2012-04-08 06:19:47 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 1580058 1580058 0 0
# compatibility_mode=8192 67108863 100 0 277 277 0 0
# scanned=163339
# found=1
# cleaned=0
# scan_time=4792
${Memory}	probably a variant of Win32/Ponmocup.AA trojan	00000000000000000000000000000000
         

Alt 08.04.2012, 19:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus wieder uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
Logs bitte immer in CODE-Tags posten

Alt 08.04.2012, 19:42   #9
MaMuster
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



zu 1) was genau meinst Du mit normalen Modus?

Nach wie vor werde ich bei Googlesuchen oder direkter Eingabe in FF & IE auf suchfremde Webseiten umgeleitet.

Im Startmenü und unter allen Programmen sind bei erster Durchsicht so gut wie alle Ordner vorhanden. Außer bei Roxio Creator DE. Dort kommt ein komisches Programmsymbol und ein Verweis auf Startseite, wo normalerweise die einzelnen Roxio Elemente sein müssten.

In Bezug auf DVD gab es vor ca. einer Woche wie im ersten Post beschrieben ein Problem. Der Rechner hat ewig gebraucht um die DVD zu lesen, konnte sie nicht zeigen und danach gab es Probleme bzw. hat Checkdisk angeschlagen. An die genaue Sequenz kann ich mich nicht merh erinnern, war an den Tagen ziemlich stressig. Nur, dass ich dache toll, jetzt gibt die Platte den Geist auf ...

Zusätzlich ist mir aufgefallen, dass sich die Nokia PC Suit zweimal autostartet. (Einmal habe ich ich selber aus Autostart raus genommen, so ist es mir aufgefallen).

Brauchst Du weitere Infos?

P.S.: Ansonsten kann ich normal am Rechner arbeiten, auch wenn ich wg. eventueller Gefahr auf das Nötigste beschränkt habe.

Geändert von MaMuster (08.04.2012 um 20:00 Uhr) Grund: weitere Info

Alt 08.04.2012, 20:01   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



Hast du noch nichts vom abgesicherten Modus gehört? Wir haben hier gerade sehr viele Fälle wo nur noch die abgesicherten Modi aber nicht der normalen Modus funktioniert weil der gleich gesperrt wird - deswegen frag ich nach!

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logs bitte immer in CODE-Tags posten

Alt 08.04.2012, 20:35   #11
MaMuster
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



wg. abgesichertem Modus - da stand ich auf dem Schlauch. Sorry.
Nein, bei mir geht der Laptop im normalen Modus. Zum Stichwort abgesichertem Modus fällt mir aber ein, dass in letzte Woche in den modus wechseln musste um mit dem XP-Admin in Software etwas zu deinstallieren. Das hing mit den fehlenden .dll zusammen wie weiter oben beschrieben. Das musste ich bisher eigentlich nie machen.

Hier nun das OTL.txt -
Code:
ATTFilter
OTL logfile created on: 08.04.2012 20:07:51 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\userXXX\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,35 Gb Available Physical Memory | 78,33% Memory free
7,34 Gb Paging File | 6,70 Gb Available in Paging File | 91,29% Paging File free
Paging file location(s): C:\pagefile.sys 4605 11513 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100,00 Gb Total Space | 70,46 Gb Free Space | 70,46% Space Free | Partition Type: NTFS
Drive E: | 100,00 Gb Total Space | 83,36 Gb Free Space | 83,37% Space Free | Partition Type: NTFS
Drive F: | 32,89 Gb Total Space | 32,82 Gb Free Space | 99,81% Space Free | Partition Type: NTFS
 
