Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google sucht nicht mehr!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2012, 09:25   #1
Mikeeee
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!



Hallo liebe Profis

ich habe seit gestern ein Problem, das mit sicherheit schon öfters vorgekommen ist.
Google sucht nicht mehr.
Ich habe als betriebssystem Windows XP, Firefox, und Google als startseite.

Da ich bekennender NICHTFACHMANN bin mich am pc (selbst hier anmelden war schon ne Kunst für mich) ;-) frage ich euch nach rat.

Der pc macht gerade eine Virenprüfung mit Avira Free Antivir
(hat bisher nach 60% 11 versteckte objekte gefunden..

Ich kenn mich wirklich nicht so toll aus. darum bitte ich um eure Hilfe und genaue beschreibung wie ich etwas machen muss..

Vielen Dank
Mikeeee

Und hier mal die Hijack Liste...ich hoffe ihr könnt mir helfen?

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:42:30, on 09.12.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe
C:\WINDOWS\system32\LGScsiCommandService.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Ask.com\Updater\Updater.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe
C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Meiner\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Searchya Search
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: (no name) - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O3 - Toolbar: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Conime] %windir%\system32\conime.exe
O4 - HKLM\..\Run: [EKStatusMonitor] C:\Programme\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
O4 - HKLM\..\Run: [ApnUpdater] "C:\Programme\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BrowserMask] "C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe" -delayed
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [KodakHomeCenter] "C:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [KodakHomeCenter] "C:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe" (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\imesha~1\mediabar\datamngr\datamngr.dll c:\progra~1\imesha~1\mediabar\datamngr\iebho.dll 
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Kodak AiO Network Discovery Service - Eastman Kodak Company - C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe
O23 - Service: Kodak AiO Status Monitor Service - Unknown owner - C:\Programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LG SCSI command service (LGScsiCommandService) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\LGScsiCommandService.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programme\Skype\Updater\Updater.exe
O24 - Desktop Component 0: (no name) - hxxp://p1.p1x.de/user/full/eb/e0/725753d8-55011960.jpg

--
End of file - 10184 bytes
         
--- --- ---

Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.12.09.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Meiner :: NEUER-5F789BB52 [Administrator]

Schutz: Aktiviert

09.12.2012 13:18:01
mbam-log-2012-12-09 (13-24-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 189837
Laufzeit: 4 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt.

Infizierte Dateien: 2
C:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt.

(Ende)
-----------------------------------------------------

Dies ist der zweite Scan mit 9 infizierten Dateien... schaut ja Übel aus...;-(((

Alt 10.12.2012, 06:34   #2
Psychotic
/// Malwareteam
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.


Machst du mit dem Rechner Onlinebanking oder tätigst du andere finanzielle Transaktionen wie z.B. Interneteinkäufe, Paypal oder sonstiges damit?
__________________

__________________

Alt 10.12.2012, 18:52   #3
Mikeeee
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!



Hallo Marius!
Freut mich, das Du mir helfen willst (wenn mir noch zu helfen ist)
Deine Fragen zu beantworten, Nein, ich mache weder Online banking noch einkäufe übers I-Net, wenn dann nur gegen Rechnung. (ich Trau diesen Kisten eben nicht
Auch ich bin wie Du merkst erst Abends hier wegen arbeit und noch ein kleines Kind daheim
So, nun bin ich ganz ohr und warte was ich machen kann...
Gruß,Mikeeee
__________________

Alt 11.12.2012, 06:19   #4
Psychotic
/// Malwareteam
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!



Schritt 1: MBAM

  • Starte Malwarebytes Antimalware, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



Schritt 2: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Schritt 3: Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.



Schritt 4: OTL



Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 11.12.2012, 19:50   #5
Mikeeee
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!



Log von Malwarebytes (ich habe bevor ich hier gepostet hatte,((also bevor ich mich hier im thread angemeldet hatte)) die Viren die ich unter quarantäne gestellt hatte gelöscht)ich hoffe, ich habs dadurch nicht schlimmer gemacht?? :-(

--------------------------
Punkt 1
--------------------------
# AdwCleaner v2.011 - Datei am 08/12/2012 um 23:08:07 erstellt
# Aktualisiert am 02/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Meiner - NEUER-5F789BB52
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Meiner\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\mediabarim
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Searchqutoolbar
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\imesha~1\mediabar\datamngr\datamngr.dll
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\imesha~1\mediabar\datamngr\iebho.dll
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{389FE9BF-9F86-4826-B35B-95E1C878587F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4A4AAECE-004C-4504-B9B2-0AEFFB2B33CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wincore MediaBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IENOSGTB --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://searchya.com/?chnl=tst-215&s=1&cr=1023795345&cd=2XzutAtN2Y1L1QzutDtD0EtDyE0DyByE0C0FtA0Ezz0A0E0DtN0D0TzutBtDtCtBtDyEtDyB&q= --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [16936 octets] - [08/12/2012 23:07:09]
AdwCleaner[S1].txt - [16567 octets] - [08/12/2012 23:08:07]

########## EOF - C:\AdwCleaner[S1].txt - [16628 octets] ##########

----------------------------------------
Punkt 2 :
----------------------------------------

