Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.08.2012, 16:17   #1
Böni
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden



Hallo zusammen!

Zwar war ein ähnliches Problem bereits kürzlich angesprochen worden, da ich aber gelesen habe, dass jedes "Virenproblem" individuell gelöst werden sollte, möchte ich hier für mein Problem um eure Hilfe bitten. Ich habe gelesen, dass man von "Softronic" nichts runterladen soll, dennoch ist mir dieser Fehler passiert und wird nicht wieder vorkommen.

Wie kam ich auf den Gedanken, dass etwas nicht stimmen könnte:
Es gab nach dem Starten des Rechners eine Meldung, die mir empfahl, chkdsk durchführen zu lassen. (siehe Anhang geschädigt_001)
Das tat ich ohne Parametereingabe, denn mit Parameter gab der Rechner die Meldung aus, es würde ein Prozess laufen und die Untersuchung sei abgeschlossen. Ohne diese Parameter gab er mir nach 95% der Phase 2 eine Löschliste aus (siehe Anhang geschädigt_002) und brach nach 100% sowohl die Phase 2 ab als auch den Gesamtprozess. Der abgesicherte Modus funktionierte daraufhin auch nicht mehr.

Danach suchte ich nach Möglichkeiten im Netz und fand das Board hier, das mich dann die entsprechenden Prozeduren durchführen ließ. Dabei kam beim Vollscan von Malewarebytes die folgenden 3 "Befallsmeldungen" heraus. (siehe Anhang geschädigt_003).