Computer Name: NAME | User Name: userXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.08 20:03:09 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\userXXX\Desktop\OTL.exe
PRC - [2012.03.05 14:49:22 | 000,160,840 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2012.01.31 09:56:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.31 09:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.01.31 09:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.01.31 09:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.01.04 14:32:36 | 000,718,888 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe
PRC - [2012.01.04 14:32:18 | 000,173,096 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2012.01.04 14:32:10 | 000,126,504 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2011.03.02 17:26:12 | 000,264,704 | ---- | M] () -- C:\Programme\GNU\GnuPG\gpg-agent.exe
PRC - [2011.03.02 17:20:58 | 000,224,256 | ---- | M] () -- C:\Programme\GNU\GnuPG\dirmngr.exe
PRC - [2010.11.16 19:49:42 | 000,296,808 | ---- | M] (Nuance Communications, Inc.) -- C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe
PRC - [2010.03.25 21:45:36 | 000,031,144 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
PRC - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
PRC - [2008.07.12 17:13:18 | 000,326,688 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Home Server\WHSConnector.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.31 09:56:07 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.01.08 15:41:12 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2011.06.06 12:55:32 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.03.17 00:11:16 | 004,297,568 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2011.03.02 17:26:12 | 000,264,704 | ---- | M] () -- C:\Programme\GNU\GnuPG\gpg-agent.exe
MOD - [2011.03.02 17:20:58 | 000,224,256 | ---- | M] () -- C:\Programme\GNU\GnuPG\dirmngr.exe
MOD - [2011.03.02 17:17:18 | 000,603,136 | ---- | M] () -- C:\Programme\GNU\GnuPG\libgcrypt-11.dll
MOD - [2011.03.02 17:16:20 | 000,208,384 | ---- | M] () -- C:\Programme\GNU\GnuPG\libksba-8.dll
MOD - [2011.03.02 17:16:08 | 000,073,216 | ---- | M] () -- C:\Programme\GNU\GnuPG\libassuan-0.dll
MOD - [2011.03.02 17:13:52 | 000,048,640 | ---- | M] () -- C:\Programme\GNU\GnuPG\libgpg-error-0.dll
MOD - [2011.03.02 17:11:52 | 000,038,400 | ---- | M] () -- C:\Programme\GNU\GnuPG\libw32pth-0.dll
MOD - [2008.11.26 12:39:24 | 000,143,360 | ---- | M] () -- C:\WINDOWS\system32\preflib.dll
MOD - [2008.09.16 21:18:06 | 000,132,608 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2008.06.09 08:23:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.03.30 11:37:21 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.01.31 09:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 09:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.01.04 14:32:36 | 000,718,888 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.06.12 12:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2011.03.02 17:20:58 | 000,224,256 | ---- | M] () [Auto | Running] -- C:\Programme\GNU\GnuPG\dirmngr.exe -- (DirMngr)
SRV - [2010.11.16 19:49:42 | 000,296,808 | ---- | M] (Nuance Communications, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe -- (DragonSvc)
SRV - [2010.03.25 21:45:36 | 000,031,144 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe -- (BcmSqlStartupSvc)
SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2008.07.12 17:13:18 | 000,326,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Home Server\WHSConnector.exe -- (WHSConnector)
SRV - [2007.07.11 09:33:28 | 000,069,632 | R--- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\userXXX\LOKALE~1\Temp\pxriypog.sys -- (pxriypog)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS -- (OMCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\NABTSFEC.sys -- (NABTSFEC)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\userXXX\LOKALE~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [File_System | Auto | Stopped] -- System32\Drivers\DRVNDDM.SYS -- (DRVNDDM)
DRV - File not found [File_System | Auto | Stopped] -- System32\Drivers\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - File not found [File_System | System | Stopped] -- System32\Drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - File not found [File_System | Auto | Stopped] -- System32\Drivers\DLABMFSM.SYS -- (DLABMFSM)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | Boot | Stopped] --  -- (cerc6)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\userXXX\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.01.31 09:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.31 09:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.11.01 11:07:26 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011.11.01 11:07:26 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.11.01 11:07:26 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.11.01 11:07:24 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2011.11.01 11:07:24 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.11.01 11:07:24 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.07.15 09:44:20 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2010.07.15 09:44:20 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 03:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\RsFx0103.sys -- (RsFx0103)
DRV - [2008.11.26 12:39:24 | 001,391,104 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.07.12 17:20:14 | 000,046,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BackupReader.sys -- (BackupReader)
DRV - [2008.02.14 19:45:00 | 000,105,856 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.11.14 18:14:02 | 004,625,408 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.07.23 15:05:18 | 000,009,104 | ---- | M] (Roxio) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DLADResM.SYS -- (DLADResM)
DRV - [2007.07.23 15:04:56 | 000,098,448 | ---- | M] (Roxio) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2007.07.23 15:04:54 | 000,027,216 | ---- | M] (Roxio) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2007.07.23 15:04:52 | 000,032,848 | ---- | M] (Roxio) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2007.07.23 15:04:52 | 000,016,304 | ---- | M] (Roxio) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2007.07.23 15:04:50 | 000,108,752 | ---- | M] (Roxio) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2005.08.12 16:50:46 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\APPDRV.SYS -- (APPDRV)
DRV - [2005.07.25 10:04:08 | 000,048,640 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1417001333-602609370-682003330-1003\..\SearchScopes,DefaultScope = {7197C51F-1FAB-4A69-8C8D-42EC44BB43A4}
IE - HKU\S-1-5-21-1417001333-602609370-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1417001333-602609370-682003330-1003\..\SearchScopes\{7197C51F-1FAB-4A69-8C8D-42EC44BB43A4}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1417001333-602609370-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.76
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.145
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.12.20 16:08:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.08 02:01:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.10 14:24:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.12.14 14:47:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.06.17 09:26:35 | 000,000,000 | ---D | M]
 
