Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kein Browser lässt sich mehr starten!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.04.2010, 15:51   #1
joNoNi
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



Hallo Leute!

Ich hab ein Problem.
Vor ein paar Wochen hat sich während einer Firefox-Sitzung plötzlich das "Speichern unter..."-Fenster von alleine geöffnet und kurz darauf ist Firefox abgestürzt. Ich bin nicht auf eine "vertrauensunwürdige" Seite gegangen, sondern lediglich auf Google (!).
Ich wollte sowieso meinen PC neu aufsetzen, also hab ich das gemacht.
Jetzt heute ist mir genau das Gleiche wieder passiert, ich kann Firefox nur öffnen, indem ich die exe irgendwie umbenenne (firefox2.exe oder so)...
Auch IE und Safari tun nicht...
Ich lass grade Spybot und AntiVir drüberlaufen, dauert wohl noch ne Weile...
Soll ich trotzdem mal einen HJT Log posten?

Vielen Dank für Hilfe!

joNoNi

Alt 14.04.2010, 15:57   #2
Chris4You
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



Hi,

statt HJ bitte:

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

Lasse vorher aber auch noch MAM laufen:
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________

__________________

Alt 14.04.2010, 21:00   #3
joNoNi
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



Hey
danke für die schnelle Antwort!

So, erst mal MAM:
===================================
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3987

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.04.2010 20:52:47
mbam-log-2010-04-14 (20-52-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 182897
Laufzeit: 2 Stunde(n), 19 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BF3949A7-2CFF-4A3C-8D34-7052B02BAAE3}\RP520\A0078518.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D3A51F4C-8E14-4BE6-BE64-6E4656DD9700}\RP82\A0015953.exe (Trojan.Crypt) -> Quarantined and deleted successfully.
D:\Downloads\MyWebFaceSetup2.3.50.49.GRfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\Downloads\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
D:\Downloads\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.

===================================
Jetzt OTL:
===================================
EXTRAS.TXT

OTL Extras logfile created on: 14.04.2010 20:54:28 - Run 1
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\Jonathan\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 58,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): E:\pagefile.sys 4989 4989 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 73,25 Gb Total Space | 31,55 Gb Free Space | 43,07% Space Free | Partition Type: NTFS
Drive D: | 392,51 Gb Total Space | 263,91 Gb Free Space | 67,24% Space Free | Partition Type: NTFS
Drive E: | 10,00 Gb Total Space | 5,05 Gb Free Space | 50,52% Space Free | Partition Type: NTFS
Drive F: | 4,00 Gb Total Space | 3,62 Gb Free Space | 90,42% Space Free | Partition Type: FAT32
Drive G: | 149,05 Gb Total Space | 28,74 Gb Free Space | 19,28% Space Free | Partition Type: NTFS
Drive H: | 74,53 Gb Total Space | 39,52 Gb Free Space | 53,02% Space Free | Partition Type: NTFS
Drive I: | 451,75 Gb Total Space | 438,18 Gb Free Space | 97,00% Space Free | Partition Type: NTFS
Drive P: | 27,85 Gb Total Space | 16,27 Gb Free Space | 58,41% Space Free | Partition Type: FAT32

Computer Name: JONNYPC
Current User Name: Jonathan
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"9000:TCP" = 9000:TCP:*:Enabled:Squeezebox Server 9000 tcp (UI)
"9001:TCP" = 9001:TCP:*:Enabled:Squeezebox Server 9001 tcp (UI)
"9002:TCP" = 9002:TCP:*:Enabled:Squeezebox Server 9002 tcp (UI)
"9003:TCP" = 9003:TCP:*:Enabled:Squeezebox Server 9003 tcp (UI)
"9004:TCP" = 9004:TCP:*:Enabled:Squeezebox Server 9004 tcp (UI)
"9005:TCP" = 9005:TCP:*:Enabled:Squeezebox Server 9005 tcp (UI)
"9006:TCP" = 9006:TCP:*:Enabled:Squeezebox Server 9006 tcp (UI)
"9007:TCP" = 9007:TCP:*:Enabled:Squeezebox Server 9007 tcp (UI)
"9008:TCP" = 9008:TCP:*:Enabled:Squeezebox Server 9008 tcp (UI)
"9009:TCP" = 9009:TCP:*:Enabled:Squeezebox Server 9009 tcp (UI)
"9010:TCP" = 9010:TCP:*:Enabled:Squeezebox Server 9010 tcp (UI)
"9100:TCP" = 9100:TCP:*:Enabled:Squeezebox Server 9100 tcp (UI)
"8000:TCP" = 8000:TCP:*:Enabled:Squeezebox Server 8000 tcp (UI)
"10000:TCP" = 10000:TCP:*:Enabled:Squeezebox Server 10000 tcp (UI)
"9090:TCP" = 9090:TCP:*:Enabled:Squeezebox Server 9090 tcp (UI)
"3483:UDP" = 3483:UDP:*:Enabled:Squeezebox Server 3483 udp
"3483:TCP" = 3483:TCP:*:Enabled:Squeezebox Server 3483 tcp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"9000:TCP" = 9000:TCP:*:Enabled:Squeezebox Server 9000 tcp (UI)
"9001:TCP" = 9001:TCP:*:Enabled:Squeezebox Server 9001 tcp (UI)
"9002:TCP" = 9002:TCP:*:Enabled:Squeezebox Server 9002 tcp (UI)
"9003:TCP" = 9003:TCP:*:Enabled:Squeezebox Server 9003 tcp (UI)
"9004:TCP" = 9004:TCP:*:Enabled:Squeezebox Server 9004 tcp (UI)
"9005:TCP" = 9005:TCP:*:Enabled:Squeezebox Server 9005 tcp (UI)
"9006:TCP" = 9006:TCP:*:Enabled:Squeezebox Server 9006 tcp (UI)
"9007:TCP" = 9007:TCP:*:Enabled:Squeezebox Server 9007 tcp (UI)
"9008:TCP" = 9008:TCP:*:Enabled:Squeezebox Server 9008 tcp (UI)
"9009:TCP" = 9009:TCP:*:Enabled:Squeezebox Server 9009 tcp (UI)
"9010:TCP" = 9010:TCP:*:Enabled:Squeezebox Server 9010 tcp (UI)
"9100:TCP" = 9100:TCP:*:Enabled:Squeezebox Server 9100 tcp (UI)
"8000:TCP" = 8000:TCP:*:Enabled:Squeezebox Server 8000 tcp (UI)
"10000:TCP" = 10000:TCP:*:Enabled:Squeezebox Server 10000 tcp (UI)
"9090:TCP" = 9090:TCP:*:Enabled:Squeezebox Server 9090 tcp (UI)
"3483:UDP" = 3483:UDP:*:Enabled:Squeezebox Server 3483 udp
"3483:TCP" = 3483:TCP:*:Enabled:Squeezebox Server 3483 tcp
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.0\ICQ.exe" = D:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"D:\Programme\ICQ7.0\aolload.exe" = D:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.0\ICQ.exe" = D:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"D:\Programme\ICQ7.0\aolload.exe" = D:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\Programme\uTorrent\uTorrent.exe" = D:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe" = D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box -- (Electronic Arts)
"D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe" = D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box -- (Electronic Arts)
"D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe" = D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box -- (Electronic Arts)
"D:\Programme\TmNationsForever\TmForever.exe" = D:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"D:\Programme\TmUnitedForever\TmForever.exe" = D:\Programme\TmUnitedForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabledropbox -- ()
"D:\Programme\Ubisoft\Demo\James Cameron's AVATAR - DAS SPIEL (Demo)\bin\AvatarDemo.exe" = D:\Programme\Ubisoft\Demo\James Cameron's AVATAR - DAS SPIEL (Demo)\bin\AvatarDemo.exe:*:Enabled:James Cameron's AVATAR(tm): DAS SPIEL (Demo) -- (Ubisoft Entertainment)
"D:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\Avatar.exe" = D:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\Avatar.exe:*:Enabled:James Cameron's AVATAR(tm): DAS SPIEL -- (Ubisoft Entertainment)
"D:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\AvatarLauncher.exe" = D:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\AvatarLauncher.exe:*:Enabled:Updater -- (Ubisoft)
"D:\Programme\Sibelius Software\Sibelius 6\RegTool.exe" = D:\Programme\Sibelius Software\Sibelius 6\RegTool.exe:*:Enabled:RegTool.exe -- ()
"D:\Programme\Sibelius Software\Sibelius 6\Sibelius.exe" = D:\Programme\Sibelius Software\Sibelius 6\Sibelius.exe:*:Enabled:Sibelius.exe -- (Sibelius Software, a division of Avid Technology, Inc. and its licensors.)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}" = Adobe Color NA Recommended Settings CS4
"{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}" = Microsoft Visual C++ 2005 Redistributable
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.0 Build #1205 Banner Remover 0.7
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{17FE44E2-D21A-4F0C-BE49-798A8FBC374E}" = Sibelius 6
"{1DC4E424-5D92-4C92-B1E1-4BE4318E7136}" = James Cameron's AVATAR(tm): DAS SPIEL (Demo)
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 19
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2EAF7E61-068E-11DF-953C-005056806466}" = Google Earth
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.009.00
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{36AD59A7-6094-461A-B990-8E60759778B1}" = PhotoFuff
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{40EBC83F-3FBD-4DAA-A6AB-C9521A12CB59}" = iTunesControl 0.50
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51F96AEC-D902-4434-A0DC-B9692A21AE7C}" = MobileMe Control Panel
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}" = Adobe Color EU Extra Settings CS4
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7E19B002-4CA3-4C9F-BA92-91D101B97219}" = James Cameron's AVATAR(tm): DAS SPIEL
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_STANDARDR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_STANDARDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_STANDARDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_STANDARDR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_STANDARDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007
"{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{996A2FAA-7514-4628-9D12-A8FC34A0016E}" = iTunes
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A996B6A-846E-4A89-B9C4-17546B7BE49F}" = Burnout(TM) Paradise The Ultimate Box
"{9D623E1A-30E1-4E55-BD80-5C1359DB120B}" = Melodyne 3.1
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A1F143D1-1F0D-44FB-A44B-71D4367D16DE}" = Melodyne 3.1
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.1 - Deutsch
"{aed26145-4c59-4a24-aff7-b33711063755}" = Nero 9
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B5C3B892-0849-476C-9F46-B12F84819D57}" = Apple Mobile Device Support
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CC8E94A2-55C7-4460-953C-2A790180578C}" = LightScribe System Software
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}" = GTA San Andreas
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance ALS4000 Sound System
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}" = Adobe Setup
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_719d6f144d0c086a0dfa7ff76bb9ac1" = Adobe Photoshop CS3
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"AquaMark3" = AquaMark3
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Premium
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"Fraps" = Fraps (remove only)
"FSC LASER MOUSE Software_is1" = FSC LASER MOUSE Software 1.0
"Guitar Pro 5_is1" = Guitar Pro 5.2
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"LastFM_is1" = Last.fm 1.5.4.24567
"Lexmark_HostCD" = Lexmark Software deinstallieren
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"ObjectDock Plus" = ObjectDock Plus
"Picasa 3" = Picasa 3
"Squeezebox Server_is1" = Squeezebox Server 7.5.0
"STANDARDR" = Microsoft Office Standard 2007
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TmNationsForever_is1" = TmNationsForever
"TmUnitedForever_is1" = TmUnitedForever Update 2010-03-15
"Tunatic" = Tunatic
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.0.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"WinDirStat" = WinDirStat 1.1.2

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 14.03.2010 16:20:11 | Computer Name = JONNYPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itc.exe, Version 0.50.6.0, fehlgeschlagenes
Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0003716d.