Hier kommen nun die OTL -Dateien

Code:
ATTFilter
OTL logfile created on: 19.08.2012 14:18:18 - Run 1
OTL by OldTimer - Version 3.2.58.0     Folder = C:\Dokumente und Einstellungen\Herr ***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 62,08% Memory free
3,84 Gb Paging File | 2,74 Gb Available in Paging File | 71,35% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 79,64 Gb Total Space | 56,90 Gb Free Space | 71,45% Space Free | Partition Type: NTFS
Drive F: | 292,97 Gb Total Space | 239,72 Gb Free Space | 81,82% Space Free | Partition Type: NTFS
Drive I: | 465,76 Gb Total Space | 49,74 Gb Free Space | 10,68% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: Herr *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.19 14:14:30 | 000,598,016 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Herr ***\Desktop\OTL.exe
PRC - [2012.07.25 04:08:10 | 026,909,544 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.05.26 06:32:24 | 004,327,744 | ---- | M] (Akamai Technologies, Inc) -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
PRC - [2012.04.23 14:23:39 | 003,487,128 | ---- | M] (Tonec Inc.) -- F:\Programme\Internet Download Manager\IDMan.exe
PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\Java Update\jusched.exe
PRC - [2011.12.24 12:24:36 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
PRC - [2011.12.22 20:04:30 | 006,029,000 | ---- | M] (Kaspersky Lab) -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\Kaspersky Password Manager\Module Retargetable Folder\stpass.exe
PRC - [2011.11.15 18:44:36 | 002,155,848 | ---- | M] () -- F:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe
PRC - [2011.10.10 08:47:04 | 000,196,912 | ---- | M] (Nitro PDF Software) -- F:\Programme\Nitro\NitroPDFReaderDriverService2.exe
PRC - [2011.08.01 15:35:42 | 000,114,992 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe
PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.08.31 12:29:02 | 003,998,720 | ---- | M] (EvJOSoft) -- F:\Programme\EvJOSoft\Wallpaper Changer\EvJOWall.exe
PRC - [2010.05.25 14:28:58 | 000,263,600 | ---- | M] (Tonec Inc.) -- F:\Programme\Internet Download Manager\IEMonitor.exe
PRC - [2010.05.21 00:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.21 00:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2010.04.02 10:18:54 | 001,185,112 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
PRC - [2010.03.25 03:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2009.12.21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) -- C:\Programme\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
PRC - [2009.07.20 13:30:50 | 000,813,584 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPoint\SetPoint.exe
PRC - [2009.07.10 13:42:32 | 000,055,824 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logishrd\KHAL2\KHALMNPR.exe
PRC - [2008.10.16 18:18:17 | 000,759,072 | ---- | M] (ABBYY (BIT Software)) -- F:\Programme\ABBYY Screenshot Reader\NetworkLicenseServer.exe
PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.17 14:40:50 | 005,644,288 | ---- | M] (Solid Documents, LLC) -- C:\Programme\SolidDocuments\SolidCapture\solidcapture.exe
PRC - [2006.02.17 15:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2005.07.08 16:24:46 | 000,871,424 | ---- | M] (Nero AG) -- C:\Programme\Ahead\InCD\InCDsrv.exe
PRC - [2004.11.02 20:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- F:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
PRC - [2002.04.17 10:49:16 | 000,077,824 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
PRC - [2002.04.17 10:42:56 | 000,069,632 | ---- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.27 22:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.12.24 12:22:20 | 007,422,352 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtgui4.dll
MOD - [2011.12.24 12:22:20 | 000,795,024 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtnetwork4.dll
MOD - [2011.12.24 12:22:16 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtscript4.dll
MOD - [2011.12.24 12:22:16 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtsql4.dll
MOD - [2011.12.24 12:22:14 | 002,453,904 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtdeclarative4.dll
MOD - [2011.12.24 12:22:12 | 002,126,224 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtcore4.dll
MOD - [2011.12.24 12:21:10 | 000,459,152 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\dblite.dll
MOD - [2011.12.24 12:21:02 | 000,094,608 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avpapplication.dll
MOD - [2011.11.15 18:44:36 | 002,155,848 | ---- | M] () -- F:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe
MOD - [2011.09.27 08:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 08:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Apple\Apple Application Support\libxml2.dll
MOD - [2011.09.05 19:36:52 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qgif4.dll
MOD - [2011.09.05 19:36:50 | 000,180,224 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qjpeg4.dll
MOD - [2010.05.04 16:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.07.20 13:27:14 | 000,017,936 | ---- | M] () -- C:\Programme\Logitech\SetPoint\khalwrapper.dll
MOD - [2007.07.12 23:33:58 | 000,087,552 | ---- | M] () -- C:\WINDOWS\system32\cpwmon2k.dll
MOD - [2004.01.25 16:51:40 | 000,121,344 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2002.04.17 11:49:22 | 000,024,576 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
MOD - [2002.04.17 10:49:16 | 000,077,824 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Unknown] --  -- (Hidsrvl)
SRV - [2012.07.12 14:43:29 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.10 22:25:04 | 004,419,392 | ---- | M] () [Auto | Running] -- c:\programme\akamai/netsession_win_4f7fccd.dll -- (Akamai)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.12.24 12:24:36 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe -- (AVP)
SRV - [2011.11.15 18:44:36 | 002,155,848 | ---- | M] () [Auto | Running] -- F:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe -- (OS Selector)
SRV - [2011.10.10 08:47:04 | 000,196,912 | ---- | M] (Nitro PDF Software) [Auto | Running] -- F:\Programme\Nitro\NitroPDFReaderDriverService2.exe -- (NitroReaderDriverReadSpool2)
SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.12.21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) [Auto | Running] -- C:\Programme\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe -- (CSObjectsSrv)
SRV - [2009.08.24 22:16:36 | 000,406,016 | ---- | M] (mst software GmbH, Germany) [On_Demand | Stopped] -- F:\Programme\Ashampoo WinOptimizer 6\DfSdkS.exe -- (DfSdkS)
SRV - [2009.07.20 13:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009.05.26 13:26:33 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service)
SRV - [2008.10.16 18:18:17 | 000,759,072 | ---- | M] (ABBYY (BIT Software)) [Auto | Running] -- F:\Programme\ABBYY Screenshot Reader\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.ScreenshotReader.9.0)
SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006.02.17 15:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.07.08 16:24:46 | 000,871,424 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\HERRZI~1\LOKALE~1\Temp\oflpydin.sys -- (oflpydin)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.08.19 09:08:17 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012.08.12 10:28:43 | 000,086,496 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vsflt67.sys -- (vidsflt67)
DRV - [2012.08.12 10:28:39 | 000,177,600 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2012.08.12 10:28:34 | 000,080,416 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\fltsrv.sys -- (fltsrv)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.04.23 13:26:26 | 000,108,448 | ---- | M] (Tonec Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\idmtdi.sys -- (IDMTDI)
DRV - [2011.10.20 11:48:00 | 000,135,984 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2011.10.20 11:48:00 | 000,013,104 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2)
DRV - [2011.09.12 16:18:04 | 000,583,472 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2011.03.10 18:34:46 | 000,034,608 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2010.04.21 16:40:08 | 000,108,160 | ---- | M] (Wireless Device) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tmnsusbser.sys -- (tmnsusbser)
DRV - [2010.04.20 08:07:30 | 000,109,568 | ---- | M] (QUALCOMM Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tmusbnet.sys -- (tmusbnet)
DRV - [2009.12.14 12:44:24 | 000,088,632 | ---- | M] (Infowatch) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\CSCrySec.sys -- (CSCrySec)
DRV - [2009.12.14 12:44:24 | 000,039,352 | ---- | M] (Infowatch) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys -- (CSVirtualDiskDrv)
DRV - [2009.11.02 20:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.06.17 18:56:24 | 000,079,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2009.06.17 18:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009.06.17 18:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2009.06.17 18:55:58 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidEqd.sys -- (LHidEqd)
DRV - [2009.06.17 18:55:50 | 000,040,720 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LEqdUsb.sys -- (LEqdUsb)
DRV - [2009.06.17 18:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2009.06.17 18:55:26 | 000,063,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2009.06.17 18:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.03.20 11:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009.03.20 11:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus)
DRV - [2009.03.20 11:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl)
DRV - [2008.11.28 15:34:56 | 000,035,840 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf_devolo.sys -- (NPF_devolo)
DRV - [2008.08.05 10:08:22 | 000,093,312 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cxbu1wdm.sys -- (cxbu1wdm)
DRV - [2007.11.01 15:38:56 | 004,620,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.05.30 13:59:46 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2006.03.22 08:24:02 | 000,018,944 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.03.22 08:24:00 | 000,052,736 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.03.16 10:00:08 | 000,028,672 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\InCDrm.sys -- (incdrm)
DRV - [2005.12.23 22:54:06 | 000,210,304 | ---- | M] (ULi Electronics Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\m5288.sys -- (m5288)
DRV - [2005.07.08 16:17:56 | 000,008,704 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec)
DRV - [2005.07.08 16:17:54 | 000,099,584 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs)
DRV - [2005.07.08 16:17:36 | 000,029,696 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass)
DRV - [2005.03.22 14:36:40 | 000,028,672 | R--- | M] (ULi Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ULILAN51.SYS -- (ULI5261XP)
DRV - [2005.03.09 08:53:00 | 000,036,352 | R--- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2001.09.09 09:43:58 | 000,038,401 | R--- | M] (Samsung Electronics) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DVC.sys -- (DVC)
DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=15996&gct=hp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=W3I4&o=15996&src=crm&q={searchTerms}&locale=&apn_ptnrs=^A9Q&apn_dtid=^YYYYYY^YY^DE&apn_uid=7210847E-E57D-4EDA-B894-5A21C7F3F2A9&apn_sauid=2455D6AB-4745-4972-A065-D29F1848DAC8
IE - HKCU\..\SearchScopes\{417117A1-AF1C-4BDD-A050-3567F496D128}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: F:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: F:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: F:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: F:\Programme\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: F:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: F:\Programme\Nitro\npnitromozilla.dll ( )
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: f:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6c: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer:  File not found
FF - HKCU\Software\MozillaPlugins\@kaspersky.com/Password Manager: C:\PROGRA~1\Kaspersky Lab\Kaspersky PURE 2.0\Kaspersky Password Manager\Module Retargetable Folder\npkpmAutofill.dll (Kaspersky Lab)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru [2012.07.02 13:43:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru [2012.07.02 13:43:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru [2012.07.02 13:43:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: f:\Programme\Mozilla Firefox\components [2012.07.31 16:29:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: F:\Programme\Mozilla Thunderbird\components [2012.07.21 20:14:10 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{72CA2996-F580-47DF-98FF-0B853D09CEC8}: C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill [2012.07.03 18:04:39 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\IDM\idmmzcc5 [2012.08.14 23:43:45 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\IDM\idmmzcc5 [2012.08.14 23:43:45 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{72CA2996-F580-47DF-98FF-0B853D09CEC8}: C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill [2012.07.03 18:04:39 | 000,000,000 | ---D | M]
 