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:04 on 11/12/2012 (Meiner)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
------------------------------------
Punkt 3
------------------------------------
20:26:23.0812 3920 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:26:24.0140 3920 ============================================================
20:26:24.0140 3920 Current date / time: 2012/12/11 20:26:24.0140
20:26:24.0140 3920 SystemInfo:
20:26:24.0140 3920
20:26:24.0140 3920 OS Version: 5.1.2600 ServicePack: 3.0
20:26:24.0140 3920 Product type: Workstation
20:26:24.0140 3920 ComputerName: NEUER-5F789BB52
20:26:24.0140 3920 UserName: Meiner
20:26:24.0140 3920 Windows directory: C:\WINDOWS
20:26:24.0140 3920 System windows directory: C:\WINDOWS
20:26:24.0140 3920 Processor architecture: Intel x86
20:26:24.0140 3920 Number of processors: 2
20:26:24.0140 3920 Page size: 0x1000
20:26:24.0140 3920 Boot type: Normal boot
20:26:24.0140 3920 ============================================================
20:26:25.0171 3920 Drive \Device\Harddisk0\DR0 - Size: 0x3A70C70000 (233.76 Gb), SectorSize: 0x200, Cylinders: 0x7EA6, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
20:26:25.0171 3920 ============================================================
20:26:25.0171 3920 \Device\Harddisk0\DR0:
20:26:25.0171 3920 MBR partitions:
20:26:25.0171 3920 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x111701F1
20:26:25.0171 3920 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x11170230, BlocksNum 0xC212A30
20:26:25.0171 3920 ============================================================
20:26:25.0203 3920 C: <-> \Device\Harddisk0\DR0\Partition1
20:26:25.0234 3920 E: <-> \Device\Harddisk0\DR0\Partition2
20:26:25.0234 3920 ============================================================
20:26:25.0234 3920 Initialize success
20:26:25.0234 3920 ============================================================
20:26:29.0484 3748 ============================================================
20:26:29.0484 3748 Scan started
20:26:29.0484 3748 Mode: Manual;
20:26:29.0484 3748 ============================================================
20:26:31.0375 3748 ================ Scan system memory ========================
20:26:32.0625 3748 System memory - ok
20:26:32.0625 3748 ================ Scan services =============================
20:26:32.0703 3748 [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
20:26:32.0703 3748 ABBYY.Licensing.FineReader.Sprint.9.0 - ok
20:26:32.0781 3748 Abiosdsk - ok
20:26:32.0781 3748 abp480n5 - ok
20:26:32.0812 3748 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:26:32.0812 3748 ACPI - ok
20:26:32.0843 3748 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
20:26:32.0843 3748 ACPIEC - ok
20:26:32.0890 3748 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:26:32.0906 3748 AdobeFlashPlayerUpdateSvc - ok
20:26:32.0906 3748 adpu160m - ok
20:26:32.0921 3748 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
20:26:32.0921 3748 aec - ok
20:26:32.0937 3748 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
20:26:32.0937 3748 AFD - ok
20:26:32.0953 3748 Aha154x - ok
20:26:32.0953 3748 aic78u2 - ok
20:26:32.0953 3748 aic78xx - ok
20:26:32.0984 3748 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
20:26:32.0984 3748 Alerter - ok
20:26:33.0000 3748 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
20:26:33.0000 3748 ALG - ok
20:26:33.0000 3748 AliIde - ok
20:26:33.0062 3748 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
20:26:33.0078 3748 Ambfilt - ok
20:26:33.0093 3748 [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
20:26:33.0093 3748 AmdK8 - ok
20:26:33.0093 3748 amsint - ok
20:26:33.0140 3748 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
20:26:33.0171 3748 AntiVirSchedulerService - ok
20:26:33.0187 3748 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:26:33.0187 3748 AntiVirService - ok
20:26:33.0218 3748 [ 255527AB98293EA390352A8C53B0042A ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
20:26:33.0218 3748 AntiVirWebService - ok
20:26:33.0218 3748 AppMgmt - ok
20:26:33.0234 3748 asc - ok
20:26:33.0234 3748 asc3350p - ok
20:26:33.0234 3748 asc3550 - ok
20:26:33.0312 3748 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:26:33.0312 3748 aspnet_state - ok
20:26:33.0343 3748 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:26:33.0343 3748 AsyncMac - ok
20:26:33.0343 3748 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
20:26:33.0343 3748 atapi - ok
20:26:33.0359 3748 Atdisk - ok
20:26:33.0406 3748 [ 6155C39A6893E78821C94887E62FF9EA ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
20:26:33.0406 3748 Ati HotKey Poller - ok
20:26:33.0437 3748 [ FB796F8FE747225756B870E9564A469C ] ATI Smart C:\WINDOWS\system32\ati2sgag.exe
20:26:33.0437 3748 ATI Smart - ok
20:26:33.0515 3748 [ B70ECB6BD20E13F0CE3C0BC95F5C3A9A ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:26:33.0531 3748 ati2mtag - ok
20:26:33.0546 3748 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:26:33.0562 3748 Atmarpc - ok
20:26:33.0578 3748 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
20:26:33.0578 3748 AudioSrv - ok
20:26:33.0609 3748 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
20:26:33.0609 3748 audstub - ok
20:26:33.0625 3748 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:26:33.0625 3748 avgntflt - ok
20:26:33.0640 3748 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:26:33.0640 3748 avipbb - ok
20:26:33.0656 3748 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:26:33.0656 3748 avkmgr - ok
20:26:33.0687 3748 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
20:26:33.0687 3748 Beep - ok
20:26:33.0718 3748 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
20:26:33.0718 3748 BITS - ok
20:26:33.0734 3748 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
20:26:33.0734 3748 Browser - ok
20:26:33.0765 3748 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
20:26:33.0765 3748 cbidf2k - ok
20:26:33.0796 3748 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:26:33.0796 3748 CCDECODE - ok
20:26:33.0796 3748 cd20xrnt - ok
20:26:33.0828 3748 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
20:26:33.0828 3748 Cdaudio - ok
20:26:33.0828 3748 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
20:26:33.0828 3748 Cdfs - ok
20:26:33.0828 3748 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:26:33.0843 3748 Cdrom - ok
20:26:33.0843 3748 Changer - ok
20:26:33.0859 3748 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
20:26:33.0859 3748 CiSvc - ok
20:26:33.0875 3748 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
20:26:33.0875 3748 ClipSrv - ok
20:26:33.0906 3748 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:26:33.0906 3748 clr_optimization_v2.0.50727_32 - ok
20:26:33.0906 3748 CmdIde - ok
20:26:33.0906 3748 COMSysApp - ok
20:26:33.0921 3748 Cpqarray - ok
20:26:33.0937 3748 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
20:26:33.0937 3748 CryptSvc - ok
20:26:33.0937 3748 dac2w2k - ok
20:26:33.0937 3748 dac960nt - ok
20:26:33.0984 3748 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
20:26:33.0984 3748 DcomLaunch - ok
20:26:34.0015 3748 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
20:26:34.0015 3748 Dhcp - ok
20:26:34.0015 3748 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
20:26:34.0015 3748 Disk - ok
20:26:34.0031 3748 dmadmin - ok
20:26:34.0062 3748 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
20:26:34.0062 3748 dmboot - ok
20:26:34.0093 3748 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
20:26:34.0093 3748 dmio - ok
20:26:34.0109 3748 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
20:26:34.0109 3748 dmload - ok
20:26:34.0125 3748 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
20:26:34.0140 3748 dmserver - ok
20:26:34.0156 3748 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
20:26:34.0156 3748 DMusic - ok
20:26:34.0171 3748 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
20:26:34.0187 3748 Dnscache - ok
20:26:34.0203 3748 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
20:26:34.0203 3748 Dot3svc - ok
20:26:34.0218 3748 dpti2o - ok
20:26:34.0218 3748 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
20:26:34.0218 3748 drmkaud - ok
20:26:34.0250 3748 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
20:26:34.0250 3748 EapHost - ok
20:26:34.0265 3748 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
20:26:34.0265 3748 ERSvc - ok
20:26:34.0296 3748 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
20:26:34.0296 3748 Eventlog - ok
20:26:34.0312 3748 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
20:26:34.0328 3748 EventSystem - ok
20:26:34.0343 3748 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
20:26:34.0343 3748 Fastfat - ok
20:26:34.0375 3748 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:26:34.0375 3748 FastUserSwitchingCompatibility - ok
20:26:34.0390 3748 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
20:26:34.0390 3748 Fdc - ok
20:26:34.0421 3748 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
20:26:34.0421 3748 Fips - ok
20:26:34.0421 3748 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
20:26:34.0421 3748 Flpydisk - ok
20:26:34.0437 3748 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
20:26:34.0437 3748 FltMgr - ok
20:26:34.0484 3748 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:26:34.0484 3748 FontCache3.0.0.0 - ok
20:26:34.0500 3748 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:26:34.0500 3748 Fs_Rec - ok
20:26:34.0515 3748 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:26:34.0515 3748 Ftdisk - ok
20:26:34.0546 3748 [ B45F1DF1CCE34E2AF422F0ED78CD70EF ] FWLANUSB C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
20:26:34.0546 3748 FWLANUSB - ok
20:26:34.0578 3748 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:26:34.0578 3748 Gpc - ok
20:26:34.0625 3748 [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:26:34.0625 3748 gusvc - ok
20:26:34.0656 3748 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:26:34.0656 3748 HDAudBus - ok
20:26:34.0703 3748 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:26:34.0703 3748 helpsvc - ok
20:26:34.0718 3748 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
20:26:34.0718 3748 HidServ - ok
20:26:34.0718 3748 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:26:34.0734 3748 HidUsb - ok
20:26:34.0750 3748 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
20:26:34.0750 3748 hkmsvc - ok
20:26:34.0750 3748 hpn - ok
20:26:34.0781 3748 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
20:26:34.0781 3748 HTTP - ok
20:26:34.0812 3748 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
20:26:34.0812 3748 HTTPFilter - ok
20:26:34.0812 3748 i2omgmt - ok
20:26:34.0828 3748 i2omp - ok
20:26:34.0828 3748 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:26:34.0828 3748 i8042prt - ok
20:26:34.0890 3748 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:26:34.0921 3748 idsvc - ok
20:26:34.0937 3748 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
20:26:34.0937 3748 Imapi - ok
20:26:34.0968 3748 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
20:26:34.0968 3748 ImapiService - ok
20:26:34.0968 3748 ini910u - ok
20:26:35.0156 3748 [ 5D138ADC44C43BF37634C8E528D75B1F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:26:35.0203 3748 IntcAzAudAddService - ok
20:26:35.0203 3748 IntelIde - ok
20:26:35.0234 3748 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
20:26:35.0234 3748 Ip6Fw - ok
20:26:35.0265 3748 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:26:35.0265 3748 IpFilterDriver - ok
20:26:35.0265 3748 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:26:35.0265 3748 IpInIp - ok
20:26:35.0296 3748 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:26:35.0296 3748 IpNat - ok
20:26:35.0296 3748 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:26:35.0296 3748 IPSec - ok
20:26:35.0312 3748 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
20:26:35.0312 3748 IRENUM - ok
20:26:35.0328 3748 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:26:35.0328 3748 isapnp - ok
20:26:35.0375 3748 [ 9AA67569D5257462E230767510B0C815 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
20:26:35.0375 3748 JavaQuickStarterService - ok
20:26:35.0375 3748 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:26:35.0390 3748 Kbdclass - ok
20:26:35.0390 3748 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:26:35.0390 3748 kbdhid - ok
20:26:35.0406 3748 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
20:26:35.0406 3748 kmixer - ok
20:26:35.0484 3748 [ 221B2F551A4990056866EC73D21D3F96 ] Kodak AiO Network Discovery Service C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe
20:26:35.0500 3748 Kodak AiO Network Discovery Service - ok
20:26:35.0515 3748 Kodak AiO Status Monitor Service - ok
20:26:35.0531 3748 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
20:26:35.0531 3748 KSecDD - ok
20:26:35.0562 3748 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
20:26:35.0562 3748 lanmanserver - ok
20:26:35.0593 3748 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:26:35.0593 3748 lanmanworkstation - ok
20:26:35.0687 3748 [ 55AFD4A9D5ED4AD40D5215CCDF4D65F3 ] Lavasoft Ad-Aware Service C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
20:26:35.0750 3748 Lavasoft Ad-Aware Service - ok
20:26:35.0765 3748 [ 6C4A3804510AD8E0F0C07B5BE3D44DDB ] Lavasoft Kernexplorer C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys
20:26:35.0765 3748 Lavasoft Kernexplorer - ok
20:26:35.0781 3748 [ 336ABE8721CBC3110F1C6426DA633417 ] Lbd C:\WINDOWS\system32\DRIVERS\Lbd.sys
20:26:35.0781 3748 Lbd - ok
20:26:35.0781 3748 lbrtfdc - ok
20:26:35.0828 3748 [ 4DD47B5AF0B24871EBB9EFC012A7474E ] LgBttPort C:\WINDOWS\system32\DRIVERS\lgbtport.sys
20:26:35.0828 3748 LgBttPort - ok
20:26:35.0859 3748 [ 1D038CA6C529203087A990E5E97887B4 ] lgbusenum C:\WINDOWS\system32\DRIVERS\lgbtbus.sys
20:26:35.0859 3748 lgbusenum - ok
20:26:35.0875 3748 [ A193F8FDC130D8BA65E444FACD75AB05 ] LGScsiCommandService C:\WINDOWS\system32\LGScsiCommandService.exe
20:26:35.0875 3748 LGScsiCommandService - ok
20:26:35.0890 3748 [ 26F1976A330195D62A6224C76968CF0D ] LGVMODEM C:\WINDOWS\system32\DRIVERS\lgvmodem.sys
20:26:35.0890 3748 LGVMODEM - ok
20:26:35.0906 3748 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
20:26:35.0906 3748 LmHosts - ok
20:26:35.0937 3748 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
20:26:35.0937 3748 MBAMProtector - ok
20:26:35.0984 3748 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
20:26:35.0984 3748 MBAMScheduler - ok
20:26:36.0015 3748 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
20:26:36.0031 3748 MBAMService - ok
20:26:36.0046 3748 [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy C:\WINDOWS\system32\drivers\mbamswissarmy.sys
20:26:36.0046 3748 MBAMSwissArmy - ok
20:26:36.0078 3748 [ F453D1E6D881E8F8717E20CCD4199E85 ] McComponentHostService C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
20:26:36.0078 3748 McComponentHostService - ok
20:26:36.0093 3748 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
20:26:36.0093 3748 Messenger - ok
20:26:36.0125 3748 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
20:26:36.0125 3748 mnmdd - ok
20:26:36.0156 3748 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
20:26:36.0156 3748 mnmsrvc - ok
20:26:36.0171 3748 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
20:26:36.0171 3748 Modem - ok
20:26:36.0234 3748 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
20:26:36.0234 3748 Monfilt - ok
20:26:36.0265 3748 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:26:36.0265 3748 Mouclass - ok
20:26:36.0312 3748 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:26:36.0312 3748 mouhid - ok
20:26:36.0328 3748 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
20:26:36.0328 3748 MountMgr - ok
20:26:36.0375 3748 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:26:36.0375 3748 MozillaMaintenance - ok
20:26:36.0390 3748 mraid35x - ok
20:26:36.0390 3748 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:26:36.0390 3748 MRxDAV - ok
20:26:36.0421 3748 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:26:36.0437 3748 MRxSmb - ok