[ System Events ]
Error - 18.02.2010 12:31:59 | Computer Name = JONNYPC | Source = E100B | ID = 262148
Description = Adapter Intel(R) PRO/100+ Management Adapter: Adapterverbindung ist
getrennt.

Error - 21.02.2010 12:35:35 | Computer Name = JONNYPC | Source = E100B | ID = 262148
Description = Adapter Intel(R) PRO/100+ Management Adapter: Adapterverbindung ist
getrennt.


< End of report >

OTL.TXT

OTL logfile created on: 14.04.2010 20:54:28 - Run 1
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\Jonathan\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 58,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): E:\pagefile.sys 4989 4989 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 73,25 Gb Total Space | 31,55 Gb Free Space | 43,07% Space Free | Partition Type: NTFS
Drive D: | 392,51 Gb Total Space | 263,91 Gb Free Space | 67,24% Space Free | Partition Type: NTFS
Drive E: | 10,00 Gb Total Space | 5,05 Gb Free Space | 50,52% Space Free | Partition Type: NTFS
Drive F: | 4,00 Gb Total Space | 3,62 Gb Free Space | 90,42% Space Free | Partition Type: FAT32
Drive G: | 149,05 Gb Total Space | 28,74 Gb Free Space | 19,28% Space Free | Partition Type: NTFS
Drive H: | 74,53 Gb Total Space | 39,52 Gb Free Space | 53,02% Space Free | Partition Type: NTFS
Drive I: | 451,75 Gb Total Space | 438,18 Gb Free Space | 97,00% Space Free | Partition Type: NTFS
Drive P: | 27,85 Gb Total Space | 16,27 Gb Free Space | 58,41% Space Free | Partition Type: FAT32

Computer Name: JONNYPC
Current User Name: Jonathan
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Jonathan\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox2.exe (Mozilla Corporation)
PRC - D:\Programme\Squeezebox\server\SqueezeSvr.exe (SlimDevices - A Logitech Company)
PRC - D:\Programme\Squeezebox\SqueezeTray.exe (SlimDevices - A Logitech Company)
PRC - D:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe ()
PRC - D:\Programme\iTunes\iTunes.exe (Apple Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - D:\Programme\iTunesControl\itc.exe (Carson Morrow)
PRC - D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - D:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Stardock\ObjectDock\ObjectDock.exe (Stardock)
PRC - D:\Programme\FSC\LASER MOUSE\1.0\GTGMouse.exe ()
PRC - D:\Programme\WallpaperChanger\Wallpaper.exe ()


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Jonathan\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\Programme\Stardock\ObjectDock\DockShellHook.dll ()


========== Win32 Services (SafeList) ==========

SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (SqueezeMySQL) -- D:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe ()
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirWebService) -- D:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- D:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (O&O Defrag) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (OMSI download service) -- D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (s3017unic) Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM) -- C:\WINDOWS\system32\drivers\s3017unic.sys (MCCI Corporation)
DRV - (s3017obex) -- C:\WINDOWS\system32\drivers\s3017obex.sys (MCCI Corporation)
DRV - (s3017mgmt) Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s3017mgmt.sys (MCCI Corporation)
DRV - (s3017nd5) Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS) -- C:\WINDOWS\system32\drivers\s3017nd5.sys (MCCI Corporation)
DRV - (s3017mdm) -- C:\WINDOWS\system32\drivers\s3017mdm.sys (MCCI Corporation)
DRV - (s3017mdfl) -- C:\WINDOWS\system32\drivers\s3017mdfl.sys (MCCI Corporation)
DRV - (s3017bus) Sony Ericsson Device 3017 driver (WDM) -- C:\WINDOWS\system32\drivers\s3017bus.sys (MCCI Corporation)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (als4k) Avance Audio Miniport Driver (WDM) -- C:\WINDOWS\system32\drivers\als4000.sys (Avance Logic, Inc.)
DRV - (camvid20) -- C:\WINDOWS\system32\drivers\camdrv21.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.11.6
FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.10.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.2
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe41}:1.0.9
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.4
FF - prefs.js..extensions.enabledItems: yetanothersmoothscrolling@kataho:3.0.13
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.03 21:31:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 21:31:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.04.13 14:45:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.04.11 12:03:05 | 000,000,000 | ---D | M]

[2010.02.05 22:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Extensions
[2010.02.05 22:05:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.04.14 15:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions
[2010.02.05 21:48:23 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2010.04.13 15:19:54 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.02.19 12:50:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41}
[2010.02.05 21:48:23 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.12 14:59:24 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.02.05 21:59:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2010.02.05 21:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\piclens@cooliris.com
[2010.04.09 16:55:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\yetanothersmoothscrolling@kataho
[2010.02.10 17:22:50 | 000,001,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\searchplugins\leo-deu-fra.xml
[2010.02.08 00:04:28 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\searchplugins\youtube-videosuche.xml
[2010.04.14 15:17:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.03.10 01:16:44 | 000,189,496 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Mozilla Firefox\plugins\npyaxmpb.dll
[2009.06.18 13:16:18 | 010,437,264 | ---- | M] (PDFTron Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\PDFNetC.dll
[2009.06.18 13:36:06 | 000,108,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\ScorchPDFWrapper.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.04.14 15:20:46 | 000,392,227 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 13548 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [GTGMOUSE] D:\Programme\FSC\LASER MOUSE\1.0\GTGMouse.exe ()
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] D:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKCU..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [WallPaper] D:\Programme\WallpaperChanger\Wallpaper.exe ()
O4 - HKCU..\Run: [YVIBBBHA8C] F:\Temp\Kpl.exe File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Squeezebox Server-Taskleisten-Tool.lnk = D:\Programme\Squeezebox\SqueezeTray.exe (SlimDevices - A Logitech Company)
O4 - Startup: C:\Dokumente und Einstellungen\Jonathan\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jonathan\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk = D:\Programme\Stardock\ObjectDock\ObjectDock.exe (Stardock)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Microsoft Corp = C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\svchosts.exe File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, Inc.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - D:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - D:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - D:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265381271281 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1265381265828 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\chrome.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O27 - HKLM IFEO\navigator.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O27 - HKLM IFEO\opera.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O27 - HKLM IFEO\safari.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O27 - HKLM IFEO\userinit.exe: Debugger - dwjpgquut.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.20 21:33:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.11.11 20:24:19 | 000,000,044 | ---- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.04.14 14:40:30 | 000,000,000 | ---- | M] () - P:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.14 18:31:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Malwarebytes
[2010.04.14 18:30:55 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.14 18:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.04.14 18:30:49 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.14 18:29:33 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jonathan\Desktop\OTL.exe
[2010.04.14 15:22:36 | 000,075,264 | ---- | C] (Microsoft) -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\schemels Toolbox.exe
[2010.04.14 15:01:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
[2010.04.14 01:40:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.04.14 01:36:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FLEXnet
[2010.04.13 15:28:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Application Data
[2010.04.11 12:02:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.04.11 12:02:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX
[2010.04.09 16:16:11 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.09 16:16:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.09 16:16:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.09 16:16:11 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.02 23:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.04.02 23:40:41 | 000,000,000 | ---D | C] -- C:\Programme\Safari
[2010.03.31 03:58:24 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.25 22:41:34 | 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gameenum.sys
[2010.03.25 22:41:34 | 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\gameenum.sys
[2010.03.25 22:41:18 | 000,204,800 | ---- | C] (Avance Logic, Inc.) -- C:\WINDOWS\alcupd.exe
[2010.03.25 22:41:18 | 000,135,168 | ---- | C] (Avance Logic, Inc.) -- C:\WINDOWS\alcrmv.exe
[2010.03.25 22:41:18 | 000,028,919 | ---- | C] (Avance Logic, Inc.) -- C:\WINDOWS\System32\drivers\als4000.sys
[2010.03.24 19:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Avira
[2010.03.23 11:52:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\dvdcss
[2010.03.22 21:21:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\Awesome Wallpapers
[2010.03.22 21:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Google
[2010.03.22 21:15:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.03.21 22:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\Oblivion
[2010.03.18 13:15:06 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.03.18 13:14:55 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.03.18 12:57:56 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.03.18 12:57:53 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.03.18 12:57:52 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.03.18 12:57:52 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.03.18 12:57:52 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.03.18 12:57:52 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.03.18 12:57:52 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.03.18 00:17:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Solidshield
[2010.03.18 00:11:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\WinRAR
[2010.03.17 22:35:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania
[2010.03.17 21:53:42 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.03.17 21:53:42 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2009.11.07 11:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp
[2009.08.18 22:32:13 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.02.28 18:12:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.02.26 11:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2008.05.15 16:06:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2007.05.11 17:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Acronis
[2004.08.24 05:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2004.08.24 05:29:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[39 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.14 20:58:45 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E5A89FBA-2DC4-454B-B14B-E4A6384DF6A5}.job
[2010.04.14 20:53:47 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\iiercqm.sys
[2010.04.14 20:30:18 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jonathan\NTUSER.DAT
[2010.04.14 20:20:04 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.14 20:20:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.14 20:01:07 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.04.14 18:30:58 | 000,000,555 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.14 18:29:25 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jonathan\Desktop\OTL.exe
[2010.04.14 18:26:34 | 000,271,641 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.04.14 15:55:02 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.14 15:54:13 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.14 15:54:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.14 15:53:59 | 000,131,428 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.04.14 15:20:46 | 000,392,227 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.14 14:38:33 | 002,138,968 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.14 01:36:53 | 000,060,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.14 01:36:07 | 000,000,693 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Desktop\Adobe Photoshop CS4.lnk
[2010.04.13 22:35:12 | 000,200,411 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\wimslakjhglkjahtg.jpg
[2010.04.13 11:45:00 | 000,000,603 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.13 11:45:00 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.13 11:45:00 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.04.12 15:18:18 | 000,017,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.12 12:46:44 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\kiss2.gif
[2010.04.10 22:33:46 | 000,323,793 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\snapshot.jpg
[2010.04.09 16:15:50 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.04.09 16:15:50 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.09 16:15:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.09 16:15:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.09 16:15:50 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.09 12:41:53 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Desktop\Squeezebox Server.lnk
[2010.04.09 12:41:52 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Squeezebox Server-Taskleisten-Tool.lnk
[2010.04.06 18:28:16 | 002,087,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\Moorhuhn Mod - schemel edition.exe
[2010.04.01 22:22:20 | 000,075,264 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\schemels Toolbox.exe
[2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.28 07:31:45 | 001,070,080 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.28 07:31:45 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.28 07:31:45 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.28 07:31:45 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.28 07:31:45 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.25 22:44:26 | 000,000,076 | ---- | M] () -- C:\WINDOWS\rack32a.ini
[2010.03.25 18:38:15 | 000,000,444 | ---- | M] () -- C:\WINDOWS\{17FE44E2-D21A-4F0C-BE49-798A8FBC374E}_WiseFW.ini
[2010.03.25 18:38:13 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Sibelius 6.lnk
[2010.03.24 21:59:18 | 000,051,780 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.03.24 21:21:32 | 000,501,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\Langeweile im Büro.pdf
[2010.03.24 19:48:07 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.03.24 19:48:07 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.03.24 00:29:18 | 000,000,023 | ---- | M] () -- C:\WINDOWS\BlendSettings.ini
[2010.03.22 21:16:36 | 000,001,893 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Google Earth.lnk
[2010.03.21 22:16:59 | 000,000,834 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Oblivion.lnk
[2010.03.18 13:25:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.03.18 00:09:47 | 000,000,995 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avatar.lnk
[2010.03.17 21:53:42 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.03.17 21:53:42 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2010.03.15 23:11:39 | 000,068,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\hardtoseeanything.JPG
[2010.03.15 21:54:56 | 000,047,869 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\garfield3-13-2010.gif
[2010.03.15 21:39:26 | 000,009,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\Liste Prowo 1.pdf
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[39 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.14 20:53:47 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\iiercqm.sys
[2010.04.14 18:30:58 | 000,000,555 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.14 15:22:21 | 002,087,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\Moorhuhn Mod - schemel edition.exe
[2010.04.14 01:36:07 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Desktop\Adobe Photoshop CS4.lnk
[2010.04.13 22:35:12 | 000,200,411 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\wimslakjhglkjahtg.jpg
[2010.04.12 12:46:43 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\kiss2.gif
[2010.04.10 22:33:46 | 000,323,793 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\snapshot.jpg
[2010.03.25 22:44:05 | 000,000,076 | ---- | C] () -- C:\WINDOWS\rack32a.ini
[2010.03.25 18:38:13 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Sibelius 6.lnk
[2010.03.25 18:37:10 | 000,000,444 | ---- | C] () -- C:\WINDOWS\{17FE44E2-D21A-4F0C-BE49-798A8FBC374E}_WiseFW.ini
[2010.03.24 21:21:31 | 000,501,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\Langeweile im Büro.pdf
[2010.03.22 21:16:36 | 000,001,893 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Google Earth.lnk
[2010.03.22 21:15:30 | 000,001,092 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.03.22 21:15:30 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.03.21 22:25:43 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2010.03.21 22:16:58 | 000,000,834 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Oblivion.lnk
[2010.03.18 13:15:37 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.03.18 00:09:47 | 000,000,995 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avatar.lnk
[2010.03.15 23:11:39 | 000,068,396 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\hardtoseeanything.JPG
[2010.03.15 21:54:55 | 000,047,869 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\garfield3-13-2010.gif
[2010.03.15 21:39:27 | 000,009,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\Liste Prowo 1.pdf
[2010.02.28 13:32:22 | 000,001,438 | ---- | C] () -- C:\WINDOWS\LMAAV2DD.ini
[2010.02.19 19:53:42 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.02.06 12:12:32 | 000,017,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.05 16:13:06 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.02.05 16:11:38 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jonathan\ntuser.ini
[2010.02.05 16:11:34 | 008,388,608 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jonathan\NTUSER.DAT
[2010.02.05 16:11:34 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jonathan\NTUSER.DAT.LOG
[2010.02.05 15:34:52 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.09.14 17:52:26 | 001,652,960 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.09.15 17:47:02 | 000,000,604 | -H-- | C] () -- C:\Programme\STLL Notifier
[2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:C8B8CEBD
< End of report >