[2012.07.31 16:22:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Mozilla\Extensions
[2010.04.27 13:47:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.08.14 19:43:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Mozilla\Firefox\Profiles\0rwkw2vm.default\extensions
[2012.07.31 16:31:26 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Mozilla\Firefox\Profiles\0rwkw2vm.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.07.31 16:22:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.07.16 10:16:14 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012.08.14 19:43:31 | 000,314,397 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HERR ***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0RWKW2VM.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI
[2012.07.31 19:25:44 | 000,012,710 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HERR ***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0RWKW2VM.DEFAULT\EXTENSIONS\YOUTUBE_DOWNLOADER@ANISHSANE.GOOGLEPAGES.COM.XPI
[2012.06.16 08:48:34 | 000,000,000 | ---D | M] (Java Console) -- F:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2010.06.14 08:46:58 | 000,266,240 | ---- | M] (SumTotal Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\np32neur.dll
[2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.11 23:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2009.09.03 19:37:30 | 010,437,264 | ---- | M] (PDFTron Systems Inc.) -- C:\Programme\mozilla firefox\plugins\PDFNetC.dll
[2010.04.08 13:36:02 | 000,107,760 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
 
========== Chrome  ==========
 
CHR - homepage: hxxp://home.sweetim.com/?barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F}
CHR - default_search_provider: SweetIM Search (Enabled)
CHR - default_search_provider: search_url = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.ask.com/?l=dis&o=15996cr&gct=hp
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = F:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\pdf.dll
CHR - plugin: NEURON (Enabled) = C:\Programme\Mozilla Firefox\plugins\np32neur.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: ScorchPlugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPSibelius.dll
CHR - plugin: Winamp Application Detector (Enabled) = C:\Programme\Mozilla Firefox\plugins\npwachk.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll
CHR - plugin: CANON iMAGE GATEWAY Album Plugin Utility (Enabled) = C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: VLC Multimedia Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Nitro PDF Plug-In (Enabled) = F:\Programme\Nitro\npnitromozilla.dll
CHR - plugin: Picasa (Enabled) = F:\Programme\Picasa3\npPicasa3.dll
CHR - plugin: iTunes Application Detector (Enabled) = F:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (IDM integration (IDMIEHlprObj Class)) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - F:\Programme\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)
O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Complitly\Complitly.dll (SimplyGen)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Reg Error: Value error.) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - Reg Error: Value error. File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Reg Error: Value error.) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [ABBYY Screenshot Reader Retail] F:\Programme\ABBYY Screenshot Reader\ScreenShotReader.exe (ABBYY Software Ltd)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [RemoteControl] f:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SW20] C:\WINDOWS\system32\sw20.exe ()
O4 - HKLM..\Run: [SW24] C:\WINDOWS\system32\sw24.exe ()
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [WorksFUD] F:\Programme\wkfud.exe (Microsoft® Corporation)
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKCU..\Run: [EvJOWall] F:\Programme\EvJOSoft\Wallpaper Changer\EvJOWall.exe (EvJOSoft)
O4 - HKCU..\Run: [IDMan] F:\Programme\Internet Download Manager\IDMan.exe (Tonec Inc.)
O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKCU..\Run: [SolidCapture] C:\Programme\SolidDocuments\SolidCapture\solidcapture.exe (Solid Documents, LLC)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = F:\Programme\Wiso\mshaktuell.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Autostart\Jacquie Lawson Quick Send Widget.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Download aller Links mit IDM - F:\Programme\Internet Download Manager\IEGetAll.htm ()
O8 - Extra context menu item: Download mit IDM - F:\Programme\Internet Download Manager\IEExt.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ie_banner_deny.htm ()
O8 - Extra context menu item: Kaspersky PURE - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\Kaspersky Password Manager\Module Retargetable Folder\spIEBho.dll (Kaspersky Lab)
O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
O12 - Plugin for: .UVR - C:\Programme\Internet Explorer\PLUGINS\NPUPano.dll (Ulead Systems, Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9F0299F1-C018-4A2A-924D-3E33AF253AC3}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\system\ole db\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\system\ole db\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\system\ole db\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\piwper00.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\piwper00.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.09.05 13:41:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{376337f6-6e9a-11e1-a823-001617bf0c1f}\Shell - "" = AutoRun
O33 - MountPoints2\{376337f6-6e9a-11e1-a823-001617bf0c1f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{376337f6-6e9a-11e1-a823-001617bf0c1f}\Shell\AutoRun\command - "" = G:\.\autorun.exe
O33 - MountPoints2\{45baf478-bdcf-11e0-90c6-001617bf0c1f}\Shell - "" = AutoRun
O33 - MountPoints2\{45baf478-bdcf-11e0-90c6-001617bf0c1f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{45baf478-bdcf-11e0-90c6-001617bf0c1f}\Shell\AutoRun\command - "" = G:\iStudio.exe
O34 - HKLM BootExecute: (autocheck autochk /r \??\C:)
O34 - HKLM BootExecute: (autocheck autochk *autopart.exe)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.19 14:14:27 | 000,598,016 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Herr ***\Desktop\OTL.exe
[2012.08.19 09:08:17 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.08.18 17:30:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2012.08.18 15:11:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runtime Software
[2012.08.18 14:34:18 | 000,000,000 | ---D | C] -- C:\Programme\HD Tune
[2012.08.18 14:34:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD Tune
[2012.08.18 13:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.08.18 13:36:38 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.08.18 13:36:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.08.16 12:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Eigene Dateien\VSO Downloader
[2012.08.16 12:49:31 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap
[2012.08.16 12:49:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VSO
[2012.08.16 12:49:24 | 000,000,000 | ---D | C] -- C:\Programme\VSO
[2012.08.16 12:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\vso
[2012.08.14 23:43:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Internet Download Manager
[2012.08.13 12:12:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Live Usb Helper
[2012.08.13 08:50:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\Acronis
[2012.08.12 10:30:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Acronis