[2011.09.24 10:02:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Mozilla\Extensions
[2011.09.24 10:02:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.02.25 18:49:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\w4scfdmv.default\extensions
[2011.03.28 21:32:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\w4scfdmv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.02.19 00:25:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.02.19 00:25:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\userXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W4SCFDMV.DEFAULT\EXTENSIONS\{966762EB-7132-4081-AC70-20D20161AD96}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\userXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W4SCFDMV.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
[2011.12.20 16:08:26 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
[2012.02.19 00:25:18 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.02.08 02:01:14 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.19 00:25:16 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.22 15:43:21 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.22 15:43:21 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.12.22 15:43:21 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.22 15:43:21 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.22 15:43:21 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.22 15:43:21 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.04.04 01:10:54 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (BrowserHelper Class) - {9A065C65-4EE7-4DDD-9918-F129089A894A} - C:\Programme\Windows Home Server\WHSDeskBands.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Home Server Banner) - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Programme\Windows Home Server\WHSDeskBands.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [DNS7reminder] C:\Programme\Nuance\NaturallySpeaking11\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1417001333-602609370-682003330-1003..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Home Server.lnk = C:\WINDOWS\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\userXXX\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1417001333-602609370-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1417001333-602609370-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1417001333-602609370-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1417001333-602609370-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.0.cab (DLM Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{31A3F5F1-FE4D-4E83-94EC-A9625D81E4B3}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.21 10:58:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: NokiaSuite.exe - hkey= - key= - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe (Nokia)
MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
MsConfig - StartUpReg: VoipStunt - hkey= - key= - C:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe (VoipStunt)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.pspgru - C:\WINDOWS\System32\PSPGRU.acm (Philips Austria GmbH - Speech Processing)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.08 20:06:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
[2012.04.08 20:03:05 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\userXXX\Desktop\OTL.exe
[2012.04.08 16:55:17 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.08 16:54:53 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\userXXX\Desktop\esetsmartinstaller_enu.exe
[2012.04.07 02:01:11 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\userXXX\Desktop\dds.com
[2012.04.04 01:33:10 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.04.04 01:04:01 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.04.04 01:01:58 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.04.04 01:01:58 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.04.04 01:01:58 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.04.04 01:01:58 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.04.04 01:01:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2012.04.04 01:01:46 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.04.03 23:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.03 23:24:54 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.03 14:50:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.04.03 08:07:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2012.04.02 23:16:43 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.04.02 18:07:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2012.04.02 18:06:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Dell Support Center
[2012.04.02 18:06:34 | 000,000,000 | ---D | C] -- C:\Programme\Dell Support Center
[2012.04.02 18:04:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\PCDr
[2012.03.30 10:40:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2012.03.29 16:40:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.03.29 01:35:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.03.29 00:55:02 | 000,000,000 | ---D | C] -- C:\found.000
[2012.03.21 23:31:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\Wisco
[2012.03.21 23:31:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft_Corporation
[2012.03.21 23:31:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\assembly
[2012.03.21 23:31:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\userXXX\Eigene Dateien\Add-in Express
[2012.03.21 11:11:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Avira
[2012.03.21 11:05:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.03.21 11:05:41 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.21 11:05:39 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.21 11:05:39 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.21 11:05:39 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.21 11:05:36 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.03.21 11:05:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.08 20:06:04 | 000,207,700 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012.04.08 20:03:09 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\userXXX\Desktop\OTL.exe
[2012.04.08 19:37:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.08 16:55:00 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\userXXX\Desktop\esetsmartinstaller_enu.exe
[2012.04.07 17:16:39 | 000,002,235 | ---- | M] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\Skype.lnk
[2012.04.07 02:47:25 | 000,005,685 | ---- | M] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\Logs.zip
[2012.04.07 02:10:34 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\r4t6qr06.exe
[2012.04.07 02:01:15 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\userXXX\Desktop\dds.com
[2012.04.07 02:00:39 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\userXXX\defogger_reenable
[2012.04.07 01:58:52 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\Defogger.exe
[2012.04.06 17:01:11 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\userXXX\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