20:26:36.0453 3748 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
20:26:36.0453 3748 MSDTC - ok
20:26:36.0468 3748 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
20:26:36.0468 3748 Msfs - ok
20:26:36.0468 3748 MSIServer - ok
20:26:36.0484 3748 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:26:36.0484 3748 MSKSSRV - ok
20:26:36.0500 3748 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:26:36.0500 3748 MSPCLOCK - ok
20:26:36.0500 3748 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
20:26:36.0500 3748 MSPQM - ok
20:26:36.0515 3748 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:26:36.0515 3748 mssmbios - ok
20:26:36.0531 3748 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
20:26:36.0531 3748 MSTEE - ok
20:26:36.0546 3748 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
20:26:36.0546 3748 Mup - ok
20:26:36.0562 3748 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:26:36.0578 3748 NABTSFEC - ok
20:26:36.0593 3748 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
20:26:36.0593 3748 napagent - ok
20:26:36.0625 3748 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
20:26:36.0625 3748 NDIS - ok
20:26:36.0640 3748 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:26:36.0656 3748 NdisIP - ok
20:26:36.0656 3748 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:26:36.0656 3748 NdisTapi - ok
20:26:36.0671 3748 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:26:36.0671 3748 Ndisuio - ok
20:26:36.0703 3748 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:26:36.0703 3748 NdisWan - ok
20:26:36.0703 3748 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
20:26:36.0703 3748 NDProxy - ok
20:26:36.0703 3748 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
20:26:36.0703 3748 NetBIOS - ok
20:26:36.0718 3748 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
20:26:36.0734 3748 NetBT - ok
20:26:36.0765 3748 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
20:26:36.0765 3748 NetDDE - ok
20:26:36.0765 3748 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
20:26:36.0765 3748 NetDDEdsdm - ok
20:26:36.0781 3748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
20:26:36.0781 3748 Netlogon - ok
20:26:36.0812 3748 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
20:26:36.0812 3748 Netman - ok
20:26:36.0843 3748 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:26:36.0843 3748 NetTcpPortSharing - ok
20:26:36.0875 3748 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
20:26:36.0875 3748 Nla - ok
20:26:36.0921 3748 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess C:\Programme\CDBurnerXP\NMSAccessU.exe
20:26:36.0921 3748 NMSAccess - ok
20:26:36.0937 3748 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
20:26:36.0953 3748 Npfs - ok
20:26:36.0968 3748 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
20:26:36.0968 3748 Ntfs - ok
20:26:36.0984 3748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
20:26:36.0984 3748 NtLmSsp - ok
20:26:37.0015 3748 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
20:26:37.0031 3748 NtmsSvc - ok
20:26:37.0031 3748 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
20:26:37.0031 3748 Null - ok
20:26:37.0062 3748 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:26:37.0062 3748 NwlnkFlt - ok
20:26:37.0078 3748 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:26:37.0078 3748 NwlnkFwd - ok
20:26:37.0093 3748 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
20:26:37.0093 3748 Parport - ok
20:26:37.0109 3748 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
20:26:37.0109 3748 PartMgr - ok
20:26:37.0125 3748 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
20:26:37.0125 3748 ParVdm - ok
20:26:37.0125 3748 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
20:26:37.0125 3748 PCI - ok
20:26:37.0140 3748 PCIDump - ok
20:26:37.0156 3748 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
20:26:37.0156 3748 PCIIde - ok
20:26:37.0171 3748 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
20:26:37.0171 3748 Pcmcia - ok
20:26:37.0171 3748 PDCOMP - ok
20:26:37.0171 3748 PDFRAME - ok
20:26:37.0187 3748 PDRELI - ok
20:26:37.0187 3748 PDRFRAME - ok
20:26:37.0187 3748 perc2 - ok
20:26:37.0203 3748 perc2hib - ok
20:26:37.0234 3748 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
20:26:37.0234 3748 PlugPlay - ok
20:26:37.0234 3748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
20:26:37.0234 3748 PolicyAgent - ok
20:26:37.0250 3748 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:26:37.0250 3748 PptpMiniport - ok
20:26:37.0250 3748 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
20:26:37.0250 3748 Processor - ok
20:26:37.0250 3748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:26:37.0250 3748 ProtectedStorage - ok
20:26:37.0265 3748 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
20:26:37.0265 3748 PSched - ok
20:26:37.0281 3748 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:26:37.0281 3748 Ptilink - ok
20:26:37.0281 3748 ql1080 - ok
20:26:37.0281 3748 Ql10wnt - ok
20:26:37.0296 3748 ql12160 - ok
20:26:37.0296 3748 ql1240 - ok
20:26:37.0296 3748 ql1280 - ok
20:26:37.0312 3748 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:26:37.0312 3748 RasAcd - ok
20:26:37.0328 3748 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
20:26:37.0343 3748 RasAuto - ok
20:26:37.0343 3748 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:26:37.0343 3748 Rasl2tp - ok
20:26:37.0375 3748 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
20:26:37.0375 3748 RasMan - ok
20:26:37.0375 3748 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:26:37.0375 3748 RasPppoe - ok
20:26:37.0375 3748 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
20:26:37.0390 3748 Raspti - ok
20:26:37.0390 3748 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:26:37.0390 3748 Rdbss - ok
20:26:37.0390 3748 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:26:37.0390 3748 RDPCDD - ok
20:26:37.0437 3748 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
20:26:37.0437 3748 RDPWD - ok
20:26:37.0453 3748 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
20:26:37.0453 3748 RDSessMgr - ok
20:26:37.0468 3748 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
20:26:37.0468 3748 redbook - ok
20:26:37.0500 3748 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
20:26:37.0500 3748 RemoteAccess - ok
20:26:37.0515 3748 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
20:26:37.0515 3748 RpcLocator - ok
20:26:37.0546 3748 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
20:26:37.0546 3748 RpcSs - ok
20:26:37.0562 3748 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
20:26:37.0562 3748 RSVP - ok
20:26:37.0593 3748 [ 839141088AD7EE90F5B441B2D1AFD22C ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:26:37.0593 3748 RTLE8023xp - ok
20:26:37.0593 3748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
20:26:37.0593 3748 SamSs - ok
20:26:37.0625 3748 [ 0505DA5D357F18A5D42FC5DEDE6BC9A0 ] SBRE C:\WINDOWS\system32\drivers\SBREdrv.sys
20:26:37.0625 3748 SBRE - ok
20:26:37.0640 3748 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
20:26:37.0640 3748 SCardSvr - ok
20:26:37.0671 3748 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
20:26:37.0671 3748 Schedule - ok
20:26:37.0687 3748 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:26:37.0687 3748 Secdrv - ok
20:26:37.0703 3748 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
20:26:37.0703 3748 seclogon - ok
20:26:37.0718 3748 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
20:26:37.0734 3748 SENS - ok
20:26:37.0734 3748 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
20:26:37.0734 3748 serenum - ok
20:26:37.0734 3748 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
20:26:37.0734 3748 Serial - ok
20:26:37.0750 3748 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
20:26:37.0750 3748 Sfloppy - ok
20:26:37.0781 3748 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
20:26:37.0781 3748 SharedAccess - ok
20:26:37.0796 3748 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:26:37.0796 3748 ShellHWDetection - ok
20:26:37.0796 3748 Simbad - ok
20:26:37.0953 3748 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
20:26:38.0015 3748 Skype C2C Service - ok
20:26:38.0062 3748 [ 17EAB7852FF9F15FBAAB4E95EFC0B812 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
20:26:38.0062 3748 SkypeUpdate - ok
20:26:38.0093 3748 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:26:38.0093 3748 SLIP - ok
20:26:38.0093 3748 Sparrow - ok
20:26:38.0109 3748 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
20:26:38.0109 3748 splitter - ok
20:26:38.0125 3748 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
20:26:38.0125 3748 Spooler - ok
20:26:38.0140 3748 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
20:26:38.0140 3748 sr - ok
20:26:38.0171 3748 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
20:26:38.0171 3748 srservice - ok
20:26:38.0203 3748 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
20:26:38.0203 3748 Srv - ok
20:26:38.0218 3748 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
20:26:38.0218 3748 SSDPSRV - ok
20:26:38.0250 3748 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:26:38.0250 3748 ssmdrv - ok
20:26:38.0265 3748 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
20:26:38.0265 3748 StarOpen - ok
20:26:38.0281 3748 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
20:26:38.0281 3748 StillCam - ok
20:26:38.0296 3748 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
20:26:38.0312 3748 stisvc - ok
20:26:38.0328 3748 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:26:38.0328 3748 streamip - ok
20:26:38.0343 3748 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
20:26:38.0343 3748 swenum - ok
20:26:38.0359 3748 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
20:26:38.0359 3748 swmidi - ok
20:26:38.0359 3748 SwPrv - ok
20:26:38.0375 3748 symc810 - ok
20:26:38.0375 3748 symc8xx - ok
20:26:38.0375 3748 sym_hi - ok
20:26:38.0390 3748 sym_u3 - ok
20:26:38.0421 3748 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
20:26:38.0421 3748 sysaudio - ok
20:26:38.0437 3748 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
20:26:38.0437 3748 SysmonLog - ok
20:26:38.0453 3748 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
20:26:38.0453 3748 TapiSrv - ok
20:26:38.0500 3748 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:26:38.0500 3748 Tcpip - ok
20:26:38.0515 3748 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
20:26:38.0515 3748 TDPIPE - ok
20:26:38.0531 3748 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
20:26:38.0531 3748 TDTCP - ok
20:26:38.0546 3748 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
20:26:38.0546 3748 TermDD - ok
20:26:38.0562 3748 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
20:26:38.0562 3748 TermService - ok
20:26:38.0578 3748 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
20:26:38.0578 3748 Themes - ok
20:26:38.0593 3748 TosIde - ok
20:26:38.0593 3748 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
20:26:38.0609 3748 TrkWks - ok
20:26:38.0625 3748 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
20:26:38.0625 3748 Udfs - ok
20:26:38.0625 3748 ultra - ok
20:26:38.0656 3748 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
20:26:38.0656 3748 Update - ok
20:26:38.0671 3748 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
20:26:38.0671 3748 upnphost - ok
20:26:38.0687 3748 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
20:26:38.0687 3748 UPS - ok
20:26:38.0703 3748 USBAAPL - ok
20:26:38.0734 3748 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
20:26:38.0734 3748 usbaudio - ok
20:26:38.0765 3748 [ AF9388E736AF0C325067F05EDC350010 ] usbbus C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
20:26:38.0765 3748 usbbus - ok
20:26:38.0781 3748 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:26:38.0781 3748 usbccgp - ok
20:26:38.0796 3748 [ AE30EA96E60E823C7B525DA356283AE8 ] UsbDiag C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
20:26:38.0796 3748 UsbDiag - ok
20:26:38.0812 3748 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:26:38.0812 3748 usbehci - ok
20:26:38.0828 3748 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:26:38.0828 3748 usbhub - ok
20:26:38.0859 3748 [ 46AC66DF3D6EFE81F69BEA823A53AAB5 ] USBModem C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
20:26:38.0859 3748 USBModem - ok
20:26:38.0875 3748 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:26:38.0875 3748 usbohci - ok
20:26:38.0906 3748 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:26:38.0906 3748 usbscan - ok
20:26:38.0921 3748 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:26:38.0921 3748 USBSTOR - ok
20:26:38.0937 3748 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
20:26:38.0937 3748 usbvideo - ok
20:26:38.0953 3748 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
20:26:38.0953 3748 VgaSave - ok
20:26:38.0953 3748 ViaIde - ok
20:26:38.0968 3748 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
20:26:38.0968 3748 VolSnap - ok
20:26:39.0000 3748 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
20:26:39.0000 3748 VSS - ok
20:26:39.0015 3748 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
20:26:39.0015 3748 W32Time - ok
20:26:39.0015 3748 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:26:39.0015 3748 Wanarp - ok
20:26:39.0031 3748 WDICA - ok
20:26:39.0031 3748 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
20:26:39.0031 3748 wdmaud - ok
20:26:39.0046 3748 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
20:26:39.0046 3748 WebClient - ok
20:26:39.0093 3748 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
20:26:39.0093 3748 winmgmt - ok
20:26:39.0125 3748 [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
20:26:39.0125 3748 WmdmPmSN - ok
20:26:39.0156 3748 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:26:39.0156 3748 WmiApSrv - ok
20:26:39.0203 3748 [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
20:26:39.0234 3748 WMPNetworkSvc - ok
20:26:39.0265 3748 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
20:26:39.0265 3748 wscsvc - ok
20:26:39.0281 3748 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:26:39.0281 3748 WSTCODEC - ok
20:26:39.0296 3748 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
20:26:39.0296 3748 wuauserv - ok
20:26:39.0328 3748 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:26:39.0328 3748 WudfPf - ok
20:26:39.0343 3748 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:26:39.0343 3748 WudfRd - ok
20:26:39.0359 3748 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
20:26:39.0359 3748 WudfSvc - ok
20:26:39.0390 3748 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
20:26:39.0406 3748 WZCSVC - ok
20:26:39.0421 3748 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
20:26:39.0421 3748 xmlprov - ok
20:26:39.0421 3748 ================ Scan global ===============================
20:26:39.0453 3748 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:26:39.0484 3748 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:26:39.0500 3748 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:26:39.0500 3748 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:26:39.0500 3748 [Global] - ok
20:26:39.0500 3748 ================ Scan MBR ==================================
20:26:39.0531 3748 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:26:39.0687 3748 \Device\Harddisk0\DR0 - ok
20:26:39.0687 3748 ================ Scan VBR ==================================
20:26:39.0687 3748 [ 9C12A85F42A5D22597C5CEBCC4E46D7B ] \Device\Harddisk0\DR0\Partition1
20:26:39.0687 3748 \Device\Harddisk0\DR0\Partition1 - ok
20:26:39.0703 3748 [ CB8652BCC6CC69F8DCAE68B36F70D38F ] \Device\Harddisk0\DR0\Partition2
20:26:39.0703 3748 \Device\Harddisk0\DR0\Partition2 - ok
20:26:39.0718 3748 ============================================================
20:26:39.0718 3748 Scan finished
20:26:39.0718 3748 ============================================================
20:26:39.0734 3132 Detected object count: 0
20:26:39.0734 3132 Actual detected object count: 0
20:28:49.0296 3064 Deinitialize success
--------------------------------------------------------------------