[2012.08.12 10:28:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acronis
[2012.08.12 10:27:38 | 000,000,000 | ---D | C] -- C:\Programme\Acronis
[2012.08.08 10:04:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Klavierakkorde
[2012.08.07 13:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\PriceGong
[2012.08.07 09:57:53 | 000,000,000 | ---D | C] -- C:\videodvdmaker
[2012.08.07 09:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Video DVD Maker FREE
[2012.08.07 09:55:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video DVD Maker
[2012.08.06 17:20:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Midimaster
[2012.08.06 17:20:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Midimaster
[2012.08.06 17:20:34 | 000,380,928 | ---- | C] (TallStick) -- C:\WINDOWS\System32\TSAudioToMidiX.ocx
[2012.08.06 17:20:34 | 000,353,256 | ---- | C] (Infragistics, Inc.) -- C:\WINDOWS\System32\ssa3d30.ocx
[2012.08.06 17:20:34 | 000,282,624 | ---- | C] (Jin Hui    E-mail: jinhui@jcomsoft.com   Web: hxxp://www.jcomsoft.com) -- C:\WINDOWS\System32\Anigif.ocx
[2012.08.06 17:20:34 | 000,197,608 | ---- | C] (Infragistics, Inc.) -- C:\WINDOWS\System32\ssscrl30.ocx
[2012.08.06 17:20:34 | 000,156,648 | ---- | C] (Infragistics, Inc.) -- C:\WINDOWS\System32\ssresz30.ocx
[2012.08.06 17:20:34 | 000,150,016 | ---- | C] (Info-ZIP) -- C:\WINDOWS\System32\Unzip32.dll
[2012.08.06 17:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Midimaster
[2012.07.27 18:35:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Applian Technologies
[2012.07.27 18:34:31 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2012.07.27 18:33:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\APN
[2012.07.27 18:19:23 | 000,000,000 | ---D | C] -- C:\Programme\Complitly
[2012.07.27 18:19:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Complitly
[2012.07.27 18:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Eigene Dateien\Freecorder
[2012.07.27 18:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\FLVService
[2012.07.24 13:06:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\JLQuickSendWidget
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.19 14:14:30 | 000,598,016 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Herr ***\Desktop\OTL.exe
[2012.08.19 14:12:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr ***\defogger_reenable
[2012.08.19 14:08:54 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr ***\Desktop\Defogger.exe
[2012.08.19 09:08:17 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.08.19 09:00:24 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.19 09:00:20 | 000,000,053 | ---- | M] () -- C:\biosinfo
[2012.08.19 08:58:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.18 17:39:38 | 000,001,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Autostart\Dropbox.lnk
[2012.08.18 15:11:07 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GetDataBack for NTFS.lnk
[2012.08.18 13:36:39 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.17 14:39:53 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.08.13 09:28:06 | 000,001,827 | ---- | M] () -- C:\WINDOWS\System32\autopart.cfg
[2012.08.13 09:28:06 | 000,000,151 | ---- | M] () -- C:\WINDOWS\System32\autopart.opt
[2012.08.13 00:21:10 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2012.08.13 00:21:10 | 000,047,564 | RHS- | M] () -- C:\ntdetect.com
[2012.08.13 00:21:10 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2012.08.13 00:21:10 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.08.07 13:19:59 | 000,000,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Autostart\Jacquie Lawson Quick Send Widget.lnk
[2012.08.07 10:46:06 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.08.06 19:42:02 | 000,403,120 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.08.06 17:20:42 | 000,000,647 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Rhythmustrainer.lnk
[2012.08.03 16:08:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Iedit_.INI
[2012.07.27 18:19:48 | 000,000,009 | ---- | M] () -- C:\END
[2012.07.23 15:44:43 | 000,116,189 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2012.07.23 15:44:43 | 000,098,168 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.19 14:12:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\defogger_reenable
[2012.08.19 14:08:54 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Desktop\Defogger.exe
[2012.08.18 15:11:07 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GetDataBack for NTFS.lnk
[2012.08.18 13:36:39 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.13 08:50:38 | 000,001,827 | ---- | C] () -- C:\WINDOWS\System32\autopart.cfg
[2012.08.13 08:50:38 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\autopart.opt
[2012.08.06 17:20:42 | 000,000,647 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Rhythmustrainer.lnk
[2012.08.06 17:20:34 | 000,061,952 | ---- | C] () -- C:\WINDOWS\System32\midiio32.ocx
[2012.08.06 17:20:34 | 000,041,728 | ---- | C] () -- C:\WINDOWS\System32\HiTime32.ocx
[2012.07.27 18:19:13 | 000,000,009 | ---- | C] () -- C:\END
[2012.07.24 13:06:52 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Autostart\Jacquie Lawson Quick Send Widget.lnk
[2012.07.07 14:10:07 | 000,002,530 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2012.07.02 13:29:45 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.07.02 13:22:23 | 000,116,189 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2012.07.02 13:22:23 | 000,098,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2012.03.14 18:12:12 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\.STICK_TYP_VOREINSTELLUNG
[2012.03.14 17:50:59 | 000,093,312 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\cxbu1wdm.sys
[2011.08.25 18:42:04 | 000,404,384 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.08.09 11:08:52 | 000,099,756 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2011.01.09 12:12:52 | 000,000,452 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2010.10.14 13:33:10 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.10.14 13:33:08 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.10.14 13:33:07 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.10.14 13:32:25 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.05.05 13:25:54 | 000,089,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Elster-Bar.bmp
[2010.01.07 14:49:31 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\$_hpcst$.hpc
[2009.09.06 17:45:15 | 000,001,519 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2009.06.15 16:39:34 | 000,324,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\elster_1001.jpg
[2009.06.15 16:39:34 | 000,275,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Bitmapwhite.bmp
[2009.06.15 16:39:34 | 000,174,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\ELSTER.bmp
[2009.06.15 16:39:34 | 000,174,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\ELSTER.orig.bmp
[2009.06.15 16:39:34 | 000,127,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\offen0.jpg
[2009.06.15 16:39:34 | 000,109,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Nutzungsbedingungen GuDMW SW deutsch.rtf
[2009.06.15 16:39:34 | 000,009,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\ST-GuDStarSignUSBTokenfuerELSTER.jpg
[2008.02.22 10:59:57 | 000,000,106 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Fathom Preferences.dat
[2007.06.02 10:08:00 | 000,001,378 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.05.31 22:49:10 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.05.30 14:09:18 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
 