[2012.04.06 16:55:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.06 16:49:28 | 000,000,021 | ---- | M] () -- C:\WINDOWS\S.dirmngr
[2012.04.06 16:49:27 | 000,183,753 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.04.06 16:49:27 | 000,002,275 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Home Server.lnk
[2012.04.06 16:49:15 | 000,000,314 | ---- | M] () -- C:\WINDOWS\tasks\VYTKJO.job
[2012.04.06 16:49:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.06 16:49:11 | 3219,574,784 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.06 14:01:22 | 000,611,660 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.06 14:01:22 | 000,562,574 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.06 14:01:22 | 000,137,180 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.06 14:01:22 | 000,109,988 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.06 12:48:10 | 002,206,557 | ---- | M] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\download.pdf
[2012.04.04 23:27:08 | 002,266,097 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\userXXX\Desktop\setup.exe
[2012.04.04 01:10:54 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.04.04 01:04:05 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.04.03 19:42:45 | 000,117,248 | RHS- | M] () -- C:\WINDOWS\System32\winstrm7.dll
[2012.04.03 14:47:26 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2012.04.03 14:42:29 | 000,000,165 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf
[2012.04.03 14:37:10 | 002,257,848 | ---- | M] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\EzidoesitEnterprise_1_2_121_2010_x86.exe
[2012.04.03 09:00:38 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.02 23:52:08 | 000,002,515 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dragon NaturallySpeaking 11.0.lnk
[2012.04.02 23:16:37 | 000,391,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.02 18:07:07 | 000,000,548 | ---- | M] () -- C:\WINDOWS\tasks\PCDoctorBackgroundMonitorTask.job
[2012.04.02 17:57:12 | 000,000,005 | ---- | M] () -- C:\WINDOWS\System32\drivers\DELL_XPS_Vostro1510.MRK
[2012.04.02 17:57:12 | 000,000,005 | ---- | M] () -- C:\WINDOWS\System32\drivers\1028_DELL_XPS_Vostro1510.MRK
[2012.04.02 17:54:30 | 000,207,700 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012.03.21 11:05:50 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.19 22:24:53 | 003,239,638 | ---- | M] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\Anatomy of a Debt Crisis 03-18-2012.pdf
[2012.03.18 13:37:01 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI
[2012.03.18 12:10:37 | 000,000,279 | ---- | M] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\Verknüpfung mit DATA (E).lnk
[2012.03.14 10:16:31 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.03.13 23:37:02 | 000,001,717 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Suite.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.07 02:33:18 | 000,005,685 | ---- | C] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\Logs.zip
[2012.04.07 02:10:34 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\r4t6qr06.exe
[2012.04.07 02:00:39 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\userXXX\defogger_reenable
[2012.04.07 01:58:52 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\Defogger.exe
[2012.04.06 16:49:28 | 000,000,021 | ---- | C] () -- C:\WINDOWS\S.dirmngr
[2012.04.06 12:48:08 | 002,206,557 | ---- | C] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\download.pdf
[2012.04.04 23:27:08 | 002,266,097 | ---- | C] (                                                            ) -- C:\Dokumente und Einstellungen\userXXX\Desktop\setup.exe
[2012.04.04 01:04:05 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.04.04 01:04:02 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.04.04 01:01:58 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.04.04 01:01:58 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.04.04 01:01:58 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.04.04 01:01:58 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.04.04 01:01:58 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.04.03 19:42:45 | 000,117,248 | RHS- | C] () -- C:\WINDOWS\System32\winstrm7.dll
[2012.04.03 19:42:45 | 000,000,314 | ---- | C] () -- C:\WINDOWS\tasks\VYTKJO.job
[2012.04.03 14:42:29 | 000,000,165 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf
[2012.04.03 14:37:10 | 002,257,848 | ---- | C] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\EzidoesitEnterprise_1_2_121_2010_x86.exe
[2012.04.02 23:43:38 | 3219,574,784 | -HS- | C] () -- C:\hiberfil.sys
[2012.04.02 18:07:06 | 000,000,548 | ---- | C] () -- C:\WINDOWS\tasks\PCDoctorBackgroundMonitorTask.job
[2012.04.02 17:50:02 | 000,000,005 | ---- | C] () -- C:\WINDOWS\System32\drivers\DELL_XPS_Vostro1510.MRK
[2012.04.02 17:50:02 | 000,000,005 | ---- | C] () -- C:\WINDOWS\System32\drivers\1028_DELL_XPS_Vostro1510.MRK
[2012.04.02 17:49:47 | 000,000,666 | ---- | C] () -- C:\WINDOWS\speed.reg
[2012.03.30 11:19:10 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.03.21 11:05:50 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.19 22:24:53 | 003,239,638 | ---- | C] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\Anatomy of a Debt Crisis 03-18-2012.pdf
[2012.03.18 12:10:37 | 000,000,279 | ---- | C] () -- C:\Dokumente und Einstellungen\userXXX\Desktop\Verknüpfung mit DATA (E).lnk
[2012.02.15 10:10:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.09.18 10:59:41 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.08.20 00:33:05 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.08.20 00:33:03 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.08.20 00:33:03 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.08.20 00:33:02 | 000,074,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.06.10 12:14:35 | 000,175,470 | ---- | C] () -- C:\WINDOWS\hphins26.dat
[2011.06.10 12:14:35 | 000,000,787 | ---- | C] () -- C:\WINDOWS\hphmdl26.dat