joNoNi
__________________

Alt 14.04.2010, 21:14   #4
Chris4You
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



Hi,

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\System32\drivers\iiercqm.sys
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag
    einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [YVIBBBHA8C] F:\Temp\Kpl.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Microsoft Corp = C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\svchosts.exe File not found
O27 - HKLM IFEO\userinit.exe: Debugger - dwjpgquut.exe ()
O32 - AutoRun File - [2009.11.11 20:24:19 | 000,000,044 | ---- | M] () - D:\autorun.inf -- [ NTFS ]
[2010.04.14 20:01:07 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Avira:
Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html
Führe einen Systemscan durch und poste das Ergebnis!

Java updaten ist total veraltet...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 14.04.2010, 21:39   #5
joNoNi
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



Hi,

die Datei
Code:
ATTFilter
C:\WINDOWS\System32\drivers\iiercqm.sys
         
gibts bei mir gar nicht (mehr?)...

=======================
OTL:
=======================

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\YVIBBBHA8C deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Microsoft Corp deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\ deleted successfully.
C:\WINDOWS\System32\dwjpgquut.exe moved successfully.
D:\autorun.inf moved successfully.
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 41 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Jonathan
->Temp folder emptied: 1911695560 bytes
->Temporary Internet Files folder emptied: 185174238 bytes
->Java cache emptied: 2747158 bytes
->FireFox cache emptied: 87310377 bytes
->Apple Safari cache emptied: 7665194 bytes
->Flash cache emptied: 20843 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 51214 bytes

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Martin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1053480 bytes
->Java cache emptied: 12285305 bytes
->FireFox cache emptied: 70154778 bytes
->Apple Safari cache emptied: 97395647 bytes
->Flash cache emptied: 4396 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 239175 bytes

User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 364162 bytes
->Flash cache emptied: 434 bytes

%systemdrive% .tmp files removed: 14640 bytes
%systemroot% .tmp files removed: 2503692 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 112344 bytes

Total Files Cleaned = 2.271,00 mb


OTL by OldTimer - Version 3.2.1.1 log created on 04142010_212128

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


=======================
AVIRA:
=======================


Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Mittwoch, 14. April 2010 21:29

Es wird nach 2001414 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Martin Mohl
Seriennummer : 2200088838-PEPWE-0001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JONNYPC

Versionsinformationen:
BUILD.DAT : 10.0.0.597 36208 Bytes 18.03.2010 15:29:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 24.03.2010 17:48:06
AVSCAN.DLL : 10.0.2.0 55144 Bytes 24.03.2010 17:48:06
LUKE.DLL : 10.0.2.3 104296 Bytes 24.03.2010 17:48:06
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 17:48:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 11:44:47
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 11:44:49
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 11:44:50
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:29:44
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 14:29:44
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 14:29:44
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 14:29:44
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 14:29:44
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 14:29:44
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 14:29:44
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 14:29:44
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 14:29:44
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 16:48:59
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 16:39:45
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 14:11:16
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 15:30:29
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 09:45:02
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 15:24:41
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 12:15:48
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 08:36:49
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 12:52:56
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 17:48:05
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 22:43:06
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 05:33:03
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 16:46:52
VBASE026.VDF : 7.10.6.18 130560 Bytes 01.04.2010 09:11:56
VBASE027.VDF : 7.10.6.34 136192 Bytes 06.04.2010 09:15:20
VBASE028.VDF : 7.10.6.44 232448 Bytes 07.04.2010 09:15:20
VBASE029.VDF : 7.10.6.60 124416 Bytes 12.04.2010 12:24:23
VBASE030.VDF : 7.10.6.74 116224 Bytes 14.04.2010 12:42:36
VBASE031.VDF : 7.10.6.77 67072 Bytes 14.04.2010 17:54:30
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 12.02.2010 11:44:53
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01.04.2010 20:10:23
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 20:22:17
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 19:39:55
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 19:39:54
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 14:15:48
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 19:39:52
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 28.03.2010 05:33:04
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 20:10:23
AEGEN.DLL : 8.1.3.6 373108 Bytes 01.04.2010 20:10:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 20:10:23
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 17:48:05
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 17:48:06
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 17:48:07
AVREG.DLL : 10.0.1.2 52072 Bytes 24.03.2010 17:48:07
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 24.03.2010 17:48:07
AVARKT.DLL : 10.0.0.13 227176 Bytes 24.03.2010 17:48:05
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 17:48:05
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 17:48:07
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 17:48:06
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 17:48:06
RCIMAGE.DLL : 10.0.0.26 2631528 Bytes 24.03.2010 17:48:05
RCTEXT.DLL : 10.0.46.0 98152 Bytes 24.03.2010 17:48:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 14. April 2010 21:29

Der Suchlauf nach versteckten Objekten wird begonnen.
Beim beenden des Suchlaufs!
c:\windows\repair\backup\servicestate\configdirectory\internet.evt
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\odiag.evt
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\osession.evt
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\tempkey.log
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\userdiff
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\userdiff.log
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs\appevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs\secevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs\sysevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsdata
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsreg
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\windows\repair\backup\servicestate\removablestoragemanager
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag12.00.00.01professional
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
\Driver\Cdrom
[HINWEIS] Ungültige Parameter!


Ende des Suchlaufs: Mittwoch, 14. April 2010 21:38
Benötigte Zeit: 08:25 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
551626 Objekte wurden beim Rootkitscan durchsucht
17 Versteckte Objekte wurden gefunden

joNoNi


Alt 14.04.2010, 22:01   #6
joNoNi
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



sorry, komplettes Logfile Avira kommt vermutlich morgen...
dauert für 0,6% 20 minuten...

joNoNi

Alt 15.04.2010, 07:33   #7
Chris4You
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



Hi,

mache dann noch ein neues OTL-Log...
Die Datei ist eindeutig im OTL-Log zu sehen, wir kommen der Sache näher:
[2010.04.14 20:53:47 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\iiercqm.sys

Daher das neue OTL-Log um verifizieren zu können ob sie noch da ist...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 15.04.2010, 14:53   #8
joNoNi
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



Hi,

AntiVir über Nacht bis jetzt laufen lassen und PC ist abgestürzt... Bluescreen... --> keine Reportdatei

aaaaaaber Firefox tut wieder, Internet Explorer auch!

