Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.11.2010, 14:15   #1
crillix
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



Guten Tag, ich habe auch das Problem das sporadisch meine Googlesuchanfragen im Firefox als auch im IE umgeleitet werden. Ich habe schon viel darüber hier gelesen und GMER meldet in Rot eine suspekte Änderung, Mbam kann nur nachdem ich es umbenannt habe gestartet werden, auf die Seite virustotal.com werde ich gar nicht gelassen -Meldung Seite kann nicht angezeigt werden-, am Laptop geht sie aber. Damit bin ich jetzt überfordert und Frage daher hier die Fachleute.
Die Logs von OTL , Mbam und GMER im folgenden:
Schon mal vielen dank im voraus an die leute die sich damit am WE beschäftigen. leider habe ich zuviele Zeichen hier, deswegen das mbam und OTL log nur im Anhang.
##
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-11-20 14:09:47
Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 -> \Device\Ide\IdePort1 Hitachi_HDP725032GLA360 rev.GM3OA52A
Running: q6tttvft.exe; Driver: C:\DOKUME~1\REINHA~1\LOKALE~1\Temp\uftdypow.sys


---- System - GMER 1.0.15 ----

SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateKey [0xF7458E22]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcess [0xF7439CDC]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcessEx [0xF7439ECE]
SSDT 95BA8C14 ZwCreateThread
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteKey [0xF7459610]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteValueKey [0xF74598C4]
SSDT 95BA8C4B ZwLoadDriver
SSDT 95BA8C32 ZwLoadKey
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwOpenKey [0xF7457B14]
SSDT 95BA8C00 ZwOpenProcess
SSDT 95BA8C05 ZwOpenThread
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwRenameKey [0xF7459D30]
SSDT 95BA8C3C ZwReplaceKey
SSDT 95BA8C37 ZwRestoreKey
SSDT 95BA8C50 ZwSetSystemInformation
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwSetValueKey [0xF74590E2]
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0x9B5AE620]
SSDT \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys ZwUnloadKey [0x945C06D0]
SSDT 95BA8C0A ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.rsrc C:\WINDOWS\system32\drivers\ftdisk.sys entry point in ".rsrc" section [0xF74D3314]
init C:\WINDOWS\system32\drivers\monfilt.sys entry point in "init" section [0xA78D2280]
.text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0x947C8400, 0x87EE2, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x9486C620] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x9486C620]
.protectÿÿÿÿhardlockunknown last code section [0x9486C400, 0x5126, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0x9486C400, 0x5126, 0xE0000020]
? C:\WINDOWS\system32\Drivers\uphcleanhlp.sys Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\rdpclip.exe[744] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\WINDOWS\system32\rdpclip.exe[744] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\rdpclip.exe[744] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [74, 71] {JZ 0x73}
.text C:\WINDOWS\system32\rdpclip.exe[744] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\rdpclip.exe[744] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [7A, 71] {JP 0x73}
.text C:\WINDOWS\system32\rdpclip.exe[744] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\rdpclip.exe[744] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [71, 71] {JNO 0x73}
.text C:\WINDOWS\system32\rdpclip.exe[744] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\rdpclip.exe[744] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [77, 71] {JA 0x73}
.text C:\WINDOWS\system32\rdpclip.exe[744] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\rdpclip.exe[744] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [7D, 71] {JGE 0x73}
.text C:\WINDOWS\system32\rdpclip.exe[744] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00A80001
.text C:\WINDOWS\system32\rdpclip.exe[744] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 71840F5A
.text C:\WINDOWS\system32\rdpclip.exe[744] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 71810F5A
.text C:\WINDOWS\system32\rdpclip.exe[744] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 71870F5A
.text C:\WINDOWS\system32\rdpclip.exe[744] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 718D0F5A
.text C:\WINDOWS\system32\rdpclip.exe[744] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 718A0F5A
.text C:\WINDOWS\system32\rdpclip.exe[744] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\rdpclip.exe[744] USER32.dll!SendInput + 4 7E37F144 2 Bytes [92, 71]
.text C:\WINDOWS\system32\rdpclip.exe[744] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71900F5A
.text C:\WINDOWS\system32\rdpclip.exe[744] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 71990F5A
.text C:\WINDOWS\system32\rdpclip.exe[744] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71960F5A
.text C:\WINDOWS\system32\rdpclip.exe[744] WS2_32.dll!WSALookupServiceNextW 71A13181 6 Bytes JMP 719F0F5A
.text C:\WINDOWS\system32\rdpclip.exe[744] WS2_32.dll!WSALookupServiceEnd 71A1350E 6 Bytes JMP 719C0F5A
.text C:\WINDOWS\system32\rdpclip.exe[744] WS2_32.dll!WSALookupServiceBeginW 71A135EF 6 Bytes JMP 71A60F5A
.text C:\WINDOWS\system32\rdpclip.exe[744] WS2_32.dll!connect 71A14A07 6 Bytes JMP 71AF0F5A
.text C:\WINDOWS\system32\rdpclip.exe[744] WS2_32.dll!listen 71A18CD3 6 Bytes JMP 71A90F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [75, 71] {JNZ 0x73}
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [7B, 71] {JNP 0x73}
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [72, 71] {JB 0x73}
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [78, 71] {JS 0x73}
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [7E, 71] {JLE 0x73}
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00EC0001
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 71880F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 718E0F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 718B0F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] USER32.dll!SendInput + 4 7E37F144 2 Bytes [93, 71]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71910F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 719A0F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71970F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 71850F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 71820F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] WS2_32.dll!WSALookupServiceNextW 71A13181 6 Bytes JMP 71A30F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] WS2_32.dll!WSALookupServiceEnd 71A1350E 6 Bytes JMP 719D0F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] WS2_32.dll!WSALookupServiceBeginW 71A135EF 6 Bytes JMP 71A60F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] WS2_32.dll!connect 71A14A07 6 Bytes JMP 71AF0F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe[1596] WS2_32.dll!listen 71A18CD3 6 Bytes JMP 71A90F5A