[2011.04.18 17:55:24 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.04.11 22:19:15 | 000,000,234 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.03.15 15:47:17 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.03.02 20:47:26 | 001,862,568 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.02.21 13:33:47 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.21 12:20:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.02.21 12:07:42 | 002,336,384 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2011.02.21 12:07:42 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2011.02.21 12:07:42 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2011.02.21 12:07:42 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2011.02.21 12:07:42 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2011.02.21 11:15:46 | 000,207,700 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011.02.21 11:12:16 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.02.21 11:08:38 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2011.02.21 11:08:38 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2011.02.21 11:08:38 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2011.02.21 11:06:49 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2011.02.21 11:06:48 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2011.02.21 11:06:48 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2011.02.21 11:06:48 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2011.02.21 11:06:48 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2011.02.21 11:06:48 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2011.02.21 11:06:47 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2011.02.21 11:06:45 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2011.02.21 11:00:17 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.02.21 10:56:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.02.21 10:44:29 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.02.21 10:43:32 | 000,391,184 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2011.06.05 16:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GNU
[2011.07.03 00:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2012.02.08 11:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2012.03.13 23:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.05.17 09:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance
[2011.07.03 00:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.04.02 18:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2011.04.11 22:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2011.03.06 12:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Home Server
[2011.12.20 16:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\DDMSettings
[2012.03.23 11:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\FileZilla
[2011.05.17 09:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\GetRightToGo
[2012.04.06 17:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\gnupg
[2012.02.08 11:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Nokia
[2011.11.09 22:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Nokia Ovi Suite
[2011.05.17 11:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Nuance
[2011.07.03 00:44:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\PC Suite
[2012.04.02 18:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\PCDr
[2011.09.24 10:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Thunderbird
[2012.03.15 19:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\VoipStunt
[2012.02.21 02:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Windows Desktop Search
[2011.02.21 13:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Windows Home Server
[2012.01.30 21:29:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Windows Live Writer
[2012.02.21 13:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Windows Search
[2011.08.21 12:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Iceventure\Anwendungsdaten\PC Suite
[2011.06.05 23:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\gnupg
[2011.06.05 16:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\gnupg
[2012.04.02 18:07:07 | 000,000,548 | ---- | M] () -- C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job
[2012.04.06 16:49:15 | 000,000,314 | ---- | M] () -- C:\WINDOWS\Tasks\VYTKJO.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.03.29 16:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Adobe
[2012.03.21 11:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Avira
[2011.12.20 16:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\DDMSettings
[2012.04.02 18:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Dell
[2011.04.04 00:12:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\DivX
[2011.07.30 18:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Download Manager
[2012.03.23 11:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\FileZilla
[2011.05.17 09:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\FLEXnet
[2011.05.17 09:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\GetRightToGo
[2012.04.06 17:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\gnupg
[2011.02.21 11:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Identities
[2011.04.11 22:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\InstallShield
[2011.02.21 13:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Macromedia
[2011.07.25 22:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Malwarebytes
[2012.04.04 11:41:38 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Microsoft
[2011.02.21 13:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Mozilla
[2012.02.08 11:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Nokia
[2011.11.09 22:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Nokia Ovi Suite
[2011.05.17 11:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Nuance
[2011.07.03 00:44:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\PC Suite
[2012.04.02 18:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\PCDr
[2011.04.11 22:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Roxio
[2012.04.08 20:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Skype
[2012.03.16 17:09:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\skypePM
[2011.03.24 01:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Sun
[2011.02.21 14:12:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Talkback
[2011.09.24 10:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Thunderbird
[2012.03.15 19:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\VoipStunt
[2012.02.21 02:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Windows Desktop Search
[2011.02.21 13:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Windows Home Server
[2012.01.30 21:29:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Windows Live Writer
[2012.02.21 13:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Windows Search
[2011.02.25 11:38:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.02.21 11:03:57 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
[2011.02.21 11:03:57 | 000,045,056 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
[2011.08.10 10:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\PCDr\Update\Rules\73beeb48-dc41-449d-97b8-676affa38a15\au_5899_rules\AddCertificate.exe
[2011.08.10 10:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\PCDr\Update\Rules\bf5d211d-4906-4b54-8f5a-9eee673eb013\au_5899_rules\AddCertificate.exe
[2011.08.10 10:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\PCDr\Update\Rules\dfdfd2cd-9fba-4ba1-83b3-9a37d6ef3aee\au_5899_rules\AddCertificate.exe
[2011.08.10 10:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\PCDr\Update\Rules\f52cdde0-a8f2-4f57-8757-852ca5361a61\au_5899_rules\AddCertificate.exe
[2011.08.10 10:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Dokumente und Einstellungen\userXXX\Anwendungsdaten\PCDr\Update\Rules\fd99fb67-2ac9-4bdb-bb77-bda6a906e5a7\au_5899_rules\AddCertificate.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2009.12.20 01:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll
 