Hier nochmal ein OTL Log:
OLT.TXT____________________________________

OTL logfile created on: 15.04.2010 14:46:43 - Run 2
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\Jonathan\Desktop\Utilities
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): E:\pagefile.sys 4989 4989 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 73,25 Gb Total Space | 33,55 Gb Free Space | 45,80% Space Free | Partition Type: NTFS
Drive D: | 392,51 Gb Total Space | 292,20 Gb Free Space | 74,44% Space Free | Partition Type: NTFS
Drive E: | 10,00 Gb Total Space | 5,05 Gb Free Space | 50,52% Space Free | Partition Type: NTFS
Drive F: | 4,00 Gb Total Space | 3,59 Gb Free Space | 89,70% Space Free | Partition Type: FAT32
Drive G: | 149,05 Gb Total Space | 28,74 Gb Free Space | 19,28% Space Free | Partition Type: NTFS
Drive H: | 74,53 Gb Total Space | 39,52 Gb Free Space | 53,02% Space Free | Partition Type: NTFS
Drive I: | 451,75 Gb Total Space | 438,18 Gb Free Space | 97,00% Space Free | Partition Type: NTFS
Drive P: | 27,85 Gb Total Space | 16,27 Gb Free Space | 58,41% Space Free | Partition Type: FAT32

Computer Name: JONNYPC
Current User Name: Jonathan
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Jonathan\Desktop\Utilities\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\Squeezebox\server\SqueezeSvr.exe (SlimDevices - A Logitech Company)
PRC - D:\Programme\Squeezebox\SqueezeTray.exe (SlimDevices - A Logitech Company)
PRC - D:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe ()
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - D:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Stardock\ObjectDock\ObjectDock.exe (Stardock)
PRC - D:\Programme\FSC\LASER MOUSE\1.0\GTGMouse.exe ()
PRC - D:\Programme\WallpaperChanger\Wallpaper.exe ()


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Jonathan\Desktop\Utilities\OTL.exe (OldTimer Tools)
MOD - D:\Programme\Stardock\ObjectDock\DockShellHook.dll ()


========== Win32 Services (SafeList) ==========

SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (SqueezeMySQL) -- D:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe ()
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirWebService) -- D:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- D:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (O&O Defrag) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (OMSI download service) -- D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (s3017unic) Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM) -- C:\WINDOWS\system32\drivers\s3017unic.sys (MCCI Corporation)
DRV - (s3017obex) -- C:\WINDOWS\system32\drivers\s3017obex.sys (MCCI Corporation)
DRV - (s3017mgmt) Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s3017mgmt.sys (MCCI Corporation)
DRV - (s3017nd5) Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS) -- C:\WINDOWS\system32\drivers\s3017nd5.sys (MCCI Corporation)
DRV - (s3017mdm) -- C:\WINDOWS\system32\drivers\s3017mdm.sys (MCCI Corporation)
DRV - (s3017mdfl) -- C:\WINDOWS\system32\drivers\s3017mdfl.sys (MCCI Corporation)
DRV - (s3017bus) Sony Ericsson Device 3017 driver (WDM) -- C:\WINDOWS\system32\drivers\s3017bus.sys (MCCI Corporation)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (als4k) Avance Audio Miniport Driver (WDM) -- C:\WINDOWS\system32\drivers\als4000.sys (Avance Logic, Inc.)
DRV - (camvid20) -- C:\WINDOWS\system32\drivers\camdrv21.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.11.6
FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.10.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.2
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe41}:1.0.9
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.4
FF - prefs.js..extensions.enabledItems: yetanothersmoothscrolling@kataho:3.0.13
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.03 21:31:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.15 14:14:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.04.13 14:45:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.04.15 14:14:15 | 000,000,000 | ---D | M]

[2010.02.05 22:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Extensions
[2010.02.05 22:05:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.04.14 15:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions
[2010.02.05 21:48:23 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2010.04.13 15:19:54 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.02.19 12:50:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41}
[2010.02.05 21:48:23 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.12 14:59:24 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.02.05 21:59:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2010.02.05 21:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\piclens@cooliris.com
[2010.04.09 16:55:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\yetanothersmoothscrolling@kataho
[2010.02.10 17:22:50 | 000,001,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\searchplugins\leo-deu-fra.xml
[2010.02.08 00:04:28 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\searchplugins\youtube-videosuche.xml
[2010.04.14 15:17:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.03.10 01:16:44 | 000,189,496 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Mozilla Firefox\plugins\npyaxmpb.dll
[2009.06.18 13:16:18 | 010,437,264 | ---- | M] (PDFTron Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\PDFNetC.dll
[2009.06.18 13:36:06 | 000,108,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\ScorchPDFWrapper.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.04.14 15:20:46 | 000,392,227 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 13548 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [GTGMOUSE] D:\Programme\FSC\LASER MOUSE\1.0\GTGMouse.exe ()
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKCU..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [WallPaper] D:\Programme\WallpaperChanger\Wallpaper.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Squeezebox Server-Taskleisten-Tool.lnk = D:\Programme\Squeezebox\SqueezeTray.exe (SlimDevices - A Logitech Company)
O4 - Startup: C:\Dokumente und Einstellungen\Jonathan\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jonathan\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk = D:\Programme\Stardock\ObjectDock\ObjectDock.exe (Stardock)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, Inc.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - D:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - D:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - D:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265381271281 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1265381265828 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\chrome.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O27 - HKLM IFEO\navigator.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O27 - HKLM IFEO\opera.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O27 - HKLM IFEO\safari.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.20 21:33:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.04.14 14:40:30 | 000,000,000 | ---- | M] () - P:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.14 21:21:28 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.04.14 18:31:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Malwarebytes
[2010.04.14 18:30:55 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.14 18:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.04.14 18:30:49 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.14 15:22:36 | 000,075,264 | ---- | C] (Microsoft) -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\schemels Toolbox.exe
[2010.04.14 15:01:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
[2010.04.14 01:40:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.04.14 01:36:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FLEXnet
[2010.04.13 15:28:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Application Data
[2010.04.11 12:02:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.04.11 12:02:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX
[2010.04.09 16:16:11 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.09 16:16:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.09 16:16:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.09 16:16:11 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.02 23:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.04.02 23:40:41 | 000,000,000 | ---D | C] -- C:\Programme\Safari
[2010.03.31 03:58:24 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.25 22:41:34 | 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gameenum.sys
[2010.03.25 22:41:34 | 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\gameenum.sys
[2010.03.25 22:41:18 | 000,204,800 | ---- | C] (Avance Logic, Inc.) -- C:\WINDOWS\alcupd.exe
[2010.03.25 22:41:18 | 000,135,168 | ---- | C] (Avance Logic, Inc.) -- C:\WINDOWS\alcrmv.exe
[2010.03.25 22:41:18 | 000,028,919 | ---- | C] (Avance Logic, Inc.) -- C:\WINDOWS\System32\drivers\als4000.sys
[2010.03.24 19:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Avira
[2010.03.23 11:52:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\dvdcss
[2010.03.22 21:21:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\Awesome Wallpapers
[2010.03.22 21:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Google
[2010.03.22 21:15:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.03.21 22:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\Oblivion
[2010.03.18 13:15:06 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.03.18 13:14:55 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.03.18 12:57:56 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.03.18 12:57:53 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.03.18 12:57:52 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.03.18 12:57:52 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.03.18 12:57:52 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.03.18 12:57:52 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.03.18 12:57:52 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.03.18 00:17:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Solidshield
[2010.03.18 00:11:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\WinRAR
[2010.03.17 22:35:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania
[2010.03.17 21:53:42 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.03.17 21:53:42 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2009.11.07 11:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp
[2009.08.18 22:32:13 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.02.28 18:12:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.02.26 11:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2008.05.15 16:06:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2007.05.11 17:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Acronis
[2004.08.24 05:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2004.08.24 05:29:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft

========== Files - Modified Within 30 Days ==========

[2010.04.15 14:24:20 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.15 14:23:04 | 000,271,641 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.04.15 14:22:48 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.15 14:22:34 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.15 14:22:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.15 14:22:19 | 000,135,256 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.04.15 14:21:25 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jonathan\NTUSER.DAT
[2010.04.15 14:20:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.15 14:14:16 | 000,001,586 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk
[2010.04.15 13:35:44 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E5A89FBA-2DC4-454B-B14B-E4A6384DF6A5}.job
[2010.04.14 15:20:46 | 000,392,227 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.14 14:38:33 | 002,138,968 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.14 01:36:53 | 000,060,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.14 01:36:07 | 000,000,693 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Desktop\Adobe Photoshop CS4.lnk
[2010.04.13 22:35:12 | 000,200,411 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\wimslakjhglkjahtg.jpg
[2010.04.13 11:45:00 | 000,000,603 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.13 11:45:00 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.13 11:45:00 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.04.12 15:18:18 | 000,017,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.12 12:46:44 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\kiss2.gif
[2010.04.10 22:33:46 | 000,323,793 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\snapshot.jpg
[2010.04.09 16:15:50 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.04.09 16:15:50 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.09 16:15:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.09 16:15:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.09 16:15:50 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.09 12:41:53 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Desktop\Squeezebox Server.lnk
[2010.04.09 12:41:52 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Squeezebox Server-Taskleisten-Tool.lnk
[2010.04.06 18:28:16 | 002,087,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\Moorhuhn Mod - schemel edition.exe
[2010.04.01 22:22:20 | 000,075,264 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\schemels Toolbox.exe
[2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.28 07:31:45 | 001,070,080 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.28 07:31:45 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.28 07:31:45 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.28 07:31:45 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.28 07:31:45 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.25 22:44:26 | 000,000,076 | ---- | M] () -- C:\WINDOWS\rack32a.ini
[2010.03.25 18:38:15 | 000,000,444 | ---- | M] () -- C:\WINDOWS\{17FE44E2-D21A-4F0C-BE49-798A8FBC374E}_WiseFW.ini
[2010.03.25 18:38:13 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Sibelius 6.lnk
[2010.03.24 21:59:18 | 000,051,780 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.03.24 21:21:32 | 000,501,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\Langeweile im Büro.pdf
[2010.03.24 19:48:07 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.03.24 19:48:07 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.03.24 00:29:18 | 000,000,023 | ---- | M] () -- C:\WINDOWS\BlendSettings.ini
[2010.03.22 21:16:36 | 000,001,893 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Google Earth.lnk
[2010.03.21 22:16:59 | 000,000,834 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Oblivion.lnk
[2010.03.18 13:25:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.03.18 00:09:47 | 000,000,995 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avatar.lnk
[2010.03.17 21:53:42 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.03.17 21:53:42 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts

========== Files Created - No Company Name ==========

[2010.04.15 14:14:16 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk
[2010.04.14 15:22:21 | 002,087,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\Moorhuhn Mod - schemel edition.exe
[2010.04.14 01:36:07 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Desktop\Adobe Photoshop CS4.lnk
[2010.04.13 22:35:12 | 000,200,411 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\wimslakjhglkjahtg.jpg
[2010.04.12 12:46:43 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\kiss2.gif
[2010.04.10 22:33:46 | 000,323,793 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\snapshot.jpg
[2010.03.25 22:44:05 | 000,000,076 | ---- | C] () -- C:\WINDOWS\rack32a.ini
[2010.03.25 18:38:13 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Sibelius 6.lnk
[2010.03.25 18:37:10 | 000,000,444 | ---- | C] () -- C:\WINDOWS\{17FE44E2-D21A-4F0C-BE49-798A8FBC374E}_WiseFW.ini
[2010.03.24 21:21:31 | 000,501,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Eigene Dateien\Langeweile im Büro.pdf
[2010.03.22 21:16:36 | 000,001,893 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Google Earth.lnk
[2010.03.22 21:15:30 | 000,001,092 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.03.22 21:15:30 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.03.21 22:25:43 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2010.03.21 22:16:58 | 000,000,834 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Oblivion.lnk
[2010.03.18 13:15:37 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.03.18 00:09:47 | 000,000,995 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avatar.lnk
[2010.02.28 13:32:22 | 000,001,438 | ---- | C] () -- C:\WINDOWS\LMAAV2DD.ini
[2010.02.19 19:53:42 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.02.06 12:12:32 | 000,017,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.05 16:13:06 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.02.05 16:11:38 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jonathan\ntuser.ini
[2010.02.05 16:11:34 | 008,388,608 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jonathan\NTUSER.DAT
[2010.02.05 16:11:34 | 000,024,576 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jonathan\NTUSER.DAT.LOG
[2010.02.05 15:34:52 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.09.14 17:52:26 | 001,652,960 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.09.15 17:47:02 | 000,000,604 | -H-- | C] () -- C:\Programme\STLL Notifier
[2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:C8B8CEBD
< End of report >

EXTRAS.TXT_____________________________________

OTL Extras logfile created on: 15.04.2010 14:46:43 - Run 2
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\Jonathan\Desktop\Utilities
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): E:\pagefile.sys 4989 4989 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 73,25 Gb Total Space | 33,55 Gb Free Space | 45,80% Space Free | Partition Type: NTFS
Drive D: | 392,51 Gb Total Space | 292,20 Gb Free Space | 74,44% Space Free | Partition Type: NTFS
Drive E: | 10,00 Gb Total Space | 5,05 Gb Free Space | 50,52% Space Free | Partition Type: NTFS
Drive F: | 4,00 Gb Total Space | 3,59 Gb Free Space | 89,70% Space Free | Partition Type: FAT32
Drive G: | 149,05 Gb Total Space | 28,74 Gb Free Space | 19,28% Space Free | Partition Type: NTFS
Drive H: | 74,53 Gb Total Space | 39,52 Gb Free Space | 53,02% Space Free | Partition Type: NTFS
Drive I: | 451,75 Gb Total Space | 438,18 Gb Free Space | 97,00% Space Free | Partition Type: NTFS
Drive P: | 27,85 Gb Total Space | 16,27 Gb Free Space | 58,41% Space Free | Partition Type: FAT32

Computer Name: JONNYPC
Current User Name: Jonathan
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"9000:TCP" = 9000:TCP:*:Enabled:Squeezebox Server 9000 tcp (UI)
"9001:TCP" = 9001:TCP:*:Enabled:Squeezebox Server 9001 tcp (UI)
"9002:TCP" = 9002:TCP:*:Enabled:Squeezebox Server 9002 tcp (UI)
"9003:TCP" = 9003:TCP:*:Enabled:Squeezebox Server 9003 tcp (UI)
"9004:TCP" = 9004:TCP:*:Enabled:Squeezebox Server 9004 tcp (UI)
"9005:TCP" = 9005:TCP:*:Enabled:Squeezebox Server 9005 tcp (UI)
"9006:TCP" = 9006:TCP:*:Enabled:Squeezebox Server 9006 tcp (UI)
"9007:TCP" = 9007:TCP:*:Enabled:Squeezebox Server 9007 tcp (UI)
"9008:TCP" = 9008:TCP:*:Enabled:Squeezebox Server 9008 tcp (UI)
"9009:TCP" = 9009:TCP:*:Enabled:Squeezebox Server 9009 tcp (UI)
"9010:TCP" = 9010:TCP:*:Enabled:Squeezebox Server 9010 tcp (UI)
"9100:TCP" = 9100:TCP:*:Enabled:Squeezebox Server 9100 tcp (UI)
"8000:TCP" = 8000:TCP:*:Enabled:Squeezebox Server 8000 tcp (UI)
"10000:TCP" = 10000:TCP:*:Enabled:Squeezebox Server 10000 tcp (UI)
"9090:TCP" = 9090:TCP:*:Enabled:Squeezebox Server 9090 tcp (UI)
"3483:UDP" = 3483:UDP:*:Enabled:Squeezebox Server 3483 udp
"3483:TCP" = 3483:TCP:*:Enabled:Squeezebox Server 3483 tcp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"9000:TCP" = 9000:TCP:*:Enabled:Squeezebox Server 9000 tcp (UI)
"9001:TCP" = 9001:TCP:*:Enabled:Squeezebox Server 9001 tcp (UI)
"9002:TCP" = 9002:TCP:*:Enabled:Squeezebox Server 9002 tcp (UI)
"9003:TCP" = 9003:TCP:*:Enabled:Squeezebox Server 9003 tcp (UI)
"9004:TCP" = 9004:TCP:*:Enabled:Squeezebox Server 9004 tcp (UI)
"9005:TCP" = 9005:TCP:*:Enabled:Squeezebox Server 9005 tcp (UI)
"9006:TCP" = 9006:TCP:*:Enabled:Squeezebox Server 9006 tcp (UI)
"9007:TCP" = 9007:TCP:*:Enabled:Squeezebox Server 9007 tcp (UI)
"9008:TCP" = 9008:TCP:*:Enabled:Squeezebox Server 9008 tcp (UI)
"9009:TCP" = 9009:TCP:*:Enabled:Squeezebox Server 9009 tcp (UI)
"9010:TCP" = 9010:TCP:*:Enabled:Squeezebox Server 9010 tcp (UI)
"9100:TCP" = 9100:TCP:*:Enabled:Squeezebox Server 9100 tcp (UI)
"8000:TCP" = 8000:TCP:*:Enabled:Squeezebox Server 8000 tcp (UI)
"10000:TCP" = 10000:TCP:*:Enabled:Squeezebox Server 10000 tcp (UI)
"9090:TCP" = 9090:TCP:*:Enabled:Squeezebox Server 9090 tcp (UI)
"3483:UDP" = 3483:UDP:*:Enabled:Squeezebox Server 3483 udp
"3483:TCP" = 3483:TCP:*:Enabled:Squeezebox Server 3483 tcp
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.0\ICQ.exe" = D:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"D:\Programme\ICQ7.0\aolload.exe" = D:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.0\ICQ.exe" = D:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"D:\Programme\ICQ7.0\aolload.exe" = D:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\Programme\uTorrent\uTorrent.exe" = D:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe" = D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box -- (Electronic Arts)
"D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe" = D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box -- (Electronic Arts)
"D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe" = D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box -- (Electronic Arts)
"D:\Programme\TmNationsForever\TmForever.exe" = D:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"D:\Programme\TmUnitedForever\TmForever.exe" = D:\Programme\TmUnitedForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabledropbox -- ()
"D:\Programme\Ubisoft\Demo\James Cameron's AVATAR - DAS SPIEL (Demo)\bin\AvatarDemo.exe" = D:\Programme\Ubisoft\Demo\James Cameron's AVATAR - DAS SPIEL (Demo)\bin\AvatarDemo.exe:*:Enabled:James Cameron's AVATAR(tm): DAS SPIEL (Demo) -- (Ubisoft Entertainment)
"D:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\Avatar.exe" = D:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\Avatar.exe:*:Enabled:James Cameron's AVATAR(tm): DAS SPIEL -- (Ubisoft Entertainment)
"D:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\AvatarLauncher.exe" = D:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\AvatarLauncher.exe:*:Enabled:Updater -- (Ubisoft)
"D:\Programme\Sibelius Software\Sibelius 6\RegTool.exe" = D:\Programme\Sibelius Software\Sibelius 6\RegTool.exe:*:Enabled:RegTool.exe -- ()
"D:\Programme\Sibelius Software\Sibelius 6\Sibelius.exe" = D:\Programme\Sibelius Software\Sibelius 6\Sibelius.exe:*:Enabled:Sibelius.exe -- (Sibelius Software, a division of Avid Technology, Inc. and its licensors.)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}" = Adobe Color NA Recommended Settings CS4
"{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}" = Microsoft Visual C++ 2005 Redistributable
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.0 Build #1205 Banner Remover 0.7
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{17FE44E2-D21A-4F0C-BE49-798A8FBC374E}" = Sibelius 6
"{1DC4E424-5D92-4C92-B1E1-4BE4318E7136}" = James Cameron's AVATAR(tm): DAS SPIEL (Demo)
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 19
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2EAF7E61-068E-11DF-953C-005056806466}" = Google Earth
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.009.00
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{36AD59A7-6094-461A-B990-8E60759778B1}" = PhotoFuff
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{40EBC83F-3FBD-4DAA-A6AB-C9521A12CB59}" = iTunesControl 0.50
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51F96AEC-D902-4434-A0DC-B9692A21AE7C}" = MobileMe Control Panel
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}" = Adobe Color EU Extra Settings CS4
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7E19B002-4CA3-4C9F-BA92-91D101B97219}" = James Cameron's AVATAR(tm): DAS SPIEL
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_STANDARDR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_STANDARDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_STANDARDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_STANDARDR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_STANDARDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007
"{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{996A2FAA-7514-4628-9D12-A8FC34A0016E}" = iTunes
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A996B6A-846E-4A89-B9C4-17546B7BE49F}" = Burnout(TM) Paradise The Ultimate Box
"{9D623E1A-30E1-4E55-BD80-5C1359DB120B}" = Melodyne 3.1
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A1F143D1-1F0D-44FB-A44B-71D4367D16DE}" = Melodyne 3.1
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{aed26145-4c59-4a24-aff7-b33711063755}" = Nero 9
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B5C3B892-0849-476C-9F46-B12F84819D57}" = Apple Mobile Device Support
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CC8E94A2-55C7-4460-953C-2A790180578C}" = LightScribe System Software
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}" = GTA San Andreas
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance ALS4000 Sound System
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}" = Adobe Setup
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_719d6f144d0c086a0dfa7ff76bb9ac1" = Adobe Photoshop CS3
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"AquaMark3" = AquaMark3
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Premium
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"Fraps" = Fraps (remove only)
"FSC LASER MOUSE Software_is1" = FSC LASER MOUSE Software 1.0
"Guitar Pro 5_is1" = Guitar Pro 5.2
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"LastFM_is1" = Last.fm 1.5.4.24567
"Lexmark_HostCD" = Lexmark Software deinstallieren
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" %

Geändert von joNoNi (15.04.2010 um 15:20 Uhr)

Alt 15.04.2010, 15:20   #9
Chris4You
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



Hi,

gefälllt mir nicht... überhaupt nicht....
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
Code:
ATTFilter
:OTL
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O4 - HKLM..\Run: [nwiz] File not found

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00
"AntiVirusDisableNotify" = dword:0x00
"FirewallDisableNotify" = dword:0x00
"UpdatesDisableNotify" = dword:0x00

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Da ist weiterhin was oberfaul, allerdings nicht sichtbar. Es sind Ausführungsbeschränkungen für die Browser vorhanden, die vorher nicht da waren, es läuft noch was "verdeckt"... Das schafft aber MAM, aber zuerst CF, danach Log posten und gleich MAM updaten und hinterher jagen!