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [87, 71]
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [8D, 71]
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [84, 71]
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [8A, 71]
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [90, 71]
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] KERNEL32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00B30001
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 719A0F5A
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 71A00F5A
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 719D0F5A
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] USER32.dll!SendInput + 4 7E37F144 2 Bytes [A5, 71]
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71A30F5A
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 71AC0F5A
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71A90F5A
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 71970F5A
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 71940F5A
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] WS2_32.dll!WSALookupServiceNextW 01063181 6 Bytes JMP 71820F5A
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] WS2_32.dll!WSALookupServiceEnd 0106350E 6 Bytes JMP 717F0F5A
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] WS2_32.dll!WSALookupServiceBeginW 010635EF 6 Bytes JMP 71760F5A
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] WS2_32.dll!connect 01064A07 6 Bytes JMP 717C0F5A
.text c:\windows\twain_32\kodak\kds_i1100\twaingui.exe[2684] WS2_32.dll!listen 01068CD3 6 Bytes JMP 71790F5A
.text C:\WINDOWS\system32\logon.scr[3060] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C90001
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [87, 71]
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [8D, 71]
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [84, 71]
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [8A, 71]
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [90, 71]
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C20001
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 71970F5A
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 71940F5A
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 719A0F5A
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 71A00F5A
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 719D0F5A
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] USER32.dll!SendInput + 4 7E37F144 2 Bytes [A5, 71]
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71A30F5A
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 71AC0F5A
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71A90F5A
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] WS2_32.dll!WSALookupServiceNextW 010C3181 6 Bytes JMP 71760F5A
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] WS2_32.dll!WSALookupServiceEnd 010C350E 6 Bytes JMP 71820F5A
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] WS2_32.dll!WSALookupServiceBeginW 010C35EF 6 Bytes JMP 71790F5A
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] WS2_32.dll!connect 010C4A07 6 Bytes JMP 717F0F5A
.text C:\PROGRA~1\TOBITI~1\DVREMIND.EXE[3164] WS2_32.dll!listen 010C8CD3 6 Bytes JMP 717C0F5A
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [87, 71]
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [8D, 71]
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [84, 71]
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [8A, 71]
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [90, 71]
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00AA0001
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 719A0F5A
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 71A00F5A
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 719D0F5A
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] USER32.dll!SendInput + 4 7E37F144 2 Bytes [A5, 71]
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71A30F5A
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 71AC0F5A
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71A90F5A
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 71970F5A
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 71940F5A
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] WS2_32.dll!WSALookupServiceNextW 00FD3181 6 Bytes JMP 717F0F5A
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] WS2_32.dll!WSALookupServiceEnd 00FD350E 6 Bytes JMP 717C0F5A
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] WS2_32.dll!WSALookupServiceBeginW 00FD35EF 6 Bytes JMP 71820F5A
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] WS2_32.dll!connect 00FD4A07 6 Bytes JMP 71790F5A
.text C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\q6tttvft.exe[3228] WS2_32.dll!listen 00FD8CD3 6 Bytes JMP 71760F5A
.text C:\WINDOWS\Explorer.EXE[3568] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\WINDOWS\Explorer.EXE[3568] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[3568] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [87, 71]
.text C:\WINDOWS\Explorer.EXE[3568] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[3568] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [8D, 71]
.text C:\WINDOWS\Explorer.EXE[3568] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[3568] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [84, 71]
.text C:\WINDOWS\Explorer.EXE[3568] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[3568] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [8A, 71]
.text C:\WINDOWS\Explorer.EXE[3568] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[3568] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [90, 71]
.text C:\WINDOWS\Explorer.EXE[3568] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00B70001
.text C:\WINDOWS\Explorer.EXE[3568] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 71970F5A
.text C:\WINDOWS\Explorer.EXE[3568] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 71940F5A
.text C:\WINDOWS\Explorer.EXE[3568] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 719A0F5A