Punkt 4
--------------------------------OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11.12.2012 20:34:59 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Meiner\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 56,80% Memory free
3,85 Gb Paging File | 3,00 Gb Available in Paging File | 77,96% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 136,72 Gb Total Space | 114,48 Gb Free Space | 83,74% Space Free | Partition Type: NTFS
Drive E: | 97,04 Gb Total Space | 96,97 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
 
Computer Name: NEUER-5F789BB52 | User Name: Meiner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Meiner\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe (Eastman Kodak Company)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
PRC - C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\WINDOWS\system32\LGScsiCommandService.exe (Mobile Leader Co.,Ltd.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Lavasoft\Ad-Aware\Viprebridge.dll ()
MOD - C:\Programme\Lavasoft\Ad-Aware\Vipre.dll ()
MOD - C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll ()
MOD - C:\Programme\AntiBrowserSpy\VersionInfo.dll ()
MOD - C:\Programme\AntiBrowserSpy\Commons.dll ()
MOD - C:\Programme\AntiBrowserSpy\AbBrowserLibs.dll ()
MOD - C:\Programme\AntiBrowserSpy\AbCommons.dll ()
MOD - C:\Programme\AntiBrowserSpy\AbSettingsKeeper.dll ()
MOD - C:\Programme\AntiBrowserSpy\AbProcessManager.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (Kodak AiO Status Monitor Service) -- C:\Programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Skype C2C Service) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (Kodak AiO Network Discovery Service) -- C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe (Eastman Kodak Company)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (LGScsiCommandService) -- C:\WINDOWS\system32\LGScsiCommandService.exe (Mobile Leader Co.,Ltd.)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (ABBYY.Licensing.FineReader.Sprint.9.0) -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (USBAAPL) -- System32\Drivers\usbaapl.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (SBRE) -- C:\WINDOWS\system32\drivers\SBREDrv.sys (Sunbelt Software)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Lbd) -- C:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB)
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (LgBttPort) -- C:\WINDOWS\system32\drivers\lgbtport.sys (LG Electronics Inc.)
DRV - (LGVMODEM) -- C:\WINDOWS\system32\drivers\lgvmodem.sys (LG Electronics Inc.)
DRV - (lgbusenum) -- C:\WINDOWS\system32\drivers\lgbtbus.sys (LG Electronics Inc.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://searchya.com/?chnl=tst-215&s=1&cr=1023795345&cd=2XzutAtN2Y1L1QzutDtD0EtDyE0DyByE0C0FtA0Ezz0A0E0DtN0D0TzutBtDtCtBtDyEtDyB&q=
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IENOSGTB
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = 94A2AE90-7B04-4CE9-92A8-E74303397600
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{95B6E35E-C341-4EB0-8567-DF9F20265D9B}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=8b5c17d6-c06f-4a5c-ac39-b46614bf2aca&apn_sauid=F4F0C5F6-6C9E-4746-A917-BAC1F31CF104
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050&SSPV=IENOSGBR
IE - HKCU\..\SearchScopes\94A2AE90-7B04-4CE9-92A8-E74303397600: "URL" = hxxp://searchya.com/?chnl=tst-215&s=1&cr=1023795345&cd=2XzutAtN2Y1L1QzutDtD0EtDyE0DyByE0C0FtA0Ezz0A0E0DtN0D0TzutBtDtCtBtDyEtDyB&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com/"
FF - prefs.js..extensions.enabledAddons: en-GB@dictionaries.addons.mozilla.org:1.19.1
FF - prefs.js..extensions.enabledAddons: toolbar@web.de:2.3.4
FF - prefs.js..extensions.enabledAddons: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.5.1.20121012015120
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:4.2.1.8
FF - prefs.js..extensions.enabledAddons: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=8b5c17d6-c06f-4a5c-ac39-b46614bf2aca&apn_ptnrs=%5EAGS&apn_sauid=F4F0C5F6-6C9E-4746-A917-BAC1F31CF104&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\11001 [2012.03.18 14:22:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.09 09:18:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\11001 [2012.03.18 14:22:39 | 000,000,000 | ---D | M]
 