< MD5 for: IASTOR.SYS  >
[2008.01.10 12:47:00 | 000,305,176 | ---- | M] (Intel Corporation) MD5=2358C53F30CB9DCD1D3843C4E2F299B2 -- C:\DELL\drivers\R179638\iastor.sys
[2008.05.08 00:40:02 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B11325696D -- C:\WINDOWS\Dell\Intel\IaStor.sys
[2008.05.08 00:40:02 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B11325696D -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVGTS.SYS  >
[2008.01.21 20:15:22 | 000,102,400 | ---- | M] (NVIDIA Corporation) MD5=A0B3F3A5049931657164F0FFCF0B208E -- C:\WINDOWS\Dell\NVidia\nvgts.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.02.21 11:42:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.02.21 11:42:39 | 001,093,632 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.02.21 11:42:39 | 000,466,944 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2012.04.03 19:42:45 | 000,117,248 | RHS- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\winstrm7.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
dann wurde noch ein Extra.txt erstellt. Das hänge ich an.

Alt 08.04.2012, 21:09   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



Zitat:
[2012.04.04 01:01:58 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.04.04 01:01:58 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.04.04 01:01:58 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.04.04 01:01:58 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.04.04 01:01:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2012.04.04 01:01:46 | 000,000,000 | ---D | C] -- C:\Qoobox
Warum hast du denn auf eigene Faust Combofix ausgeführt?
Nichtmal ein Wort darüber hast du verloren...
Hier steht doch überall, dass das nur auf Anweisung gemacht werden sollte

Wo ist das Log von CF?
__________________
Logs bitte immer in CODE-Tags posten

Alt 08.04.2012, 21:19   #13
MaMuster
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



Bitte vielmals um Entschuldigung!!!
War vor dem Aufsuchen dieses Forums auf Anraten meines Freizeit-ITlers und hab mir nicht viel dabei gedacht, da das vor Jahren schon mal gut geklappt hat.
Also nochmals Entschuldigung ... Logfile habe ich inzwischen auch gefunden