========== LOP Check ==========
 
[2012.08.18 17:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2012.05.18 15:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.01.09 12:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.10.21 16:05:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.10.21 16:22:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2010.11.19 11:25:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2010.10.21 16:22:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2010.10.21 16:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup
[2010.10.21 16:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2011.01.24 11:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2010.05.10 11:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2007.08.30 10:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Handy Software Lab
[2008.07.13 00:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HighAndes
[2009.07.28 13:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2012.08.07 13:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012.08.06 17:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Midimaster
[2010.10.03 12:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2009.07.28 13:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2007.07.09 17:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.07.10 17:35:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.06.30 20:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2012.08.07 13:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screentime
[2007.05.31 08:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SolidDocuments
[2011.11.17 00:15:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.07.16 23:06:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System
[2012.02.16 23:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.01.14 20:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.04.24 14:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TW
[2007.07.31 17:40:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.08.09 10:07:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.08.12 13:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Acronis
[2010.11.18 13:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Amazon
[2011.07.04 15:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Anvsoft
[2011.08.31 15:35:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\avidemux
[2007.09.13 14:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\AVSMedia
[2011.01.09 12:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Buhl Data Service
[2010.10.03 13:12:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\CAD-KAS
[2008.02.07 00:56:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\capella-software
[2010.11.19 11:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\CD-LabelPrint
[2012.07.27 18:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Complitly
[2012.08.18 22:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\DMCache
[2011.10.25 09:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Downloaded Installations
[2012.08.19 09:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Dropbox
[2010.05.10 11:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\elsterformular
[2011.12.16 15:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\EvJOWallpaper
[2008.07.13 00:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\HighAndes
[2010.05.10 20:26:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\ICAClient
[2012.08.18 14:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\IDM
[2011.11.13 10:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\JLAdventCalendarClassic2011
[2012.07.24 13:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\JLQuickSendWidget
[2007.06.06 14:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Leadertech
[2011.10.04 18:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\MAGIX
[2012.06.15 18:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Nitro PDF
[2009.07.28 10:58:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Nokia
[2010.11.01 15:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\OpenOffice.org
[2012.06.20 10:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Opera
[2007.05.30 13:59:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Ordner HP Share-to-Web
[2010.07.16 22:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\PC Suite
[2012.08.07 13:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\PriceGong
[2011.07.29 23:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Samsung
[2007.08.30 10:49:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\SmartTools
[2012.08.19 14:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\SolidDocuments
[2012.08.07 13:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Solveig Multimedia
[2012.07.08 11:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Systweak
[2010.04.27 13:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Thunderbird
[2007.07.07 17:42:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Ulead Systems
[2012.08.07 09:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Video DVD Maker FREE
[2012.08.16 16:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\vso
[2012.07.16 15:01:12 | 000,000,272 | ---- | M] () -- C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
[2012.07.11 12:21:19 | 000,000,280 | ---- | M] () -- C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 178 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73BDADA8

< End of report >
         
und die EXTRA-Datei

Code:
ATTFilter
OTL Extras logfile created on: 19.08.2012 14:18:19 - Run 1
OTL by OldTimer - Version 3.2.58.0     Folder = C:\Dokumente und Einstellungen\Herr ***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 62,08% Memory free
3,84 Gb Paging File | 2,74 Gb Available in Paging File | 71,35% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 79,64 Gb Total Space | 56,90 Gb Free Space | 71,45% Space Free | Partition Type: NTFS
Drive F: | 292,97 Gb Total Space | 239,72 Gb Free Space | 81,82% Space Free | Partition Type: NTFS
Drive I: | 465,76 Gb Total Space | 49,74 Gb Free Space | 10,68% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: Herr *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.js [@ = JSFile] -- C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe (Macromedia, Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- f:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
jsfile [open] -- "C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1" (Macromedia, Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "f:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [CEWE FOTOSCHAU] -- "F:\Programme\Müller Foto\Müller Foto\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Müller Foto] -- "F:\Programme\Müller Foto\Müller Foto\Müller Foto.exe" "%1" ()
Directory [PlayWithVLC] -- "f:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype
"C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" = C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe:*:Enabled:Dreamweaver MX 2004 -- (Macromedia, Inc.)
"F:\Spiele\WOWneu\World of Warcraft\BackgroundDownloader.exe" = F:\Spiele\WOWneu\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"F:\Spiele\IIlife\SecondLife\SLVoice.exe" = F:\Spiele\IIlife\SecondLife\SLVoice.exe:*:Enabled:SLVoice
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\German\setup.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\German\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009 -- (Kaspersky Lab)
"C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer -- (devolo AG)
"F:\Programme\npsasvr.exe" = F:\Programme\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server
"F:\Programme\npsvsvr.exe" = F:\Programme\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe:*:Enabled:Akamai NetSession Interface -- (Akamai Technologies, Inc)
"C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\temporary_downloads\SweetImSetup.exe" = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\temporary_downloads\SweetImSetup.exe:*:Enabled:SweetIM Installer
"C:\Programme\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe" = C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe:*:Enabled:Opera Internet Browser - Plugin wrapper -- (Opera Software)
"C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{10ABE49D-343A-463E-9753-C4C5A05ECEF9}" = Sibelius Scorch (Firefox, Opera, Netscape only)
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1A3E23D7-7A1E-43EC-B35D-EB2A31BED943}" = Video DVD Maker v3.32.0.80
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 33
"{2D270A67-B7CD-4281-B2FE-60DF18D19B8E}" = Kaspersky PURE 2.0
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FFBB818-B13C-11E0-931D-B2664824019B}_is1" = Complitly
"{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}" = GetDataBack for NTFS
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{636BAD38-26BC-4BD8-802B-F18ED2D48D65}" = G&D StarSign USB Token für ELSTER
"{65CB4C08-C47B-4A7E-A6A4-50C06ADA5FC6}" = Adobe AIR
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{8EFB7927-48AD-4E6D-91B7-6B2BD6C3F380}" = Acronis*Disk*Director*11*Home
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{939913F9-F134-4E9E-B879-BE6755B69952}" = USB CCID Smartcard Reader - Version 1.2.0.5
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}" = SweetIM Toolbar for Internet Explorer 4.2
"{A81A974F-8A22-43E6-9243-5198FF758DA1}" = SweetIM for Messenger 3.6
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C72DCE81-9581-4F90-A82D-8C119D783556}" = capella reader
"{C73CA646-73B3-4AEF-A136-C37505745174}" = iTunes
"{D08A2A29-5606-4FFE-BA05-7495314B42CB}" = Nitro PDF Reader 2
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F9000000-0015-0000-0000-074957833700}" = ABBYY Screenshot Reader
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"3DViewer" = CS 3D Imaging Software (remove only)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Akamai" = Akamai NetSession Interface Service
"Amazon Kindle" = Amazon Kindle
"AnvSoft Photo Flash Maker Platinum" = AnvSoft Photo Flash Maker Platinum 5.39
"Avidemux 2.5" = Avidemux 2.5 (32-bit)
"Digital Editions" = Adobe Digital Editions
"Forte Free" = Forte Free 2.0
"Google Updater" = Google Updater
"HD Tune_is1" = HD Tune 2.55
"InstallShield_{636BAD38-26BC-4BD8-802B-F18ED2D48D65}" = G&D StarSign USB Token für ELSTER
"InstallWIX_{2D270A67-B7CD-4281-B2FE-60DF18D19B8E}" = Kaspersky PURE 2.0
"Intelli-studio" = SAMSUNG Intelli-studio
"Internet Download Manager" = Internet Download Manager
"Klavierakkorde_is1" = Klavierakkorde 1.4.1
"Live Usb Helper" = Live Usb Helper 0.0.8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"Mozilla Thunderbird 14.0 (x86 de)" = Mozilla Thunderbird 14.0 (x86 de)
"Müller Foto" = Müller Foto
"NAVIGON Fresh" = NAVIGON Fresh 3.4.1
"Opera 12.00.1467" = Opera 12.00
"Picasa 3" = Picasa 3
"RegClean Pro_is1" = RegClean Pro
"Rhythmustrainer_is1" = Rhythmustrainer 3.0
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"VLC media player" = VLC media player 1.1.11
"Winamp" = Winamp
"XSBoxGO 1.0.0.0" = XSBoxGO 1.0.0.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
"SmartTools Publishing · Word Falz und Lochmarken-Assistent" = SmartTools Publishing · Word Falz und Lochmarken-Assistent
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 11.05.2033 13:57:20 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.05.2033 13:57:20 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.05.2033 13:57:20 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.05.2033 13:57:20 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.05.2033 13:57:20 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.05.2033 13:57:20 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.05.2033 13:57:20 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.02.2010 13:10:14 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16981, fehlgeschlagenes
 Modul mshtml.dll, Version 7.0.6000.16981, Fehleradresse 0x000b2244.
 