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 15.04.2010, 16:35   #10
joNoNi
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



Logfiles kommen, OTL und CF sind gemacht, MAM gerade am scannen...

wollte mal darauf hinweisen, dass unregelmäßig bei mir im Browser u.a. diese Sites geöffnet werden, einfach so...

hxxp://mobileofficevans.com/search.php
hxxp://problemfinder.com/search.php
hxxp://sanctonwood.com/search.php
hxxp://www.directrdr.com/

Hat auch was damit zu tun, oder?

joNoNi

danke übrigens vielmals für die tolle Hilfe!

Alt 15.04.2010, 17:05   #11
joNoNi
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



na toll...
und java startet einfach so und legt firefox lahm... bis man den task killt.
hat das was mit dem hxxp://www.heise.de/security/meldung/Java-Luecke-Spiel-mir-das-Lied-vom-Trojaner-Update-978119.html hier zu tun?

wär schon dumm...

joNoNi

Alt 15.04.2010, 17:28   #12
Chris4You
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



Hi,

wäre möglich, mal sehen.
Z. Z. wird ein neues Java-Update verteilt...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 15.04.2010, 18:27   #13
joNoNi
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



Hi,

===========================================
OTL
===========================================

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirstRunDisabled" | dword:0x00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusDisableNotify" | dword:0x00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallDisableNotify" | dword:0x00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"UpdatesDisableNotify" | dword:0x00 /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Jonathan
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2018034 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 56218720 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 845 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Martin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 569731 bytes
->Flash cache emptied: 924 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 352036 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 56,00 mb


OTL by OldTimer - Version 3.2.1.1 log created on 04152010_152332

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

===========================================
Windows-Sicherheitscenter meldet sich, alles sei deaktiviert... (war bestimmt beabsichtigt, wollts nur erwähnt haben).
===========================================

===========================================
COMBOFIX
===========================================

ComboFix 10-04-14.03 - Jonathan 15.04.2010 15:40:33.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2844 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jonathan\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Martin\Anwendungsdaten\BITS
c:\dokumente und einstellungen\Martin\Anwendungsdaten\BITS\BITS.ini
c:\dokumente und einstellungen\Martin\Anwendungsdaten\BITS\DHTTable.dat
c:\dokumente und einstellungen\Martin\Anwendungsdaten\BITS\ProxyList.ini
c:\dokumente und einstellungen\Martin\Anwendungsdaten\BITS\UPnP.ini
c:\recycler\S-1-5-21-725345543-1788223648-682003330-1004
c:\recycler\S-1-5-21-885398355-1275047316-3723729058-1005
D:\install.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((( Dateien erstellt von 2010-03-15 bis 2010-04-15 ))))))))))))))))))))))))))))))
.

2010-04-14 19:21 . 2010-04-14 19:21 -------- d-----w- C:\_OTL
2010-04-14 16:31 . 2010-04-14 16:31 -------- d-----w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Malwarebytes
2010-04-14 16:30 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 16:30 . 2010-04-14 16:30 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-04-14 16:30 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-14 13:01 . 2010-04-14 13:52 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2010-04-13 23:40 . 2010-04-15 12:04 -------- d-----w- c:\windows\system32\NtmsData
2010-04-13 23:36 . 2010-04-13 23:36 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\FLEXnet
2010-04-11 10:03 . 2010-04-11 10:03 57344 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-04-11 10:03 . 2010-04-11 10:03 56766 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-04-11 10:03 . 2010-04-11 10:02 754984 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\Setup\Resource.dll
2010-04-11 10:03 . 2010-04-06 10:04 1180952 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-04-11 10:03 . 2010-04-11 10:03 56978 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-04-11 10:03 . 2010-04-11 10:03 53600 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-04-11 10:03 . 2010-04-11 10:03 57409 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-04-11 10:03 . 2010-04-11 10:03 52963 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-04-11 10:02 . 2010-04-11 10:02 54073 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-04-11 10:02 . 2010-04-11 10:02 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-04-11 10:02 . 2010-04-11 10:02 144696 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-04-11 10:02 . 2010-04-11 10:03 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX
2010-04-09 09:14 . 2010-04-09 09:17 52353764 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Squeezebox\Cache\updates\SqueezeboxServer-7.5.0.exe
2010-04-02 21:50 . 2010-04-02 21:50 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-02 21:41 . 2010-04-02 21:41 73000 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe
2010-03-25 20:41 . 2008-04-13 23:15 10624 -c--a-w- c:\windows\system32\dllcache\gameenum.sys
2010-03-25 20:41 . 2008-04-13 23:15 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys
2010-03-25 20:41 . 2001-12-04 08:02 204800 ----a-w- c:\windows\alcupd.exe
2010-03-25 20:41 . 2001-11-29 15:36 135168 ----a-w- c:\windows\alcrmv.exe
2010-03-25 20:41 . 2001-10-22 11:46 28919 ----a-w- c:\windows\system32\drivers\als4000.sys
2010-03-24 17:53 . 2010-03-24 17:53 -------- d-----w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Avira
2010-03-23 09:52 . 2010-04-04 12:27 -------- d-----w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\dvdcss
2010-03-22 19:15 . 2010-03-22 19:15 -------- d-----w- c:\dokumente und einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\Temp
2010-03-21 20:06 . 2010-03-23 09:59 -------- d-----w- c:\dokumente und einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\Oblivion
2010-03-18 11:15 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-18 11:14 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-18 10:58 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-03-18 10:57 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-03-18 10:57 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-03-18 10:57 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-03-18 10:57 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-03-18 10:57 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-03-18 10:57 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-03-18 10:57 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-03-18 10:57 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-03-17 22:17 . 2010-03-17 22:17 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Solidshield
2010-03-17 20:35 . 2010-03-17 21:25 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-15 13:55 . 2010-02-05 21:27 -------- d-----w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Dropbox
2010-04-14 20:44 . 2010-02-05 20:14 -------- d-----w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\ICQ
2010-04-14 20:26 . 2005-10-23 10:06 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-04-13 23:36 . 2010-02-05 14:15 60008 ----a-w- c:\dokumente und einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-13 23:30 . 2005-10-22 10:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-04-13 22:18 . 2010-02-05 21:52 -------- d-----w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\uTorrent
2010-04-13 20:20 . 2010-02-09 21:14 -------- d---a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2010-04-11 10:03 . 2010-01-24 20:18 -------- d-----w- c:\programme\DivX
2010-04-10 22:37 . 2010-02-06 13:10 -------- d-----w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\vlc
2010-04-09 14:16 . 2005-10-20 09:57 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-04-09 14:15 . 2010-02-06 10:24 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-02 21:50 . 2009-11-09 20:32 -------- d-----w- c:\programme\iPod
2010-04-02 21:50 . 2010-02-05 20:31 -------- d-----w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Apple Computer
2010-04-02 21:47 . 2009-09-14 14:46 -------- d-----w- c:\programme\QuickTime
2010-04-02 21:44 . 2008-09-13 20:48 -------- d-----w- c:\programme\Bonjour
2010-03-28 05:31 . 2004-08-04 12:00 84326 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 05:31 . 2004-08-04 12:00 458822 ----a-w- c:\windows\system32\perfh007.dat
2010-03-25 20:41 . 2008-10-11 20:08 -------- d-----w- c:\programme\AlsRack
2010-03-24 19:59 . 2010-02-11 16:09 51780 ---ha-w- c:\windows\system32\mlfcache.dat
2010-03-24 17:52 . 2010-02-12 11:41 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2010-03-24 17:48 . 2010-02-12 11:41 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-24 17:48 . 2010-02-12 11:41 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-18 11:28 . 2010-02-07 19:37 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2010-03-17 22:05 . 2005-10-21 07:18 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-11 12:25 . 2010-03-11 12:24 -------- d-----w- c:\programme\u-he
2010-03-11 12:24 . 2010-03-11 12:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Digidesign
2010-03-09 17:44 . 2010-03-09 17:44 -------- d-----w- c:\programme\SystemRequirementsLab
2010-03-08 16:53 . 2010-02-05 20:29 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2010-02-28 11:31 . 2010-02-28 11:31 -------- d-----w- c:\programme\Lexmark
2010-02-26 11:14 . 2010-02-05 21:28 91696 ----a-w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\Uninstall.exe
2010-02-26 11:14 . 2010-02-26 11:14 13264416 ----a-w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Dropbox\cache\Dropbox-update-0.7.110.exe
2010-02-26 05:10 . 2010-02-26 05:10 21979992 ----a-w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\Dropbox.exe
2010-02-21 21:05 . 2010-02-21 00:50 -------- d-----w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\TS3Client
2010-02-20 11:16 . 2010-02-20 11:16 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-02-19 17:56 . 2010-02-19 17:53 -------- d-----w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\DAEMON Tools Lite
2010-02-19 17:53 . 2010-02-19 17:53 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-19 17:53 . 2010-02-19 17:53 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite
2010-02-12 09:46 . 2010-02-12 09:46 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-02-12 09:46 . 2010-02-12 09:46 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-02-10 14:37 . 2010-02-10 14:37 10134 ----a-r- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Microsoft\Installer\{36AD59A7-6094-461A-B990-8E60759778B1}\_C2F8E380EB60D98C3C5ABA.exe
2010-02-10 14:37 . 2010-02-10 14:37 10134 ----a-r- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Microsoft\Installer\{36AD59A7-6094-461A-B990-8E60759778B1}\_9AB9BD8CE54CF17FA560AB.exe
2010-02-06 10:24 . 2010-02-06 10:24 348160 ----a-w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2442b266-n\msvcr71.dll
2010-02-06 10:24 . 2010-02-06 10:24 61440 ----a-w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-189f1d11-n\decora-sse.dll
2010-02-06 10:24 . 2010-02-06 10:24 503808 ----a-w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2442b266-n\msvcp71.dll
2010-02-06 10:24 . 2010-02-06 10:24 499712 ----a-w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2442b266-n\jmc.dll
2010-02-06 10:24 . 2010-02-06 10:24 12800 ----a-w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-189f1d11-n\decora-d3d.dll
2010-02-05 15:46 . 2010-02-05 15:46 0 ----a-w- c:\windows\nsreg.dat
2010-02-05 14:41 . 2010-02-05 13:30 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-05 14:13 . 2010-02-05 14:13 141 ----a-w- c:\dokumente und einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-02-05 13:26 . 2010-02-05 13:26 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-22 14:58 . 2010-01-22 15:01 344064 ----a-w- c:\dokumente und einstellungen\Martin\Anwendungsdaten\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\_setup.dll
2010-01-20 19:00 . 2005-10-22 13:52 529040 ----a-w- c:\dokumente und einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-19 17:46 . 2010-02-05 23:33 84512 ----a-w- c:\windows\SOUNDMAN.EXE
2010-01-19 17:46 . 2010-02-05 23:33 358944 ----a-w- c:\windows\vncutil.exe
2010-01-19 17:46 . 2010-02-05 23:33 1833504 ----a-w- c:\windows\SkyTel.exe
2010-01-19 17:46 . 2010-02-05 23:33 9721888 ----a-w- c:\windows\RTLCPL.EXE
2010-01-19 17:46 . 2010-02-05 23:33 1489440 ----a-w- c:\windows\RtlUpd.exe
2010-01-19 17:46 . 2010-02-05 23:33 51232 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2010-01-19 17:46 . 2010-02-05 23:33 18790432 ----a-w- c:\windows\RTHDCPL.EXE
2010-01-19 17:46 . 2010-02-05 23:33 129568 ----a-w- c:\windows\RtkAudioService.exe
2010-01-19 17:46 . 2010-02-05 23:33 2177568 ----a-w- c:\windows\MicCal.exe
2010-01-19 17:46 . 2010-02-05 23:33 2815520 ----a-w- c:\windows\ALCWZRD.EXE
2010-01-19 17:46 . 2010-02-05 23:33 64032 ----a-w- c:\windows\ALCMTR.EXE
2010-01-19 17:36 . 2010-02-05 23:33 5818400 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2008-09-15 15:47 . 2008-09-15 15:47 604 ---ha-w- c:\programme\STLL Notifier
2009-06-18 11:16 . 2009-06-18 11:16 10437264 ----a-w- c:\programme\mozilla firefox\plugins\PDFNetC.dll
2009-06-18 11:36 . 2009-06-18 11:36 108272 ----a-w- c:\programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="d:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"GTGMOUSE"="d:\programme\FSC\LASER MOUSE\1.0\GTGMouse.exe" [2007-01-22 483328]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-24 282792]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Martin\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