.text C:\WINDOWS\Explorer.EXE[3568] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 71A00F5A
.text C:\WINDOWS\Explorer.EXE[3568] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 719D0F5A
.text C:\WINDOWS\Explorer.EXE[3568] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[3568] USER32.dll!SendInput + 4 7E37F144 2 Bytes [A5, 71]
.text C:\WINDOWS\Explorer.EXE[3568] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71A30F5A
.text C:\WINDOWS\Explorer.EXE[3568] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 71AC0F5A
.text C:\WINDOWS\Explorer.EXE[3568] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71A90F5A
.text C:\WINDOWS\Explorer.EXE[3568] WS2_32.dll!WSALookupServiceNextW 00FD3181 6 Bytes JMP 71760F5A
.text C:\WINDOWS\Explorer.EXE[3568] WS2_32.dll!WSALookupServiceEnd 00FD350E 6 Bytes JMP 71820F5A
.text C:\WINDOWS\Explorer.EXE[3568] WS2_32.dll!WSALookupServiceBeginW 00FD35EF 6 Bytes JMP 71790F5A
.text C:\WINDOWS\Explorer.EXE[3568] WS2_32.dll!connect 00FD4A07 6 Bytes JMP 717F0F5A
.text C:\WINDOWS\Explorer.EXE[3568] WS2_32.dll!listen 00FD8CD3 6 Bytes JMP 717C0F5A
.text C:\WINDOWS\Explorer.EXE[3832] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\WINDOWS\Explorer.EXE[3832] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[3832] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [87, 71]
.text C:\WINDOWS\Explorer.EXE[3832] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[3832] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [8D, 71]
.text C:\WINDOWS\Explorer.EXE[3832] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[3832] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [84, 71]
.text C:\WINDOWS\Explorer.EXE[3832] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[3832] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [8A, 71]
.text C:\WINDOWS\Explorer.EXE[3832] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[3832] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [90, 71]
.text C:\WINDOWS\Explorer.EXE[3832] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00B80001
.text C:\WINDOWS\Explorer.EXE[3832] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 71970F5A
.text C:\WINDOWS\Explorer.EXE[3832] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 71940F5A
.text C:\WINDOWS\Explorer.EXE[3832] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 719A0F5A
.text C:\WINDOWS\Explorer.EXE[3832] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 71A00F5A
.text C:\WINDOWS\Explorer.EXE[3832] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 719D0F5A
.text C:\WINDOWS\Explorer.EXE[3832] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[3832] USER32.dll!SendInput + 4 7E37F144 2 Bytes [A5, 71]
.text C:\WINDOWS\Explorer.EXE[3832] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71A30F5A
.text C:\WINDOWS\Explorer.EXE[3832] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 71AC0F5A
.text C:\WINDOWS\Explorer.EXE[3832] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71A90F5A
.text C:\WINDOWS\Explorer.EXE[3832] WS2_32.dll!WSALookupServiceNextW 00FE3181 6 Bytes JMP 71760F5A
.text C:\WINDOWS\Explorer.EXE[3832] WS2_32.dll!WSALookupServiceEnd 00FE350E 6 Bytes JMP 71820F5A
.text C:\WINDOWS\Explorer.EXE[3832] WS2_32.dll!WSALookupServiceBeginW 00FE35EF 6 Bytes JMP 71790F5A
.text C:\WINDOWS\Explorer.EXE[3832] WS2_32.dll!connect 00FE4A07 6 Bytes JMP 717F0F5A
.text C:\WINDOWS\Explorer.EXE[3832] WS2_32.dll!listen 00FE8CD3 6 Bytes JMP 717C0F5A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [87, 71]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [8D, 71]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [84, 71]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [8A, 71]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [90, 71]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00AF0001
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 719A0F5A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 71A00F5A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 719D0F5A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] USER32.dll!SendInput + 4 7E37F144 2 Bytes [A5, 71]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71A30F5A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 71AC0F5A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71A90F5A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 71970F5A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 71940F5A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] WS2_32.dll!WSALookupServiceNextW 00F93181 6 Bytes JMP 71760F5A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] WS2_32.dll!WSALookupServiceEnd 00F9350E 6 Bytes JMP 71820F5A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] WS2_32.dll!WSALookupServiceBeginW 00F935EF 6 Bytes JMP 71790F5A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] WS2_32.dll!connect 00F94A07 6 Bytes JMP 717F0F5A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3992] WS2_32.dll!listen 00F98CD3 6 Bytes JMP 717C0F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [75, 71] {JNZ 0x73}
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [7B, 71] {JNP 0x73}
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [72, 71] {JB 0x73}
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [78, 71] {JS 0x73}
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [7E, 71] {JLE 0x73}
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00EA0001
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 71880F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 718E0F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 718B0F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] USER32.dll!SendInput + 4 7E37F144 2 Bytes [93, 71]
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71910F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 719A0F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71970F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 71850F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 71820F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] WS2_32.dll!WSALookupServiceNextW 71A13181 6 Bytes JMP 71A30F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] WS2_32.dll!WSALookupServiceEnd 71A1350E 6 Bytes JMP 719D0F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] WS2_32.dll!WSALookupServiceBeginW 71A135EF 6 Bytes JMP 71A60F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] WS2_32.dll!connect 71A14A07 6 Bytes JMP 71AF0F5A
.text C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe[4044] WS2_32.dll!listen 71A18CD3 6 Bytes JMP 71A90F5A