Code:
ATTFilter
ComboFix 12-04-03.02 - userXXX 04.04.2012   1:06.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2092 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\userXXX\Desktop\Combo-Fix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\assembly\tmp
c:\windows\system32\SET1ED.tmp
c:\windows\system32\SET1F1.tmp
c:\windows\system32\SET1F2.tmp
c:\windows\system32\SET1F9.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-03 bis 2012-04-03  ))))))))))))))))))))))))))))))
.
.
2012-04-03 21:38 . 2012-04-03 21:38	--------	d-----w-	c:\programme\ESET
2012-04-03 21:24 . 2011-12-10 13:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-03 17:42 . 2012-04-03 17:42	117248	--sha-r-	c:\windows\system32\winstrm7.dll
2012-04-03 15:54 . 2008-04-14 05:53	91648	----a-w-	c:\windows\system32\kswdmcap.ax
2012-04-03 15:54 . 2008-04-14 05:53	43008	----a-w-	c:\windows\system32\ksxbar.ax
2012-04-03 15:54 . 2008-04-14 05:53	20992	----a-w-	c:\windows\system32\dshowext.ax
2012-04-03 15:54 . 2008-04-13 22:16	121984	-c--a-w-	c:\windows\system32\dllcache\usbvideo.sys
2012-04-03 15:54 . 2008-04-13 22:16	121984	----a-w-	c:\windows\system32\drivers\usbvideo.sys
2012-04-03 15:54 . 2008-04-13 22:15	60032	-c--a-w-	c:\windows\system32\dllcache\usbaudio.sys
2012-04-03 15:54 . 2008-04-13 22:15	60032	----a-w-	c:\windows\system32\drivers\USBAUDIO.sys
2012-04-03 12:50 . 2012-04-03 12:50	--------	d-----w-	c:\dokumente und einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\PCHealth
2012-04-02 21:17 . 2012-04-02 21:17	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-04-02 16:07 . 2012-04-02 16:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PCDr
2012-04-02 16:06 . 2012-04-02 16:06	--------	d-----w-	c:\programme\Dell Support Center
2012-04-02 16:04 . 2012-04-02 16:04	--------	d-----w-	c:\dokumente und einstellungen\userXXX\Anwendungsdaten\PCDr
2012-04-02 15:49 . 2005-07-08 12:19	666	----a-w-	c:\windows\speed.reg
2012-03-30 09:19 . 2012-03-30 09:37	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-03-29 14:40 . 2012-03-29 14:40	--------	d-----w-	c:\dokumente und einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\Temp
2012-03-28 23:35 . 2012-03-28 23:35	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-03-28 22:55 . 2012-03-28 22:55	--------	d-----w-	C:\found.000
2012-03-21 21:31 . 2012-04-03 13:14	--------	d-----w-	c:\dokumente und einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft_Corporation
2012-03-21 21:31 . 2012-03-21 21:31	--------	d-----w-	c:\dokumente und einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\Wisco
2012-03-21 21:31 . 2012-04-03 23:09	--------	d-----w-	c:\dokumente und einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\assembly
2012-03-21 21:31 . 2012-03-21 21:31	--------	d-----w-	c:\programme\Wisco
2012-03-21 21:31 . 2012-03-21 21:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Wisco
2012-03-21 09:11 . 2012-03-21 09:11	--------	d-----w-	c:\dokumente und einstellungen\userXXX\Anwendungsdaten\Avira
2012-03-21 09:05 . 2012-01-31 07:56	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-03-21 09:05 . 2012-01-31 07:56	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-03-21 09:05 . 2011-09-16 15:08	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-03-21 09:05 . 2012-03-21 09:05	--------	d-----w-	c:\programme\Avira
2012-03-21 09:05 . 2012-03-21 09:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-03-08 17:22 . 2012-03-08 17:22	--------	d-----w-	c:\dokumente und einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\PDF24
2012-03-08 17:16 . 2012-03-08 17:36	--------	d-----w-	c:\programme\PDF24
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-30 09:37 . 2011-05-15 11:28	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-18 22:25 . 2012-02-18 22:25	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-02-18 22:25 . 2011-03-23 23:02	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-02-03 09:57 . 2008-04-14 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-15 08:10	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2011-02-21 08:55	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-02-08 00:01 . 2011-12-10 12:24	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13537280]
"nwiz"="nwiz.exe" [2008-06-09 1630208]
"NVHotkey"="nvHotkey.dll" [2008-06-09 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 86016]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-11-26 2289664]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 16855552]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"DNS7reminder"="c:\programme\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" [2010-10-27 328992]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-03-05 160840]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware "="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\userXXX\Startmenü\Programme\Autostart\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2010-12-21 227712]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Home Server.lnk - c:\windows\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe [2011-2-21 559648]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe]
2012-02-01 07:11	1083264	----a-w-	c:\programme\Nokia\Nokia Suite\NokiaSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-11-11 08:57	1451520	----a-w-	c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipStunt]
2012-03-21 08:53	17855864	----a-w-	c:\programme\VoipStunt.com\VoipStunt\voipstunt.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Home Server\\Discovery.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
"c:\\Programme\\VoipStunt.com\\VoipStunt\\VoipStunt.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"51001:TCP"= 51001:TCP:Dragon Smart Phone Server
"36043:TCP"= 36043:TCP:Windows Core Service
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.03.2012 11:05 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.03.2012 11:05 86224]
R2 DragonSvc;Dragon Service;c:\programme\Gemeinsame Dateien\Nuance\dgnsvc.exe [16.11.2010 19:49 296808]
R2 WHSConnector;Windows Home Server-Connectordienst;c:\programme\Windows Home Server\WHSConnector.exe [12.07.2008 17:13 326688]
R3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
S0 cerc6;cerc6; [x]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 DirMngr;DirMngr;c:\programme\GNU\GnuPG\dirmngr.exe [02.03.2011 17:20 224256]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [30.03.2012 11:19 253600]
S3 BackupReader;BackupReader;c:\windows\system32\drivers\BackupReader.sys [12.07.2008 17:20 46368]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [21.02.2011 12:07 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [21.02.2011 12:07 8456]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [12.06.2011 12:15 31125880]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [08.02.2012 11:38 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [08.02.2012 11:38 8576]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [31.03.2009 06:55 47128]
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [30.03.2009 03:09 239336]
S4 SQLAgent$MSSMLBIZ;SQL Server-Agent (MSSMLBIZ);c:\programme\Microsoft SQL Server\MSSQL10.MSSMLBIZ\MSSQL\Binn\SQLAGENT.EXE [30.03.2009 03:23 366936]
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 09:37]
.
2012-04-02 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\programme\Dell Support Center\uaclauncher.exe [2012-02-07 23:02]
.
2012-04-03 c:\windows\Tasks\VYTKJO.job
- c:\windows\system32\winstrm7.dll [2012-04-03 17:42]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\userXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\w4scfdmv.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ISUSPM - c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-04 01:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(948)
c:\windows\system32\cscui.dll
c:\windows\System32\BCMLogon.dll
.
Zeit der Fertigstellung: 2012-04-04  01:12:16
ComboFix-quarantined-files.txt  2012-04-03 23:12
.
Vor Suchlauf: 6 Verzeichnis(se), 74.781.974.528 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 75.979.399.168 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 42CD1385A76C3FB26F25E3D0918DCD76
         

Alt 08.04.2012, 21:36   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



Zitat:
O2 - BHO: (DivX Plus Web Player HTML5 <video>)
Oje...