Error - 27.02.2010 18:36:03 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16981, fehlgeschlagenes
 Modul mshtml.dll, Version 7.0.6000.16981, Fehleradresse 0x000b2244.
 
Error - 03.03.2010 13:00:04 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung capella.exe, Version 6.0.3.0, fehlgeschlagenes
 Modul captune.dll, Version 5.1.0.18, Fehleradresse 0x0006c150.
 
[ System Events ]
Error - 17.03.2010 23:18:49 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 18.03.2010 05:57:07 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 18.03.2010 08:39:19 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 18.03.2010 11:11:10 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 18.03.2010 15:01:16 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 19.03.2010 03:05:47 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 19.03.2010 06:47:40 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 19.03.2010 15:11:11 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 20.03.2010 03:58:40 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 20.03.2010 10:36:47 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
 
< End of report >
         
Ich hoffe auf baldige Hilfe, auch bei recht geringer Ahnung vom ganzen Prozedere!

Böni
Danke!
Miniaturansicht angehängter Grafiken
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden-geschaedigt_001.jpg   3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden-geschaedigt_002.jpg   3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden-geschaedigt_003.jpg  

Alt 19.08.2012, 21:19   #2
t'john
/// Helfer-Team
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden





Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
PRC - [2012.05.26 06:32:24 | 004,327,744 | ---- | M] (Akamai Technologies, Inc) -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe 
SRV - File not found [Disabled | Unknown] -- -- (Hidsrvl) 
SRV - [2012.07.10 22:25:04 | 004,419,392 | ---- | M] () [Auto | Running] -- c:\programme\akamai/netsession_win_4f7fccd.dll -- (Akamai) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) 
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\HERRZI~1\LOKALE~1\Temp\oflpydin.sys -- (oflpydin) 
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) 
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) 
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) 
DRV - File not found [Kernel | System | Stopped] -- -- (Changer) 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F} 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com/?l=dis&o=15996&gct=hp 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie 
IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\InprocServer32 File not found 
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) 
IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=W3I4&o=15996&src=crm&q={searchTerms}&locale=&apn_ptnrs=^A9Q&apn_dtid=^YYYYYY^YY^DE&apn_uid=7210847E-E57D-4EDA-B894-5A21C7F3F2A9&apn_sauid=2455D6AB-4745-4972-A065-D29F1848DAC8 
IE - HKCU\..\SearchScopes\{417117A1-AF1C-4BDD-A050-3567F496D128}: "URL" = http://www.google.de/search?q={searchTerms}&rlz= 
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933 
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F} 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421; 
FF - user.js - File not found 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found 
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found 
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: File not found 
CHR - homepage: http://home.sweetim.com/?barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F} 
CHR - default_search_provider: SweetIM Search (Enabled) 
CHR - default_search_provider: search_url = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F} 
CHR - homepage: http://www.ask.com/?l=dis&o=15996cr&gct=hp 
O2 - BHO: (Reg Error: Value error.) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - Reg Error: Value error. File not found 
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. 
O3 - HKLM\..\Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found. 
O3 - HKLM\..\Toolbar: (Reg Error: Value error.) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - Reg Error: Value error. File not found 
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found 
O4 - HKLM..\Run: [SW20] C:\WINDOWS\system32\sw20.exe () 
O4 - HKLM..\Run: [SW24] C:\WINDOWS\system32\sw24.exe () 
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) 
O4 - Startup: C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Autostart\Jacquie Lawson Quick Send Widget.lnk = File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 
O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html () 
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.) 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) 
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) 
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) 
O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found 
O32 - HKLM CDRom: AutoRun - 0 
O32 - AutoRun File - [2006.09.05 13:41:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
O33 - MountPoints2\{376337f6-6e9a-11e1-a823-001617bf0c1f}\Shell - "" = AutoRun 
O33 - MountPoints2\{376337f6-6e9a-11e1-a823-001617bf0c1f}\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\{376337f6-6e9a-11e1-a823-001617bf0c1f}\Shell\AutoRun\command - "" = G:\.\autorun.exe 
O33 - MountPoints2\{45baf478-bdcf-11e0-90c6-001617bf0c1f}\Shell - "" = AutoRun 
O33 - MountPoints2\{45baf478-bdcf-11e0-90c6-001617bf0c1f}\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\{45baf478-bdcf-11e0-90c6-001617bf0c1f}\Shell\AutoRun\command - "" = G:\iStudio.exe 
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 

@Alternate Data Stream - 178 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:73BDADA8 
[2012.07.27 18:34:31 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com 
[2012.07.27 18:35:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Applian Technologies 
[2012.05.18 15:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess 
[2011.11.17 00:15:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM 
[2012.07.16 15:01:12 | 000,000,272 | ---- | M] () -- C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job 
[2012.07.11 12:21:19 | 000,000,280 | ---- | M] () -- C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job 
:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________

__________________

Alt 20.08.2012, 14:05   #3
Böni
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden



HALLO t'john,

nach dem Betätigen des FIX-Buttons, bei entsprechender Vorbereitung wie beschrieben, läuft mein Rechner schon 5 Stunden? Ist das normal? Außer ein paar blinkenden Aktionen an der FrontLED hört und sieht man keine Aktivitäten! Bin jetzt an einem anderen PC.