c:\dokumente und einstellungen\Jonathan\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
Stardock ObjectDock.lnk - d:\programme\Stardock\ObjectDock\ObjectDock.exe [2010-2-6 3581680]

c:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Squeezebox Server-Taskleisten-Tool.lnk - d:\programme\Squeezebox\SqueezeTray.exe [2010-2-12 2351191]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-03-05 15:32 1135912 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2009-08-20 12:25 2363392 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-09-11 23:34 2524416 ----a-w- c:\programme\OO Software\Defrag\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\ICQ7.0\\ICQ.exe"=
"d:\\Programme\\ICQ7.0\\aolload.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"d:\\Programme\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"d:\\Programme\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"d:\\Programme\\TmNationsForever\\TmForever.exe"=
"d:\\Programme\\TmUnitedForever\\TmForever.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Dokumente und Einstellungen\\Jonathan\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"d:\\Programme\\Ubisoft\\Demo\\James Cameron's AVATAR - DAS SPIEL (Demo)\\bin\\AvatarDemo.exe"=
"d:\\Programme\\Ubisoft\\James Cameron's AVATAR - DAS SPIEL\\bin\\Avatar.exe"=
"d:\\Programme\\Ubisoft\\James Cameron's AVATAR - DAS SPIEL\\bin\\AvatarLauncher.exe"=
"d:\\Programme\\Sibelius Software\\Sibelius 6\\RegTool.exe"=
"d:\\Programme\\Sibelius Software\\Sibelius 6\\Sibelius.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9000:TCP"= 9000:TCP:Squeezebox Server 9000 tcp (UI)
"9001:TCP"= 9001:TCP:Squeezebox Server 9001 tcp (UI)
"9002:TCP"= 9002:TCP:Squeezebox Server 9002 tcp (UI)
"9003:TCP"= 9003:TCP:Squeezebox Server 9003 tcp (UI)
"9004:TCP"= 9004:TCP:Squeezebox Server 9004 tcp (UI)
"9005:TCP"= 9005:TCP:Squeezebox Server 9005 tcp (UI)
"9006:TCP"= 9006:TCP:Squeezebox Server 9006 tcp (UI)
"9007:TCP"= 9007:TCP:Squeezebox Server 9007 tcp (UI)
"9008:TCP"= 9008:TCP:Squeezebox Server 9008 tcp (UI)
"9009:TCP"= 9009:TCP:Squeezebox Server 9009 tcp (UI)
"9010:TCP"= 9010:TCP:Squeezebox Server 9010 tcp (UI)
"9100:TCP"= 9100:TCP:Squeezebox Server 9100 tcp (UI)
"8000:TCP"= 8000:TCP:Squeezebox Server 8000 tcp (UI)
"10000:TCP"= 10000:TCP:Squeezebox Server 10000 tcp (UI)
"9090:TCP"= 9090:TCP:Squeezebox Server 9090 tcp (UI)
"3483:UDP"= 3483:UDP:Squeezebox Server 3483 udp
"3483:TCP"= 3483:TCP:Squeezebox Server 3483 tcp
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.02.2010 19:53 691696]
R2 AntiVirMailService;Avira AntiVir MailGuard;d:\programme\Avira\AntiVir Desktop\avmailc.exe [12.02.2010 13:41 337064]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [12.02.2010 13:41 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;d:\programme\Avira\AntiVir Desktop\avwebgrd.exe [12.02.2010 13:41 405672]
R2 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [06.02.2010 01:25 90112]
R2 SqueezeMySQL;SqueezeMySQL;d:\progra~1\SQUEEZ~1\server\Bin\MSWIN3~1\mysqld.exe --defaults-file=c:\dokume~1\ALLUSE~1.WIN\ANWEND~1\SQUEEZ~1\Cache\my.cnf SqueezeMySQL --> d:\progra~1\SQUEEZ~1\server\Bin\MSWIN3~1\mysqld.exe --defaults-file=c:\dokume~1\ALLUSE~1.WIN\ANWEND~1\SQUEEZ~1\Cache\my.cnf SqueezeMySQL [?]
R3 als4k;Avance Audio Miniport Driver (WDM);c:\windows\system32\drivers\als4000.sys [25.03.2010 22:41 28919]
R3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [05.02.2010 14:52 223232]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [06.02.2010 01:25 27632]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.03.2010 21:15 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [06.02.2010 01:33 1691480]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [06.02.2010 01:13 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [06.02.2010 01:13 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [06.02.2010 01:13 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [06.02.2010 01:14 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [06.02.2010 01:15 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [06.02.2010 01:14 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [06.02.2010 01:15 110120]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 12:24 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2010-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-22 19:15]

2010-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-22 19:15]

2010-04-15 c:\windows\Tasks\User_Feed_Synchronization-{E5A89FBA-2DC4-454B-B14B-E4A6384DF6A5}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - d:\programme\ICQ7.0\ICQ.exe
LSP: d:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: {4683F178-70B5-48A3-844C-F5B6A4134596} = 192.168.173.1
FF - ProfilePath - c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Mozilla\Firefox\Profiles\u21wriwg.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-15 15:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A45BAC8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb80ecf28
\Driver\ACPI -> ACPI.sys @ 0xb7e73cb8
\Driver\atapi -> atapi.sys @ 0xb7e08b40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Intel(R) PRO/100+ Management Adapter -> SendCompleteHandler -> NDIS.sys @ 0xb7cfebb0
PacketIndicateHandler -> NDIS.sys @ 0xb7d0ba21
SendHandler -> NDIS.sys @ 0xb7ce987b
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG12.00.00.01PROFESSIONAL"="120CADF4461B55F9C8C1A3F258D03501512AD15DA6DAD618F084D6CE947E87F44064E2F7CC8328D742E7938C006A783F5281233E7640A4AB56C 56549F0F8AF704A5D0E88D46422161A75D5A7B32415CEC7C1E2D717C08176639D029DA146E6A7D52B3A270172BF5CF809A2BE2BF2C49F7F20143C75338453ACEF2115EBBDC37FDB7F66758 829B336DECCA5EBB492F7869E52B01F91B47AFD1AA6A71F237E8DBB2917863B38C562131BE7FEEE2E034F3C1A16A55A83A46199E52CF04DB3E8C0095DAE01E2ECCA66C5540D42AC0D87235 C3D2A54E97129ED2B23F249551B218DF46F88B17C9B7E8D8784EBF82D59FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BE CC74CA6A0AC4980AC7933A6171C11EC38DE3D5D575E7D6A3B9808FEBC9E127BECC74C12855B4A695C1C2EE963A30C9E64A5CD6721EE2AA13EA90613369E27F0BD18B5C8B121ECA980DDD3E 5AB9569B244CE33898B7B710D17A08FDF9D78F8225475F104F5A921AFECF55FEAA5070BBA0A7C5BE5BCD1051B74CC312DA39C7D0C52E31E80BC5BD155354DBCD7D6066202F510C51CF6C8F A27E129A1F9E7CB103B3216C4402080C077606D6ACDF907B4D53D0D098E311F4091E0D0A88A3D2C60BFE160068872C7037969067CB3FB611C09071C4B6515F311BBE58626E8AB477230C4B E11E0B8C280BE3EE998347D4F0673EF08C90B814A810FDB2E885EED891EA22FCCAE172AE7F533C38FFABCD47135EE86C1542F0A0DF8771FD0D6FD75448DB66BCE383D33937443CE11737E8 B4BBE5ACFDB5044F4873163FE1B2A98E3AEC28A38281B28F401E1E0AD2FE4715FC38B18C310B3823B6A38C742DC30C911DF104347E4DB7044D575019BCBC64F42A5DB0F4F390DE40D49739 BA00D28EB89D69E8A3E320EF3A895BB1F4E6EA395D8A13F2A51577B2ACB1D175A4945E89E0CF3690D37E1DDD35FAC97B5EBC01B07FB4A1CD69D0D34550EC32F035ABF5D470CFD3FF941E88 974D8E8BB4A8F1361A83A18AC097DA4FE2D9F7A1A1BEB5E7E0EB19DC487DCE2E1FEB87BB1604758BC46D564FDB72B88383EFD670A290426E15E57DF72EC020D4F615AFC560197A588EDC2E FF25C59494F565C1308B822BFAAE88E36936819C8C9CCC6E6DA3BF73734702BDEBF76291B49099F6AEBD9367912219875C7B9809D613540974320D0ECC3646D366F083454BEAD64BC66A0A 4C2E5BF6E5802A50AB3B7553BD068450447CC241A64DF1886F15B5FF83FF9A348318741BAFC8CF37CD803A8E0B9F745626FFBCE7636C1B01F9360FD5D0A7DFD6C7C6C655EE28073117F0DF 18B5C71BBB32E8FC5FCE09B6173FD202B4B181A5152831D2FEA6FCE72763F36364F27AA4C34745CADDAFAC73CEA97844F2B4C50C0B046B66829EC3AC6CECEED3D6CED"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(816)
d:\programme\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(2072)
d:\programme\Avira\AntiVir Desktop\avsda.dll
d:\programme\Stardock\ObjectDock\DockShellHook.dll
c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
d:\programme\iTunes\iTunesMiniPlayer.dll
d:\programme\iTunes\iTunesMiniPlayer.Resources\de.lproj\iTunesMiniPlayerLocalized.dll
d:\programme\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
d:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
d:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\programme\OO Software\Defrag\oodag.exe
d:\progra~1\SQUEEZ~1\server\Bin\MSWIN3~1\mysqld.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
d:\progra~1\SQUEEZ~1\server\SQUEEZ~3.EXE
c:\programme\iPod\bin\iPodService.exe
d:\programme\Avira\AntiVir Desktop\checkt.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-15 16:04:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-15 14:04