Sagmal gehörst du auch zur der Fraktion, die sich Serien und Kinofilme über dubiose Portale anschaut?
Wenn ja: in Zukunft Finger weg, diese illegalen Portale verbreiten Malware und wenn du in Zukunft malwarefrei sein wilst, musst du auf legale Alternativen ausweichen und auf solche riskanten Streamingseiten verzichten!
Gerade solche Streamingseiten sind für die aktuelle Welle der Erpresserschädlinge verantwortlich, die Windows blockieren und 50 oder 100 EUR erpressen wollen!!
__________________
Logs bitte immer in CODE-Tags posten

Alt 08.04.2012, 21:42   #15
MaMuster
 
Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Standard

Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten



Nein, eigentlich nicht.

Ich benutze onlinetvrecorder ... dachte aber, dass das legal ist.
Dann youtube und neulich .... hxxp://pini.ynet.co.il/Eng/index.aspx ... hat mir ein Bekannter geschickt. Dachte auch, dass es ok ist.

Aber danke für den Hinweis ... werde mal meine "familiären Mitinsassen" interviewn ...

Gibt es Chancen den Rechner ohne Neuaufsetzten zu fixen?

Den DivX Player wurde installiert weil er angeblich mit Youtube bessere Auswahlmöglichkeiten bringt ... die ich ehrlich gesagt nicht groß bemerkt habe

Geändert von MaMuster (08.04.2012 um 21:52 Uhr)

Antwort

Themen zu Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten
100%, avira, cd-rom, download, ergebnis, escan, firewall, foren, forum, hängen, installation, kaputt, link, malwarebytes, neustart, nicht mehr, problem, rechner, spybot, umleitung, unregelmäßige, update, windows, windows update



Ähnliche Themen: Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten


  1. Datenträgerauslastung ständig auf 100%-iger Auslastung, Lüfter dreht permanent, Notebook wird heiß
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (3)
  2. An meiner Googlesuche wird immer ?trackid=sp-006 angehängt.
    Log-Analyse und Auswertung - 19.03.2015 (22)
  3. Umleitung zu fake java-update
    Log-Analyse und Auswertung - 24.04.2014 (19)
  4. Umleitung zu (vermeintlichem) java-update
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (11)
  5. Umleitung zu Java Update
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (9)
  6. W7: Umleitung bei gefundenen Links bei Googlesuche in Firefox
    Log-Analyse und Auswertung - 27.11.2013 (5)
  7. PC wird immer langsamer / Virenscanner schlägt permanent an
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (7)
  8. Googlesuche wird auf falsche Seiten weitergeleitet.
    Log-Analyse und Auswertung - 07.01.2013 (9)
  9. UPDATE SCHRITT 2! Fakeseiten, Umleitung Google, Potentielle Bedrohungen, MSE spackt
    Log-Analyse und Auswertung - 03.08.2012 (17)
  10. WEB.DE wird permanent innerhalb weniger Minuten gehackt
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (7)
  11. Suche mit google wird nicht auf das ergebnis geleitet, sondern auf "newsfudge.com"
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (23)
  12. Internet Explorer wird permanent geöffnet!
    Plagegeister aller Art und deren Bekämpfung - 09.04.2011 (5)
  13. Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.
    Log-Analyse und Auswertung - 21.11.2010 (15)
  14. Umleitung bei Google Ergebnissen und keine Verbindung zu Update Servern
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (23)
  15. Googlesuche wird woanders umgeleitet
    Log-Analyse und Auswertung - 20.02.2009 (0)
  16. Sounddatei wird permanent abgespielt
    Log-Analyse und Auswertung - 10.12.2008 (2)
  17. Umleitung bei Windows-Update-Website / Popups
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (1)

Zum Thema Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten - Guten Abend, folgendes Problem: Seit gestern/heute werde ich bei fast jeder Googlesuche immer mal wieder beim Anklicken von Ergebnissen auf Webseiten geleitet, die mit dem Link des Suchergebnisses nichts zu - Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten...
Archiv
Du betrachtest: Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.