Grüße von Böni
__________________

Alt 20.08.2012, 14:09   #4
t'john
/// Helfer-Team
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden



Rechner neustarten und nochmal probieren.
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.08.2012, 15:16   #5
Böni
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden



Habe den Neustart nun 2 x probiert, aber nach ca 5 Minuten sichtbarer Aktivität ist der Rechner wieder still. Der zweite Durchlauf dauert nun bereits wieder 30 Minuten.
Habe neugestartet und warte erst mal auf mögliche Antworten.
Ich habe die drei Sterne für meinen Namen ausgetauscht, hatte keine Programme laufen, alle Virenscanner, sogar die Firewall deaktiviert, die externe Festplatte, die ja auch befallen ist angeschaltet.
Beim Neustart konnte NFTS nicht überprüft werden, da für Zugriff nicht offen. Der Prozess wurde als abgeschlossen gemeldet und Windows startete normal.


Geändert von Böni (20.08.2012 um 15:31 Uhr)

Alt 20.08.2012, 17:38   #6
t'john
/// Helfer-Team
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden



OK



1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
--> 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden

Alt 20.08.2012, 21:29   #7
Böni
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden



Beim Neustart und an der bestehenden Fehlermeldung hat sich noch nichts getan.

Hier kommt die AdwCleaner-Datei:

Code:
ATTFilter
# AdwCleaner v1.801 - Logfile created 08/20/2012 at 22:25:21
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : Herr *** - ***
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\Herr ***\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Complitly
Folder Found : C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\PriceGong
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Folder Found : C:\Programme\Ask.com
Folder Found : C:\Programme\Complitly
Folder Found : C:\Programme\Conduit
Folder Found : C:\Programme\Softonic_Deutsch
Folder Found : C:\Programme\SweetIM
Folder Found : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registry] *****

Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\Ask&Record
Key Found : HKCU\Software\Complitly
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\ConduitSearchScopes
Key Found : HKCU\Software\PriceGong
Key Found : HKCU\Software\Smartbar
Key Found : HKCU\Software\Softonic
Key Found : HKCU\Software\Softonic_Deutsch
Key Found : HKCU\Software\SweetIm
Key Found : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Key Found : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Key Found : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Key Found : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Key Found : HKLM\SOFTWARE\Classes\sim-packages
Key Found : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Key Found : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Key Found : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Key Found : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Key Found : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Key Found : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Key Found : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Key Found : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\Freeze.com
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Key Found : HKLM\SOFTWARE\Softonic_Deutsch
Key Found : HKLM\SOFTWARE\SweetIM
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{42FA7AB4-6C5D-4C90-8D37-30342DE6645A}
Key Found : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Key Found : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]

***** [Internet Browsers] *****

-\\ Internet Explorer v7.0.5730.13

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://de.ask.com/?l=dis&o=15996&gct=hp

-\\ Opera v12.0.1467.0

File : C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [7193 octets] - [20/08/2012 22:25:21]

########## EOF - C:\AdwCleaner[R1].txt - [7321 octets] ##########
         
Für heute erst mal genug ....
Grüße von Böni

Alt 20.08.2012, 21:50   #8
t'john
/// Helfer-Team
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden



Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)
__________________
Mfg, t'john
Das TB unterstützen

Alt 21.08.2012, 08:12   #9
Böni
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.20.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
***:: *** [Administrator]

Schutz: Aktiviert

20.08.2012 19:46:20
mbam-log-2012-08-20 (19-46-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 495356
Laufzeit: 2 Stunde(n), 28 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
F:\sonstiges\Trash\SoftonicDownloader_fuer_free-video-dub.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Atelcosicherungen\070321\Daten_neu\Downloads\zips\SoftonicDownloader_fuer_photo-flash-maker.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Atelcosicherungen\Laufwerk F\sonstiges\Trash\SoftonicDownloader_fuer_free-video-dub.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Geändert von Böni (21.08.2012 um 08:25 Uhr)

Alt 21.08.2012, 15:50   #10
t'john
/// Helfer-Team
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden



Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 21.08.2012, 22:06   #11
Böni
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden



... also adwcleaner.exe hat sich immer nach 4 Balken deleting aufgehängt und nicht weiter gemacht. Habe auch nochmal "searchen" lassen, aber kein anderes Ergebnis erhalten. Es gibt eine Adwcleaner[S1].txt-Datei, die wie folgt aussieht:

Code:
ATTFilter
# AdwCleaner v1.801 - Logfile created 08/21/2012 at 21:32:40
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : Herr *** - ***
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****
         
Habe deswegen Emsisoft Anti-Malware zwar runtergeladen, aber nicht laufen lassen.
Warte auf Anweisung ....grrrr .....
Danke, dass ihr euch so toll darum kümmert!!!! ....

Alt 21.08.2012, 23:56   #12
t'john
/// Helfer-Team
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden



Weiter mit Emsisoft.
__________________
Mfg, t'john
Das TB unterstützen

Alt 22.08.2012, 07:24   #13
Böni
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden



... Emsisoft geht leider nicht zu installieren, da angezeigt wird, dass Service Pack 3 für Windows XP erforderlich sei, was ich aber nicht installiert habe ....hm?
Ich lade es mir herunter und versuche es dann zu installieren.....