[2012.01.31 18:50:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Extensions
[2012.12.11 19:50:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions
[2012.02.18 18:42:50 | 000,000,000 | ---D | M] (Wincore Mediabar) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
[2012.10.15 17:37:14 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.12.10 21:13:58 | 000,000,000 | ---D | M] (Protected Toolbar) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{83ac1a2f-92fc-4314-bc93-c5782d0ba7be}
[2012.12.09 00:27:03 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012.02.18 18:54:23 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2012.12.09 00:06:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.13 08:37:00 | 000,000,000 | ---D | M] (British English Dictionary) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\en-GB@dictionaries.addons.mozilla.org
[2012.12.11 19:50:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\staged
[2012.12.09 00:44:59 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\toolbar@ask.com
[2012.10.20 15:09:05 | 000,119,708 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\searchy@searchy.xpi
[2012.11.20 21:03:21 | 000,559,819 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\toolbar@web.de.xpi
[2012.12.08 22:44:58 | 000,035,624 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012.12.11 19:50:00 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\staged\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012.12.09 00:44:59 | 000,002,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\searchplugins\askcom.xml
[2012.05.03 17:23:56 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\searchplugins\conduit.xml
[2012.04.07 13:51:23 | 000,001,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\searchplugins\searchya.xml
[2012.02.18 18:51:05 | 000,002,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\searchplugins\Search_Results.xml
[2012.12.09 09:18:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.12.09 00:26:59 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.12.09 09:18:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2012.12.09 09:18:04 | 000,000,000 | ---D | M] (WEB.DE MailCheck) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de
[2012.01.31 18:09:39 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.03.18 14:22:39 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\11001
[2012.06.01 16:38:43 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.01 17:33:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.01 17:33:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.01 17:33:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.01 17:33:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.01 17:33:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.01 17:33:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.02.06 21:55:36 | 000,000,881 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 www.google-analytics.com
O1 - Hosts: 127.0.0.1 google-analytics.com
O2 - BHO: (Protected Toolbar) - {61096323-3324-48fb-925b-4206f342e162} - C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\ProtectedToolbar\ProtectedToolbar.dll (Simplytech Ltd.)
O2 - BHO: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (no name) - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - No CLSID value found.
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Protected Toolbar) - {61096323-3324-48fb-925b-4206f342e162} - C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\ProtectedToolbar\ProtectedToolbar.dll (Simplytech Ltd.)
O3 - HKLM\..\Toolbar: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [Conime] C:\WINDOWS\system32\conime.exe (Microsoft Corporation)
O4 - HKLM..\Run: [EKStatusMonitor] C:\Programme\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe File not found
O4 - HKCU..\Run: [BrowserMask] C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Meiner\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{85694466-FAC6-4BC9-A5D5-4CBB5AC8F838}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (c:\progra~1\imesha~1\mediabar\datamngr\datamngr.dll) -  File not found
O20 - AppInit_DLLs: (c:\progra~1\imesha~1\mediabar\datamngr\iebho.dll) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 () - hxxp://p1.p1x.de/user/full/eb/e0/725753d8-55011960.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.01.30 20:39:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012.02.10 08:18:17 | 000,000,000 | ---- | M] () - E:\AUTORUN.FCB -- [ NTFS ]
O32 - AutoRun File - [2012.06.17 12:10:38 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{1d185b0e-976f-11e1-ad7e-00e04d74cf3e}\Shell - "" = AutoRun
O33 - MountPoints2\{1d185b0e-976f-11e1-ad7e-00e04d74cf3e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1d185b0e-976f-11e1-ad7e-00e04d74cf3e}\Shell\AutoRun\command - "" = F:\LGAutoRun.exe
O33 - MountPoints2\{d5a8bcf4-5344-11e1-acf0-00e04d74cf3e}\Shell - "" = AutoRun
O33 - MountPoints2\{d5a8bcf4-5344-11e1-acf0-00e04d74cf3e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d5a8bcf4-5344-11e1-acf0-00e04d74cf3e}\Shell\AutoRun\command - "" = F:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.11 20:32:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meiner\Desktop\OTL.exe
[2012.12.11 20:25:46 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Meiner\Desktop\tdsskiller.exe
[2012.12.11 20:20:44 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.12.11 20:07:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Desktop\Defrogger-Log
[2012.12.10 22:27:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\MyPhoneExplorer
[2012.12.10 22:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer
[2012.12.10 22:27:20 | 000,000,000 | ---D | C] -- C:\Programme\MyPhoneExplorer
[2012.12.10 21:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\SimplyTech
[2012.12.10 21:13:55 | 000,000,000 | ---D | C] -- C:\Programme\ProtectedToolbar
[2012.12.10 21:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\ProtectedToolbar
[2012.12.10 21:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\ProtectedToolbar
[2012.12.10 21:11:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Meiner\Recent
[2012.12.10 21:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Downloads
[2012.12.09 13:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Malwarebytes
[2012.12.09 13:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.12.09 13:16:52 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.12.09 13:16:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.12.09 13:16:51 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.12.09 13:16:08 | 010,669,952 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Meiner\Desktop\mbam-setup-1.65.1.1000.exe
[2012.12.09 12:41:58 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Meiner\Desktop\HiJackThis204.exe
[2012.12.09 12:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\adaware
[2012.12.09 12:06:44 | 000,101,720 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2012.12.09 12:05:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
[2012.12.09 12:05:32 | 000,000,000 | ---D | C] -- C:\Programme\adawaretb
[2012.12.09 12:05:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\adawaretb
[2012.12.09 12:05:26 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2012.12.09 12:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2012.12.09 12:05:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2012.12.09 00:50:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Avira
[2012.12.09 00:45:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong
[2012.12.09 00:45:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2012.12.09 00:45:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2012.12.09 00:45:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2012.12.09 00:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.12.09 00:44:50 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2012.12.09 00:44:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2012.12.09 00:44:33 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.12.09 00:44:30 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.12.09 00:44:30 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.12.09 00:44:30 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.12.09 00:44:26 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.12.09 00:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.12.09 00:27:08 | 000,000,000 | ---D | C] -- C:\2a9385f0159e2f266acfb8
[2012.12.09 00:06:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Kodak
[2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\searchqutoolbar
[2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\searchquband
[2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\PriceGong
[2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\mediabarim
[2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Iminent
[2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB
[2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\Babylon
[2012.12.09 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.12.09 00:05:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.12.09 00:05:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012.12.09 00:05:52 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2012.12.09 00:05:49 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2012.12.08 23:28:05 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2012.12.08 22:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Desktop\Helloween
[2012.11.23 20:54:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meiner\Desktop\Taufe Dominik
[2012.11.17 10:55:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Kodak(3)
[2012.11.17 10:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\KODAK AiO Home Center1628260741(2)
[2012.11.13 22:07:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\KODAK AiO Home Center1335515132
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.11 20:39:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.12.11 20:32:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meiner\Desktop\OTL.exe
[2012.12.11 20:25:46 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Meiner\Desktop\tdsskiller.exe
[2012.12.11 20:20:44 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.12.11 20:09:16 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.12.11 20:04:06 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Meiner\defogger_reenable
[2012.12.11 20:03:16 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Meiner\Desktop\Defogger.exe
[2012.12.11 19:59:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.12.11 19:31:13 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.12.11 19:30:45 | 000,000,372 | ---- | M] () -- C:\WINDOWS\tasks\Final Media Player Update Checker.job
[2012.12.11 19:30:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.11 19:28:40 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.12.11 19:28:40 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.12.10 22:27:24 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk
[2012.12.10 21:16:17 | 000,000,043 | ---- | M] () -- C:\END
[2012.12.10 19:36:45 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.09 13:16:08 | 010,669,952 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Meiner\Desktop\mbam-setup-1.65.1.1000.exe
[2012.12.09 12:41:58 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Meiner\Desktop\HiJackThis204.exe
[2012.12.09 12:06:44 | 000,101,720 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2012.12.09 12:05:29 | 000,000,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2012.12.09 12:00:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Antivirus Scheduled Scan.job
[2012.12.09 09:18:07 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Meiner\Desktop\Mozilla Firefox.lnk
[2012.12.09 09:18:07 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.12.09 09:01:58 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.09 02:22:38 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.12.09 00:45:08 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.12.09 00:11:56 | 000,449,928 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.12.09 00:11:56 | 000,433,386 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.12.09 00:11:56 | 000,080,876 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.12.09 00:11:56 | 000,068,150 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.12.08 23:17:28 | 000,031,935 | ---- | M] () -- C:\Dokumente
[2012.11.16 20:17:15 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.11 20:04:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Meiner\defogger_reenable
[2012.12.11 20:03:16 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Meiner\Desktop\Defogger.exe
[2012.12.10 22:27:24 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk
[2012.12.10 21:14:21 | 000,000,043 | ---- | C] () -- C:\END
[2012.12.10 21:13:56 | 000,015,432 | ---- | C] () -- C:\WINDOWS\Launcher.exe
[2012.12.09 13:16:53 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.12.09 12:05:29 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2012.12.09 00:45:08 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.12.09 00:44:57 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.09.30 07:56:22 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2012.04.07 17:37:21 | 000,018,472 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.03.31 20:24:18 | 000,000,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Meiner\verkleinerer.set
[2012.03.07 11:16:14 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.05 20:51:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI
[2012.02.22 18:17:06 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2012.02.22 18:17:06 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2012.02.21 14:18:52 | 000,000,046 | ---- | C] () -- C:\Dokumente und Einstellungen\Meiner\Anwendungsdaten\358538.dat
[2012.02.21 11:53:54 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.16 16:25:27 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.11 21:35:58 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2012.02.11 18:07:24 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2012.02.11 18:07:24 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2012.02.09 18:40:13 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2012.02.06 09:45:12 | 000,001,056 | ---- | C] () -- C:\WINDOWS\System32\EKaio2WiaCoInst.ini
[2012.01.31 18:42:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2012.01.31 18:39:58 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2012.01.31 18:01:50 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2012.01.31 17:52:59 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.01.30 20:40:54 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.01.30 20:36:52 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.01.30 20:29:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.01.30 20:28:12 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.09 22:39:44 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OpenVideo.dll
[2011.11.09 22:39:32 | 000,054,784 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
 