---- Devices - GMER 1.0.15 ----

Device Ntfs.sys (NT File System Driver/Microsoft Corporation)

AttachedDevice tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)

Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device rdpdr.sys (Microsoft RDP Device redirector/Microsoft Corporation)
Device ftdisk.sys (FT-Datenträgertreiber/Microsoft Corporation)

AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort0 89B2CAEA
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort1 89B2CAEA
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP0T0L0-4 89B2CAEA
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP0T1L0-c 89B2CAEA
Device \Driver\PCTSDInjDriver32 \Device\PCTSDInjDriver32 PCTSDInj32.sys
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
Device Fs_Rec.SYS (File System Recognizer Driver/Microsoft Corporation)
Device \Device\Ide\IdeDeviceP1T0L0-17 -> \??\IDE#DiskHitachi_HDP725032GLA360_________________GM3OA52A#5&95bd10&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\AutoSync\username\LAN-Verbindung
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\AutoSync\username\LAN-Verbindung\{FF5E08AB-1A45-4236-9C3B-3DF308AD5D31}
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\AutoSync\username\LAN-Verbindung\{FF5E08AB-1A45-4236-9C3B-3DF308AD5D31}@ItemsChecked 0
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\AutoSync\username\LAN-Verbindung\{FF5E08AB-1A45-4236-9C3B-3DF308AD5D31}\{FFFFFFFD-9599-46B8-A9B7-E20155FC4EAF}
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\AutoSync\username\LAN-Verbindung\{FF5E08AB-1A45-4236-9C3B-3DF308AD5D31}\{FFFFFFFD-9599-46B8-A9B7-E20155FC4EAF}@CheckState 0
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\AutoSync\username\LAN-Verbindung\{FF5E08AB-1A45-4236-9C3B-3DF308AD5D31}\{FFFFFFFE-9599-46B8-A9B7-E20155FC4EAF}
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\AutoSync\username\LAN-Verbindung\{FF5E08AB-1A45-4236-9C3B-3DF308AD5D31}\{FFFFFFFE-9599-46B8-A9B7-E20155FC4EAF}@CheckState 0
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\AutoSync\username\LAN-Verbindung\{FF5E08AB-1A45-4236-9C3B-3DF308AD5D31}\{FFFFFFFF-9599-46B8-A9B7-E20155FC4EAF}
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\AutoSync\username\LAN-Verbindung\{FF5E08AB-1A45-4236-9C3B-3DF308AD5D31}\{FFFFFFFF-9599-46B8-A9B7-E20155FC4EAF}@CheckState 0