So nun ist der Scan durchgelaufen und der Bericht wurde auch erstellt.
Ich wollte zuvor noch anmerken, dass durch die Installation vom Service Pack 3 alle 5 Stufen der Chkdsk problemlos durchlaufen wurden (war ja vorher nach der Stufe 2 bagebrochen worden), dass danach das Volumen fehlerfrei angezeigt wurde und die beschädigte Datei (siehe Anhang 1 des ersten Postings) nicht mehr als Fehlermeldung auftauchte. Insofern hat sich jetzt schon was zum Besseren gekehrt!

Code:
ATTFilter
Emsisoft Anti-Malware - Version 6.6
Letztes Update: N/A

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, F:\, I:\
Archiv Scan: An
ADS Scan: An

Scan Beginn:	22.08.2012 10:15:42

Value: hkey_local_machine\software\freeze.com\installer --> id 	gefunden: Trace.Registry.ez game cheats!E1
Value: hkey_current_user\software\handy software lab\hslab customer care center --> thisuserruncount 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\hslab customer care center --> thisusertotalruncount 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\software\hslab customer care center --> id 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\software\hslab customer care center --> id1 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\software\products\hslab customer care center --> cmdline 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\software\products\hslab customer care center --> keypath 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\software\products\hslab customer care center --> version 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\software\products\hslab customer care center --> versionmajor 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\hslab customer care center --> thiscomputerruncount 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\hslab customer care center --> thiscomputertotalruncount 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\software\hslab customer care center --> id 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\software\hslab customer care center --> id1 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\software\products\hslab customer care center --> cmdline 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\software\products\hslab customer care center --> keypath 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\software\products\hslab customer care center --> version 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\software\products\hslab customer care center --> versionmajor 	gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\software\products\pid --> support.exe 	gefunden: Trace.Registry.hslab logger!E1
Key: hkey_local_machine\software\freeze.com\ 	gefunden: Trace.Registry.freeze!E1
C:\Programme\microsoft shared\Works Shared\WksInetn.dll 	gefunden: Trojan.Win32.Spy.98370!E1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009 Online\KIS2009_Mehrplatz.exe 	gefunden: Malware.Win32.AMN!E1
I:\Lici_Rechner\august2009\Alter Rechner\Inderbalance\Macromedia\Dreamweaver 7.01 keygen.exe 	gefunden: Riskware.Keygen.Macromedia!E2
I:\Dokumente und Einstellungen\***\Eigene Dateien\Daten\Dreamweaver\Dreamweaver 7.01 keygen.exe 	gefunden: Riskware.Keygen.Macromedia!E2
I:\Dokumente und Einstellungen\***\Eigene Dateien\Daten\Downloads\Macromedia\Dreamweaver 7.01 keygen.exe 	gefunden: Riskware.Keygen.Macromedia!E2
I:\Atelcosicherungen\070321\Daten_neu\Downloads\Musik\audiograbber\agsetup183se.exe 	gefunden: Adware.Win32.ADON.AMN!E1

Gescannt	1286905
Gefunden	25

Scan Ende:	22.08.2012 18:05:34
Scan Zeit:	7:49:52
         

Geändert von Böni (22.08.2012 um 07:31 Uhr)

Alt 22.08.2012, 19:42   #14
t'john
/// Helfer-Team
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden



Sehr gut!

Lasse die Funde loeschen, dann:

Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 22.08.2012, 19:57   #15
Böni
 
3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Standard

3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden



Emsisoft entfernt nur 21 Objekte.
Riskware.Keygen.Macromedia!E2 (3Dateien) und Adware.Win32.ADON.AMN!E1 (1 Datei) stellt er nicht unter Quarantäne und löscht sie somit nicht. Damit kann ich das Programm aber auch nicht beenden, da er beim "Weiter" möchte, dass ich sie unter Quarantäne stelle!??
Ich tippe jetzt einfach mal auf "nein (nicht unter Quarantäne stellen)" und sehe weiter.
Programm konnte beendet werden.

Geändert von Böni (22.08.2012 um 20:05 Uhr)

Antwort

Themen zu 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden
akamai, bho, browser, downloader, e-mail, error, euro, fehler, firefox, flash player, fontcache, google earth, homepage, iexplore.exe, internet browser, kaspersky, logfile, nodrives, problem, prozess, realtek, regclean, regclean pro, registry, rundll, security, software, starten, sweetim, tastatur, wiso



Ähnliche Themen: 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden


  1. PUP.Optional.Iminent.A mit Malewarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.08.2015 (7)
  2. PUP.Optional.Spigot.A gefunden vom Malewarebytes
    Log-Analyse und Auswertung - 20.07.2015 (11)
  3. Software Bundler
    Plagegeister aller Art und deren Bekämpfung - 08.05.2015 (21)
  4. Zbot.VXGen von Malewarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.11.2014 (5)
  5. PUP.Optiomal.Conduit gefunden (mit Malewarebytes)
    Log-Analyse und Auswertung - 25.01.2014 (17)
  6. mehre infizierte objekte gefunden mit malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (3)
  7. 3x Adware Agent mit Malewarebytes gefunden
    Log-Analyse und Auswertung - 28.08.2013 (8)
  8. MalewareBytes : 44 inzifierte Objekte gefunden
    Log-Analyse und Auswertung - 26.08.2013 (19)
  9. Malwarebytes hat drei Malwares gefunden. Was tun????
    Log-Analyse und Auswertung - 09.04.2013 (19)
  10. Avast hat drei Trojaner gefunden
    Log-Analyse und Auswertung - 28.01.2013 (1)
  11. PUP.LoadTubes bei Scan mit Malewarebytes gefunden
    Log-Analyse und Auswertung - 23.11.2012 (21)
  12. Freunde haben Spammail mit meinem Absender erhalten (Offer.Bundler.ST und TR/Crypt.XPACK.Gen 2)
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (36)
  13. TR/Cryp.XPAK.Gen3 auf meine Rechner gefunden, und davon gleich drei
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (19)
  14. Trojan.Agent mit Malewarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (17)
  15. Malewarebytes hat mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 19.12.2010 (16)
  16. Trojaner mit Malewarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (5)
  17. Maleware gefunden durch Malewarebytes
    Log-Analyse und Auswertung - 26.06.2009 (12)

Zum Thema 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden - Hallo zusammen! Zwar war ein ähnliches Problem bereits kürzlich angesprochen worden, da ich aber gelesen habe, dass jedes "Virenproblem" individuell gelöst werden sollte, möchte ich hier für mein Problem um - 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden...
Archiv
Du betrachtest: 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.