========== ZeroAccess Check ==========
 
[2010.12.09 16:15:07 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{ba5c807f-8f3d-728f-8e1e-a8eeefff6f2e}\@
[2012.09.15 06:53:58 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{ba5c807f-8f3d-728f-8e1e-a8eeefff6f2e}\U
[2012.08.14 08:47:01 | 000,002,048 | -HS- | M] () -- C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\{ba5c807f-8f3d-728f-8e1e-a8eeefff6f2e}\@
[2012.01.31 17:58:43 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"ThreadingModel" = Both
"" = C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\{ba5c807f-8f3d-728f-8e1e-a8eeefff6f2e}\n.
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.02.28 19:49:18 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
--- --- ---
Puh, da ist ne menge Stoff da..:-) ich hoffe, alles richtig gemacht zu haben?
Gruß,Mikeeee


Alt 11.12.2012, 19:55   #6
Mikeeee
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!



Da hätte ich fast etwas vergessen...OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 11.12.2012 20:34:59 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Meiner\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 56,80% Memory free
3,85 Gb Paging File | 3,00 Gb Available in Paging File | 77,96% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 136,72 Gb Total Space | 114,48 Gb Free Space | 83,74% Space Free | Partition Type: NTFS
Drive E: | 97,04 Gb Total Space | 96,97 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
 
Computer Name: NEUER-5F789BB52 | User Name: Meiner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:UDP" = 5353:UDP:*:Enabled:Bonjour Port 5353
"9322:TCP" = 9322:TCP:*:Enabled:EKDiscovery
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\iMesh Applications\iMesh\iMesh.exe" = C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\iMesh Applications\iMesh\iMesh.exe" = C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh
"C:\Programme\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe" = C:\Programme\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker
"C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" = C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
"D:\Network\EpsonNetSetup\ENEasyApp.exe" = D:\Network\EpsonNetSetup\ENEasyApp.exe:*:Enabled:EpsonNet Setup
"C:\Programme\Epson Software\Event Manager\EEventManager.exe" = C:\Programme\Epson Software\Event Manager\EEventManager.exe:*:Enabled:EEventManager Application
"C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe" = C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe:*:Enabled:Final Media Player Update Checker -- (Bitberry Software)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe" = C:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe:*:Enabled:Kodak.AiO.HomeCenter -- (Eastman Kodak Company)
"C:\Programme\Kodak\AiO\Center\Kodak.Statistics.exe" = C:\Programme\Kodak\AiO\Center\Kodak.Statistics.exe:*:Enabled:Kodak.AiO.Statistics -- (Eastman Kodak Company)
"C:\Programme\Kodak\AiO\Center\NetworkPrinterDiscovery.exe" = C:\Programme\Kodak\AiO\Center\NetworkPrinterDiscovery.exe:*:Enabled:Kodak.AiO.SetupUtility -- (Eastman Kodak Company)
"C:\Programme\Kodak\AiO\Firmware\KodakAiOUpdater.exe" = C:\Programme\Kodak\AiO\Firmware\KodakAiOUpdater.exe:*:Enabled:Kodak.AiO.FwUpdater -- (Eastman Kodak Company)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak\Installer\Setup.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak\Installer\Setup.exe:*:Enabled:Kodak.AiO.Installer -- (Eastman Kodak Company)
"C:\Programme\adawaretb\dtUser.exe" = C:\Programme\adawaretb\dtUser.exe:*:Enabled:Ad-Aware Security Toolbar DTX Broker -- (Visicom Media Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0C1879C1-B74A-4C6D-8880-E3F54B78E816}" = LG United Mobile Drivers
"{1116FD69-3C49-BE9A-C206-E8BA26CCA10F}" = CCC Help English
"{16FE2579-06B2-3E32-58F2-4B70B69A3070}" = ccc-core-preinstall
"{190601AF-7BE4-046E-CEBF-14EE74434250}" = AMD Catalyst Install Manager
"{1EB21F28-E3AF-A317-4658-6C0C455C2F61}" = Catalyst Control Center Core Implementation
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 30
"{27EF8E7F-88D1-4ec5-ADE2-7E447FDF114E}" = Kodak AIO Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}" = NVIDIA PhysX
"{46D9C523-FABB-FFF1-321D-F493A68E2C3E}" = Catalyst Control Center Graphics Previews Common
"{48B41C3A-9A92-4B81-B653-C97FEB85C910}" = C4USelfUpdater
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56BA241F-580C-43D2-8403-947241AAE633}" = center
"{57D32909-FCA8-A78B-2AD2-2A50F5E11858}" = ccc-core-static
"{57EA735B-4F1D-9FC5-6A36-B0C0F1D704FE}" = Catalyst Control Center Graphics Light
"{615666DE-89E6-4F92-8ED8-E424CC8E5B09}" = PDF-XChange Viewer
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}" = LG Bluetooth Drivers
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{BE94C681-68E2-4561-8ABC-8D2E799168B4}" = essentials
"{BFBCF96F-7361-486A-965C-54B17AC35421}" = ocr
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{caf5d8dc-4651-441d-8b84-262f224eea3f}_is1" = Protected Toolbar 2.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA5BDB2A-12F0-4343-8351-21AAEB293990}" = PreReq
"{DE31F8AA-B12D-3A38-E561-C657EED45465}" = Catalyst Control Center Graphics Full Existing
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E0F274B7-592B-4669-8FB8-8D9825A09858}" = KODAK All-in-One Software
"{E43196CF-182A-4D9E-9CE7-69616DBEE3B0}" = Ad-Aware
"{E6EB53D4-5AD0-07F0-2DAC-0A2D624DF39D}" = ccc-utility
"{E74CC47C-28D3-25E1-14D2-68EBC87C31BA}" = Skins
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"{EF53BFAB-4C10-40DB-A82D-9B07111715C6}" = aioscnnr
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F251B61F-9D18-13C4-02EE-71A36343D442}" = Catalyst Control Center Graphics Full New
"{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1" = AntiBrowserSpy
"{F9000000-0018-0000-0000-074957833700}" = ABBYY FineReader 9.0 Sprint
"ABBYY FineReader 9.0 Sprint" = ABBYY FineReader 9.0 Sprint
"Ad-Aware Browsing Protection" = Ad-Aware Browsing Protection
"adawaretb" = Ad-Aware Security Toolbar
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EPSON SX430 Series Netg" = Netzwerkhandbuch EPSON SX430 Series
"FinalMediaPlayer_is1" = Final Media Player 2011
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.22.508
"ie8" = Windows Internet Explorer 8
"LG PC Suite IV" = LG PC Suite IV
"Lizenz zum Putten!" = W&G - Lizenz zum Putten!
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Moorhuhn Juwel der Finsternis" = Moorhuhn Juwel der Finsternis
"Mozilla Firefox 13.0 (x86 de)" = Mozilla Firefox 13.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPE" = MyPhoneExplorer
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Picasa 3" = Picasa 3
"PrintProjects" = PrintProjects
"Trusted Software Assistant_is1" = File Type Assistant
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"YTdetect" = Yahoo! Detect
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
"PDF Reader" = PDF Reader
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 08.12.2012 19:22:37 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört!  Fehlercode: 0x9
 