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk1\DR1 sectors 625142192 (+254): rootkit-like behavior;

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\drivers\ftdisk.sys suspicious modification; TDL3 <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----
####################################################
Angehängte Dateien
Dateityp: txt mbm.txt (1,0 KB, 215x aufgerufen)
Dateityp: txt otl.txt (55,0 KB, 267x aufgerufen)

Alt 20.11.2010, 14:52   #2
markusg
/// Malware-holic
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

__________________

Alt 20.11.2010, 15:16   #3
crillix
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



hallo, ich habe tdsskiller von kaspersky laufen lassen. das hat das rootkit wohl gelöscht. Hat aber bei den anderen Problemen nicht geholfen.
Hier das log von combofix:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-11-19.04 - *** 20.11.2010  16:02:00.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1408 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
AV: Emsisoft Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\__IS6__.tmp
c:\dokumente und einstellungen\Reinhardt\Anwendungsdaten\EurekaLog
c:\windows\system\implode.dll
c:\windows\system32\fldlckun.exe
c:\windows\system32\system32
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MaJUtilLib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCaller.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\MetaStore2.dll
c:\windows\system32\system32\Microsoft.Synchronization.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
c:\windows\system32\system32\Synchronization2.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-20 bis 2010-11-20  ))))))))))))))))))))))))))))))
.

2010-11-20 14:36 . 2010-11-20 14:36	--------	d--h--w-	c:\windows\PIF
2010-11-20 12:47 . 2010-11-20 12:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-11-20 12:47 . 2010-11-20 12:47	--------	d-----w-	c:\programme\Security Task Manager
2010-11-16 15:28 . 2010-11-16 15:28	--------	d-----w-	c:\dokumente und einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\B-Wise
2010-11-15 13:57 . 2010-11-15 13:57	--------	d-----w-	c:\programme\RF
2010-11-15 11:32 . 2010-11-15 11:32	--------	d-----w-	c:\programme\FlightScan
2010-11-15 11:16 . 2010-11-15 14:02	--------	d-----w-	c:\programme\iColorFolder
2010-11-12 10:36 . 2010-11-12 10:42	--------	d-----w-	c:\dokumente und einstellungen\Reinhardt\axa_wohnriester
2010-11-12 10:36 . 2010-11-12 10:41	--------	d-----w-	c:\programme\axa_wohnriester
2010-10-31 19:28 . 2010-10-31 19:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-10-31 19:27 . 2010-10-31 19:27	--------	d-----w-	c:\programme\Alwil Software
2010-10-27 16:32 . 2010-10-27 16:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-10-27 16:32 . 2010-10-27 16:32	--------	d-----w-	c:\dokumente und einstellungen\Reinhardt\Anwendungsdaten\PC Suite
2010-10-27 16:32 . 2010-05-01 06:51	36640	----a-w-	c:\windows\system32\FsUsbExDisk.Sys
2010-10-27 16:32 . 2010-05-01 06:51	217088	----a-w-	c:\windows\system32\FsUsbExService.Exe
2010-10-27 16:32 . 2010-05-01 06:51	110592	----a-w-	c:\windows\system32\FsUsbExDevice.Dll
2010-10-27 16:10 . 2010-03-25 11:08	14848	----a-w-	c:\windows\system32\drivers\ss_mdfl.sys
2010-10-27 16:10 . 2010-03-25 11:08	12416	----a-w-	c:\windows\system32\drivers\ss_cmnt.sys
2010-10-27 16:10 . 2010-03-25 11:08	12416	----a-w-	c:\windows\system32\drivers\ss_cm.sys
2010-10-27 16:10 . 2010-03-25 11:08	123776	----a-w-	c:\windows\system32\drivers\ss_mdm.sys
2010-10-27 16:10 . 2010-03-25 11:08	98560	----a-w-	c:\windows\system32\drivers\ss_bus.sys
2010-10-27 16:10 . 2010-03-25 11:08	12288	----a-w-	c:\windows\system32\drivers\ss_whnt.sys
2010-10-27 16:10 . 2010-03-25 11:08	12288	----a-w-	c:\windows\system32\drivers\ss_wh.sys
2010-10-27 16:10 . 2010-10-27 16:10	--------	d-----w-	c:\programme\DIFX
2010-10-27 16:10 . 2008-08-26 07:26	18816	----a-w-	c:\windows\system32\drivers\pccsmcfd.sys
2010-10-27 16:07 . 2010-11-05 13:59	--------	d-----w-	c:\programme\PC Connectivity Solution
2010-10-27 16:06 . 2010-11-05 13:59	--------	d-----w-	c:\dokumente und einstellungen\Reinhardt\Anwendungsdaten\Samsung
2010-10-27 16:05 . 2010-10-27 16:05	--------	d-----w-	c:\programme\MarkAny
2010-10-27 16:05 . 2010-11-05 13:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Samsung
2010-10-27 16:01 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll.new
2010-10-27 16:01 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\SET1A9.tmp
2010-10-27 16:01 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\SET1A7.tmp
2010-10-27 16:01 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\SET194.tmp
2010-10-27 16:01 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\SET1A6.tmp
2010-10-27 16:01 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\SET193.tmp
2010-10-27 16:01 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\SET195.tmp
2010-10-27 16:01 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\SET1A8.tmp
2010-10-27 16:01 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\Spool\prtprocs\w32x86\SET18B.tmp
2010-10-27 15:55 . 2010-10-27 15:55	--------	d-----w-	C:\Program Files
2010-10-27 15:54 . 2010-10-27 15:54	--------	d-----w-	c:\programme\Gemeinsame Dateien\Samsung