Vor Suchlauf: 20 Verzeichnis(se), 36.002.471.936 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 35.865.546.752 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 15CDA6A267D0A9F08FDFBCCD7E335E9B

===========================================
MAM
===========================================

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3991

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.04.2010 18:27:23
mbam-log-2010-04-15 (18-27-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 345566
Laufzeit: 2 Stunde(n), 13 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{D3A51F4C-8E14-4BE6-BE64-6E4656DD9700}\RP82\A0015937.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\h8srtkrl32mainweq.dll (Rootkit.Trace) -> Quarantined and deleted successfully.


joNoNi

Alt 15.04.2010, 20:05   #14
Chris4You
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



Hi,

da sind Spuren vom TDSS darauf und CF/CM meldet auch was...
CF schaltet Virenscanner etc. komplett aus, damit es keine Probleme damit gibt...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
    und suche folgende Datei/Dateien:
Code:
ATTFilter
c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\Microsoft\Installer\{36AD59A7-6094-461A-B990-8E60759778B1}\_C2F8E380EB60D98C3C5ABA.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.
Falls GMER nicht läuft, im abgesicherten Modus probieren (F8 beim Booten)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 16.04.2010, 13:35   #15
joNoNi
 
Kein Browser lässt sich mehr starten! - Standard

Kein Browser lässt sich mehr starten!



Hi,

================
GMER
================

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-04-16 06:00:40
Windows 5.1.2600 Service Pack 3
Running: miu5z1jn.exe; Driver: C:\DOKUME~1\ADMINI~1.JO~\LOKALE~1\Temp\fwldypog.sys


---- Kernel code sections - GMER 1.0.15 ----

.rsrc C:\WINDOWS\system32\DRIVERS\cdrom.sys entry point in ".rsrc" section [0xF7685394]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 006D000A
.text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 006E000A
.text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 006C000C
.text C:\WINDOWS\Explorer.EXE[896] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00B7000A
.text C:\WINDOWS\Explorer.EXE[896] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00C1000A
.text C:\WINDOWS\Explorer.EXE[896] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00B6000C

---- Devices - GMER 1.0.15 ----

Device -> \Driver\atapi \Device\Harddisk0\DR0 8A1EAAC8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 D:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x57 0x17 0xFE 0x2A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x2C 0x29 0x26 0x1E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBB 0xD4 0xE6 0x9C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x9E 0x22 0xC2 0x0F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 D:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x57 0x17 0xFE 0x2A ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x2C 0x29 0x26 0x1E ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBB 0xD4 0xE6 0x9C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x9E 0x22 0xC2 0x0F ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG12.00.00.01PROFESSIONAL 120CADF4461B55F9C8C1A3F258D03501512AD15DA6DAD618F084D6CE947E87F44064E2F7CC8328D742E7938C006A783F5281233E7640A4AB56C56549F0F8AF704A5D0E88D46422161A75D5 A7B32415CEC7C1E2D717C08176639D029DA146E6A7D52B3A270172BF5CF809A2BE2BF2C49F7F20143C75338453ACEF2115EBBDC37FDB7F66758829B336DECCA5EBB492F7869E52B01F91B4 7AFD1AA6A71F237E8DBB2917863B38C562131BE7FEEE2E034F3C1A16A55A83A46199E52CF04DB3E8C0095DAE01E2ECCA66C5540D42AC0D87235C3D2A54E97129ED2B23F249551B218DF46F 88B17C9B7E8D8784EBF82D59FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6171C11EC38DE 3D5D575E7D6A3B9808FEBC9E127BECC74C12855B4A695C1C2EE963A30C9E64A5CD6721EE2AA13EA90613369E27F0BD18B5C8B121ECA980DDD3E5AB9569B244CE33898B7B710D17A08FDF9D 78F8225475F104F5A921AFECF55FEAA5070BBA0A7C5BE5BCD1051B74CC312DA39C7D0C52E31E80BC5BD155354DBCD7D6066202F510C51CF6C8FA27E129A1F9E7CB103B3216C4402080C077 606D6ACDF907B4D53D0D098E311F4091E0D0A88A3D2C60BFE160068872C7037969067CB3FB611C09071C4B6515F311BBE58626E8AB477230C4BE11E0B8C

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\DRIVERS\cdrom.sys suspicious modification
File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

---- EOF - GMER 1.0.15 ----


================
VIRUSTOTAL
================

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.16 -
AhnLab-V3 5.0.0.2 2010.04.16 -
AntiVir 7.10.6.113 2010.04.16 -
Antiy-AVL 2.0.3.7 2010.04.16 -
Authentium 5.2.0.5 2010.04.16 -
Avast 4.8.1351.0 2010.04.16 -
Avast5 5.0.332.0 2010.04.16 -
AVG 9.0.0.787 2010.04.16 -
BitDefender 7.2 2010.04.16 -
CAT-QuickHeal 10.00 2010.04.16 -
ClamAV 0.96.0.3-git 2010.04.16 -
Comodo 4613 2010.04.16 -
DrWeb 5.0.2.03300 2010.04.16 -
eSafe 7.0.17.0 2010.04.15 -
eTrust-Vet 35.2.7429 2010.04.16 -
F-Prot 4.5.1.85 2010.04.16 -
F-Secure 9.0.15370.0 2010.04.16 -
Fortinet 4.0.14.0 2010.04.16 -
GData 19 2010.04.16 -
Ikarus T3.1.1.80.0 2010.04.16 -
Jiangmin 13.0.900 2010.04.16 -
Kaspersky 7.0.0.125 2010.04.16 -
McAfee 5.400.0.1158 2010.04.16 -
McAfee-GW-Edition 6.8.5 2010.04.16 -
Microsoft 1.5605 2010.04.16 -
NOD32 5033 2010.04.16 -
Norman 6.04.11 2010.04.16 -
nProtect 2010-04-16.01 2010.04.16 -
Panda 10.0.2.7 2010.04.15 -
PCTools 7.0.3.5 2010.04.16 -
Prevx 3.0 2010.04.16 -
Rising 22.43.04.04 2010.04.16 -
Sophos 4.52.0 2010.04.16 -
Sunbelt 6183 2010.04.16 -
Symantec 20091.2.0.41 2010.04.16 -
TheHacker 6.5.2.0.262 2010.04.15 -
TrendMicro 9.120.0.1004 2010.04.15 -
VBA32 3.12.12.4 2010.04.15 -
ViRobot 2010.4.16.2280 2010.04.16 -
VirusBuster 5.0.27.0 2010.04.16 -
weitere Informationen
File size: 10134 bytes
MD5...: ce8ee64c66e92bbb46231b1be06aba22
SHA1..: 5bb368fbcf57d92d8c83a4487fdde7e713ed3a24
SHA256: d4f066db44f8ec61d8ec183091bead9578022c2385d4f7552b32f1b0c53fd26b
ssdeep: 96:4kUpiZtd9KZZqwoxcOZQkNqaxnvKdrg8ZxYkyPF7o:gpaUZIwgtZtpvVDN7o
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows Icon (57.2%)
MPEG Video (42.7%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

findet iwie nix oder?

joNoNi

Antwort

Themen zu Kein Browser lässt sich mehr starten!
antivir, aufsetzen, browser, dauert, exe, gen, google, heute, hjt log, leute, log, neu, neu aufsetzen, plötzlich, poste, posten, seite, speicher, speichern, spybot, starte, starten, woche, wochen, öffnen



Ähnliche Themen: Kein Browser lässt sich mehr starten!


  1. Firewall lässt sich nicht mehr starten
    Alles rund um Windows - 30.03.2015 (15)
  2. ADWcleaner lässt sich nicht mehr starten.
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (27)
  3. Computer lässt sich nicht mehr starten.
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (7)
  4. Lässt sich nicht mehr starten!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (3)
  5. WinXP lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 06.07.2012 (1)
  6. Windows XP lässt sich gar nicht mehr starten
    Alles rund um Windows - 22.06.2012 (3)
  7. Kein Programm lässt sich mehr starten! Nach angeblicher Entfernung des BKA Troianers
    Log-Analyse und Auswertung - 07.05.2012 (6)
  8. Windows 7 lässt sich nicht mehr starten
    Alles rund um Windows - 24.03.2012 (8)
  9. Browser lassen sich nicht mehr starten
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2011 (1)
  10. ynl.exe - firefox lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 23.05.2011 (1)
  11. Skype lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (28)
  12. Antivir lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 19.01.2010 (5)
  13. PC giebt kein Bild an Monitor, windows lässt sich nicht normal starten
    Alles rund um Windows - 05.01.2010 (5)
  14. kein virenscanner lässt sich mehr starten oder installieren
    Log-Analyse und Auswertung - 25.12.2009 (3)
  15. Windows Firewall lässt sich net mehr starten.
    Plagegeister aller Art und deren Bekämpfung - 21.08.2009 (17)
  16. Kaspersky 7 lässt sich nicht mehr starten
    Antiviren-, Firewall- und andere Schutzprogramme - 17.07.2009 (9)
  17. IE lässt sich nicht mehr starten
    Alles rund um Windows - 20.02.2007 (27)

Zum Thema Kein Browser lässt sich mehr starten! - Hallo Leute! Ich hab ein Problem. Vor ein paar Wochen hat sich während einer Firefox-Sitzung plötzlich das "Speichern unter..."-Fenster von alleine geöffnet und kurz darauf ist Firefox abgestürzt. Ich bin - Kein Browser lässt sich mehr starten!...
Archiv
Du betrachtest: Kein Browser lässt sich mehr starten! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.