Error - 08.12.2012 19:22:45 | Computer Name = NEUER-5F789BB52 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avguard.exe, Version 12.3.0.15, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019af2.
 
Error - 08.12.2012 19:23:05 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört!  Fehlercode: 0x9
 
Error - 08.12.2012 19:23:05 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion onStart() für die Datei  unknown.

 [ACCESS_VIOLATION Exception!! EIP = 0x964230]   Bitte Avira informieren und die obige
 Datei übersenden!
 
Error - 08.12.2012 19:23:14 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört!  Fehlercode: 0x9
 
Error - 08.12.2012 19:23:34 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört!  Fehlercode: 0x9
 
Error - 08.12.2012 19:23:43 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört!  Fehlercode: 0x9
 
Error - 08.12.2012 19:28:30 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört!  Fehlercode: 0x9
 
Error - 08.12.2012 19:32:06 | Computer Name = NEUER-5F789BB52 | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört!  Fehlercode: 0x9
 
Error - 10.12.2012 16:14:00 | Computer Name = NEUER-5F789BB52 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 8185dc44c03daaa60f4a2aa6c262cd63_htc_pc_suite.exe,
 Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 08.12.2012 19:22:38 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
 Fehler beendet: 306 (0x132).
 
Error - 08.12.2012 19:23:05 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
 Fehler beendet: 306 (0x132).
 
Error - 08.12.2012 19:23:15 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
 Fehler beendet: 306 (0x132).
 
Error - 08.12.2012 19:23:34 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
 Fehler beendet: 306 (0x132).
 
Error - 08.12.2012 19:23:43 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
 Fehler beendet: 306 (0x132).
 
Error - 08.12.2012 19:28:32 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
 Fehler beendet: 306 (0x132).
 
Error - 08.12.2012 19:28:34 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SBRE
 
Error - 08.12.2012 19:32:06 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
 Fehler beendet: 306 (0x132).
 
Error - 08.12.2012 19:41:56 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SBRE
 
Error - 09.12.2012 04:02:35 | Computer Name = NEUER-5F789BB52 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SBRE
 
 
< End of report >
         
--- --- ---

So, das war nun alles...
gruß,Mikeeee

Alt 12.12.2012, 06:23   #7
Psychotic
/// Malwareteam
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!



Was soll denn das?

Du solltest doch mit MBAM die Funde entfernen und mir ein Log posten, stattdessen bekomme ich eines von adwCleaner vom 08/12/2012?

Du hast das ZeroAccess-Rootkit am System und deine Antivirensoftware ist beschädigt.


Schritt 1: Software entfernen


  • Drücke die Windows- und die R-Taste gleichzeitig.
  • Schreibe in die Textbox appwiz.cpl, klicke OK.
  • Suche und deinstalliere folgende Einträge:
    Zitat:
    Ask Toolbar
    Ad-Aware Security Toolbar
    DVDVideoSoftTB Toolbar
    McAfee Security Scan Plus
    Avira Free Antivirus
    Avira SearchFree Toolbar plus Web Protection Updater
  • Schließe das Fenster.



Schritt 2: Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Geändert von Psychotic (12.12.2012 um 06:29 Uhr)

Alt 12.12.2012, 18:06   #8
Mikeeee
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!



Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.12.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Meiner :: NEUER-5F789BB52 [Administrator]

Schutz: Aktiviert

12.12.2012 19:00:09
mbam-log-2012-12-12 (19-00-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 190198
Laufzeit: 5 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
-----------------------------------

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-12-10.01 - Meiner 12.12.2012  19:26:55.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1308 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Meiner\Desktop\ComboFix.exe
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\16599.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\2888.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Meiner\4.0
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\358538.dat
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\adaware-installer-reboot-required.tmp
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Owlyy
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Owlyy\geil.mao
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\z.txt
c:\windows\system32\11001
c:\windows\system32\11001\chrome.manifest
c:\windows\system32\11001\components\AcroFF.txt
c:\windows\system32\11001\install.rdf
c:\windows\system32\kock
E:\AUTORUN.INF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-12 bis 2012-12-12  ))))))))))))))))))))))))))))))
.
.
2012-12-12 18:09 . 2012-12-12 18:09	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2012-12-12 18:09 . 2012-12-12 18:15	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\CallingID
2012-12-12 18:09 . 2012-12-12 18:09	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\AskToolbar
2012-12-11 20:59 . 2012-12-11 20:59	16363960	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2012-12-10 20:13 . 2012-12-10 20:13	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2012-12-10 20:13 . 2012-08-30 01:01	15432	----a-w-	c:\windows\Launcher.exe
2012-12-10 20:08 . 2012-12-10 20:16	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Downloads
2012-12-09 12:17 . 2012-12-09 12:17	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Malwarebytes
2012-12-09 12:16 . 2012-12-09 12:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-12-09 12:16 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-09 12:16 . 2012-12-11 19:09	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-12-09 11:07 . 2012-12-09 11:37	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\adaware
2012-12-09 11:06 . 2012-12-09 11:06	101720	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2012-12-09 11:05 . 2012-12-09 11:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
2012-12-09 11:05 . 2011-10-28 18:35	64512	----a-w-	c:\windows\system32\drivers\Lbd.sys
2012-12-09 11:05 . 2012-12-09 11:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2012-12-08 23:45 . 2012-12-08 23:45	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\PrivacIE
2012-12-08 23:45 . 2012-12-08 23:45	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2012-12-08 23:45 . 2012-12-08 23:46	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2012-12-08 23:45 . 2012-12-08 23:45	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2012-12-08 23:44 . 2012-12-08 23:44	--------	d-----w-	c:\programme\Ask.com
2012-12-08 23:44 . 2012-12-12 18:15	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2012-12-08 23:44 . 2012-12-12 18:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-12-08 23:44 . 2012-12-08 23:44	--------	d-----w-	c:\programme\Avira
2012-12-08 23:27 . 2012-12-08 23:27	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-12-08 23:27 . 2012-12-08 23:27	--------	d-----w-	C:\2a9385f0159e2f266acfb8
2012-12-08 23:11 . 2012-12-08 23:11	4554	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2012-12-08 23:06 . 2012-12-08 23:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Kodak
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\programme\Conduit
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\searchqutoolbar
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\searchquband
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\mediabarim
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Iminent
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Babylon
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\programme\DVDVideoSoft
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\DVDVideoSoftIEHelpers
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\programme\Microsoft Silverlight
2012-11-17 09:53 . 2012-11-17 09:53	--------	d-----w-	c:\dokumente und einstellungen\Default User\Anwendungsdaten\KODAK AiO Home Center357843509(2)
2012-11-17 09:47 . 2012-11-17 09:47	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\KODAK AiO Home Center1628260741(2)
2012-11-13 21:07 . 2012-11-13 21:07	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\KODAK AiO Home Center1335515132
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-11 20:59 . 2012-06-27 16:35	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-11 20:59 . 2012-02-03 20:03	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 11:55 . 2004-08-04 12:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 00:41 . 2004-08-04 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-02 02:02 . 2004-08-04 12:00	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-04 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 12:00	385024	------w-	c:\windows\system32\html.iec
2012-10-02 18:04 . 2004-08-04 12:00	58368	----a-w-	c:\windows\system32\synceng.dll
2012-06-01 15:38 . 2012-06-07 20:21	85472	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-10-29 16:33	1521872	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BrowserMask"="c:\programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe" [2011-06-21 101280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-12-05 20065384]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"Conime"="c:\windows\system32\conime.exe" [2008-04-14 27648]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-10-29 1573584]
"Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2011-10-21 198032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"KodakHomeCenter"="c:\programme\Kodak\AiO\Center\AiOHomeCenter.exe" [2012-03-07 2234288]
.
c:\dokumente und einstellungen\Meiner\Startmenü\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Kodak\\AiO\\Center\\AiOHomeCenter.exe"=
"c:\\Programme\\Kodak\\AiO\\Center\\Kodak.Statistics.exe"=
"c:\\Programme\\Kodak\\AiO\\Center\\NetworkPrinterDiscovery.exe"=
"c:\\Programme\\Kodak\\AiO\\Firmware\\KodakAiOUpdater.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kodak\\Installer\\Setup.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:UDP"= 5353:UDP:Bonjour Port 5353
"9322:TCP"= 9322:TCP:EKDiscovery
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09.12.2012 12:05 64512]
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [09.12.2012 12:06 101720]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048]
R2 Kodak AiO Network Discovery Service;Kodak AiO Network Discovery Service;c:\programme\Kodak\AiO\Center\EKAiOHostService.exe [19.10.2012 14:51 389120]
R2 LGScsiCommandService;LG SCSI command service;c:\windows\system32\LGScsiCommandService.exe [06.05.2012 12:44 47616]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [09.12.2012 13:16 399432]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 07:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 07:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 07:11 12928]
R4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys --> c:\windows\system32\DRIVERS\avkmgr.sys [?]
S2 Kodak AiO Status Monitor Service;Kodak AiO Status Monitor Service;"c:\programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe" --> c:\programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [28.10.2011 19:35 2152720]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [09.12.2012 13:16 676936]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 158856]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [31.01.2012 17:52 1691480]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [09.02.2012 18:40 264704]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [28.10.2011 19:35 15232]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [09.12.2012 13:16 22856]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - avipbb
*Deregistered* - ssmdrv
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-12 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-10-28 18:35]
.
2012-12-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-27 20:59]
.
2012-12-12 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\programme\FinalMediaPlayer\FMPCheckForUpdates.exe [2012-05-06 12:24]
.
2012-12-12 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-10-29 16:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IENOSGTB
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Meiner\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://de.google.de
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=8b5c17d6-c06f-4a5c-ac39-b46614bf2aca&apn_ptnrs=%5EAGS&apn_sauid=F4F0C5F6-6C9E-4746-A917-BAC1F31CF104&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=
FF - ExtSQL: 2012-12-09 00:27; {872b5b88-9db5-4310-bdd0-ac189557e5f5}; c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - ExtSQL: 2012-12-09 00:44; toolbar@ask.com; c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\toolbar@ask.com
FF - ExtSQL: !HIDDEN! 2012-03-18 14:52; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\11001
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - (no file)
HKLM-Run-EKStatusMonitor - c:\programme\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
AddRemove-PrintProjects - c:\programme\PrintProjects\uninst.exe
AddRemove-PDF Reader - c:\programme\PDFReader\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-12 19:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,0b,bc,71,0d,fc,ea,41,99,c4,35,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,0b,bc,71,0d,fc,ea,41,99,c4,35,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,0b,bc,71,0d,fc,ea,41,99,c4,35,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(760)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-12-12  19:30:27
ComboFix-quarantined-files.txt  2012-12-12 18:30
.
Vor Suchlauf: 9 Verzeichnis(se), 123.014.086.656 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 123.516.399.616 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 3B94E83F8E3EBE9C42CA5E59DCD8320C
         