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-20 14:41 . 2004-11-11 12:00	126336	----a-w-	c:\windows\system32\drivers\ftdisk.sys
2010-11-20 12:36 . 2008-11-26 14:07	2857	----a-w-	c:\windows\ARJ.PIF
2010-11-17 15:36 . 2007-04-24 15:25	964	----a-w-	c:\windows\DOCS.tmp
2010-11-17 15:36 . 2007-04-24 15:25	1287	----a-w-	c:\windows\CAF.tmp
2010-11-16 18:03 . 2007-04-24 15:25	16318	----a-w-	c:\windows\VFrame32.tmp
2010-11-02 10:53 . 2009-04-02 12:27	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-02 10:53 . 2009-04-02 12:27	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-21 10:53 . 2008-10-31 15:15	44544	----a-w-	c:\windows\system32\hticons.dll
2010-10-13 09:48 . 2010-10-13 09:48	160288	----a-w-	c:\windows\system32\drivers\afcdp.sys
2010-10-13 09:48 . 2010-10-13 09:48	911680	----a-w-	c:\windows\system32\drivers\tdrpm258.sys
2010-10-13 09:48 . 2008-11-04 12:19	581984	----a-w-	c:\windows\system32\drivers\timntr.sys
2010-10-13 09:48 . 2008-11-04 12:19	158272	----a-w-	c:\windows\system32\drivers\snapman.sys
2010-09-18 10:22 . 2004-11-11 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2004-11-11 12:00	974848	------w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2004-11-11 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2004-11-11 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-09 14:17 . 2004-11-11 12:00	672768	----a-w-	c:\windows\system32\wininet.dll
2010-09-09 14:17 . 2004-11-11 12:00	61952	----a-w-	c:\windows\system32\tdc.ocx
2010-09-09 14:17 . 2004-11-11 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-09-09 14:13 . 2004-11-11 12:00	371200	----a-w-	c:\windows\system32\html.iec
2010-09-08 09:17 . 2010-09-08 09:17	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-09-01 11:50 . 2004-11-11 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2004-11-11 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2004-11-11 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2004-11-11 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-11-11 12:00	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2004-11-11 12:00	617472	----a-w-	c:\windows\system32\comctl32.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"Smart Touch i1100"="c:\programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe" [2009-03-10 229376]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
netzlaufwerk.bat [2010-10-19 173]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceStartMenuLogOff"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1417001333-884357618-725345543-1114\Scripts\Logon\0\0]
"Script"=netzlaufwerk.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1417001333-884357618-725345543-1117\Scripts\Logon\0\0]
"Script"=netzlaufwerk.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1417001333-884357618-725345543-1123\Scripts\Logon\0\0]
"Script"=netzlaufwerk.bat