--- --- ---
----------------------------

Bin ich jetzt ohne jeglichen schutz????

Alt 13.12.2012, 08:19   #9
Psychotic
/// Malwareteam
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!



Ja!
Aber keine Angst, das klären wir jetzt!


Schritt 1: Virenschutz


Bitte downloade und Installiere Dir eines der folgenden AVPs.
Hinweis: Von der freien Variante von Aviras Antivir rate ich ausdrücklich ab, da diese eine ebenfalls sicherheitskritische Komponente im Hintergund installiert und als Schutzfunktion tarnt.



Schritt 2: adwCleaner



Downloade Dir bitte eine neue Kopie von AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 13.12.2012, 08:45   #10
wolfi
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!



Klappt die Suche wieder ?
In den letzten Tagen gab es eine Art "Störung" bei Google, die nun wieder behoben ist.

Alt 13.12.2012, 08:52   #11
Psychotic
/// Malwareteam
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!



Zitat:
Zitat von wolfi Beitrag anzeigen
Klappt die Suche wieder ?
In den letzten Tagen gab es eine Art "Störung" bei Google, die nun wieder behoben ist.
Bitte halte dich aus den Threads anderer Leute raus.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 13.12.2012, 18:08   #12
Mikeeee
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!



# AdwCleaner v2.100 - Datei am 13/12/2012 um 19:00:08 erstellt
# Aktualisiert am 09/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Meiner - NEUER-5F789BB52
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Meiner\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R2].txt - [781 octets] - [13/12/2012 18:57:51]
AdwCleaner[S2].txt - [654 octets] - [13/12/2012 19:00:08]

########## EOF - C:\AdwCleaner[S2].txt - [713 octets] ##########
Alsooo...Komischerweise finde ich das S1 Log nicht, nur S2 ?
vorher war es R2? ich blick da nicht durch, sorry.

Trotzdem, Google funzt wieder und ich denke auch, das der Pc nun sauber ist, ich hab alles geladen und auch avast drauf..Ohne Dich hätte ich wohl...
Ich schau morgen nochmal hier rein...ansonsten sage ich ein Herzliches für Deine Hilfe!!
Gruß, Mikeeee

Alt 13.12.2012, 20:16   #13
Psychotic
/// Malwareteam
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!



Wir sind noch nicht fertig!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 14.12.2012, 09:13   #14
Mikeeee
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!



Was kommt noch?? Kann ich den PC am weekend nutzen?

Alt 17.12.2012, 07:31   #15
Psychotic
/// Malwareteam
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!



Schritt 1: CF-Script



Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
FOLDER::
c:\windows\system32\11001
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\AskToolbar
c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
c:\programme\Ask.com
c:\dokumente und einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\AskToolbar
c:\programme\Conduit
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\searchqutoolbar
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\searchquband
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\mediabarim
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Iminent
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Babylon
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
REGISTRY::
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ApnUpdater"="-
FIREFOX::
FF - ProfilePath - c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=8b5c17d6-c06f-4a5c-ac39-b46614bf2aca&apn_ptnrs=%5EAGS&apn_sauid=F4F0C5F6-6C9E-4746-A917-BAC1F31CF104&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=
FF - ExtSQL: 2012-12-09 00:27; {872b5b88-9db5-4310-bdd0-ac189557e5f5}; c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - ExtSQL: 2012-12-09 00:44; toolbar@ask.com; c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\toolbar@ask.com
FF - ExtSQL: !HIDDEN! 2012-03-18 14:52; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\11001
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.




Schritt 2: MBAM



  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu Google sucht nicht mehr!
anmelden, avira, avira searchfree toolbar, beschreibung, betriebssystem, browser-schutz, cdburnerxp, echtzeit-scanner, firefox, frage, free, gestern, google, hkus\s-1-5-18, kunst, liebe, melde, melden, msn deutschland, nicht mehr, problem, prüfung, runter, sicherheit, sucht, versteckte, windows, windows xp, wirklich, xmldm, öfters



Ähnliche Themen: Google sucht nicht mehr!


  1. Komme nicht mehr ins Internet, Google Chrome wird nicht mehr geöffnet
    Plagegeister aller Art und deren Bekämpfung - 31.10.2015 (3)
  2. Kann auf facebook, Google und meine Mails bei Gmx nicht mehr zugreifen, weil firefox den Seiten nicht mehr traut + PUP.Optional.SweetIM.A Fu
    Log-Analyse und Auswertung - 08.10.2013 (11)
  3. Google sucht nicht und verlangt Captcha
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (13)
  4. Unerwünscht Popups und Google sucht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (3)
  5. Google-Links funktionieren nicht mehr, AviraAntivir und MalwareBytes scannen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (11)
  6. Browser sind langsam und Google sucht nicht
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (2)
  7. Google sucht nicht
    Log-Analyse und Auswertung - 05.04.2009 (12)
  8. google.de sucht nicht! help
    Log-Analyse und Auswertung - 22.09.2008 (6)
  9. Internet Explorer öffnet sich von selber mit Werbung und google sucht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (1)
  10. Google sucht nicht, Neues unbekanntes verstecktes Verzeichnis auf der HD
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (22)
  11. Google,Yahoo sucht nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  12. Google sucht nichts mehr :(
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (8)
  13. Google sucht nicht
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (23)
  14. Google sucht nicht, diverse Seiten laden nicht
    Plagegeister aller Art und deren Bekämpfung - 26.07.2008 (40)
  15. Google sucht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 25.06.2008 (1)
  16. Google modifiziert sucht nur mist
    Log-Analyse und Auswertung - 15.02.2005 (3)
  17. Explorer sucht nicht mehr?!?
    Alles rund um Windows - 18.06.2004 (0)

Zum Thema Google sucht nicht mehr! - Hallo liebe Profis ich habe seit gestern ein Problem, das mit sicherheit schon öfters vorgekommen ist. Google sucht nicht mehr. Ich habe als betriebssystem Windows XP, Firefox, und Google als - Google sucht nicht mehr!...
Archiv
Du betrachtest: Google sucht nicht mehr! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.