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
backup=c:\windows\pss\AutoStart IR.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Jabra Device Service.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Jabra Device Service.lnk
backup=c:\windows\pss\Jabra Device Service.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips SA32XX Device Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Philips SA32XX Device Manager.lnk
backup=c:\windows\pss\Philips SA32XX Device Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Reinhardt^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Reinhardt\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
c:\program files\Samsung\Kies-Samsung 7722\ [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-06-11 21:43	640376	----a-w-	c:\programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2009-11-12 03:42	362032	----a-w-	c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2008-06-12 01:25	37232	----a-w-	c:\programme\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2008-04-17 12:14	98616	----a-w-	c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-06-01 12:32	94208	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2008-05-14 10:16	29831168	----a-r-	c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-04-17 08:03	170520	----a-r-	c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-04-17 08:03	150040	----a-r-	c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpAgent]
2007-06-11 10:59	943656	----a-w-	c:\programme\Nuance\OmniPage15\OpAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15]
2007-06-11 11:00	79400	----a-w-	c:\programme\Nuance\OmniPage15\OpWare15.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-04-17 08:03	141848	----a-r-	c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17	421888	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-04-06 00:27	26102056	----a-r-	c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03	210472	----a-w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43	248040	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
2008-04-14 06:52	144384	----a-w-	c:\windows\system32\mobsync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2009-11-12 03:42	5140960	----a-w-	c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LckFldService"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"gupdate"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CrossLoop\\CrossLoopConnect.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"\\\\Sassenbe-bx5ian\\S\\VHV Hannover\\VPL_APPS\\Versandzentrale\\jre\\bin\\javaw.exe"=
"c:\\Programme\\VIA\\VIAudioi\\HDADeck\\HDeck.exe"=
"\\\\10.0.0.2\\s\\VHV Hannover\\VPL_APPS\\Versandzentrale\\jre\\bin\\javaw.exe"=
"c:\\VHV\\Versandzentrale\\jre\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"\\\\10.0.0.2\\daten\\Desktop-Verknüpfung\\gpr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Reinhardt\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [21.10.2010 12:27 207280]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [13.10.2010 10:48 911680]
R1 a2injectiondriver;a2injectiondriver;c:\programme\Emsisoft Anti-Malware\a2dix86.sys [21.10.2010 13:02 41928]
R1 a2util;a-squared Malware-IDS utility driver;c:\programme\Emsisoft Anti-Malware\a2util32.sys [21.10.2010 13:02 11776]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 19:41 67656]
R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [21.10.2010 13:02 2806000]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [13.10.2010 10:48 2480048]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [02.04.2009 13:27 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.04.2009 13:27 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [02.04.2009 13:27 403624]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [21.10.2010 12:29 112592]
R2 DavidReplica;DvISE Replica;c:\progra~1\TOBITI~1\David\APPS\REPLICA\CODE\REPLICA.EXE [05.11.2008 18:30 270336]
R2 DavidServiceLayer;DvISE Service Layer;c:\progra~1\TOBITI~1\David\CODE\SL.EXE [05.11.2008 18:30 864256]
R2 MSSQL$IASE2811;SQL Server (IASE2811);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [10.02.2007 05:29 29178224]
R3 a2acc;a2acc;c:\programme\Emsisoft Anti-Malware\a2accx86.sys [21.10.2010 13:02 72808]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [13.10.2010 10:48 160288]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [04.11.2008 13:43 238080]
R3 WinRiskXASmClSoftwareUpdate;InterRisk WinRisk Smart-Client Softwareaktualisierung;c:\programme\InterRisk\WinRiskXA\smart\client\bin\BWUpdater.exe [10.12.2009 22:09 24576]
S2 WinRiskXASmClServiceHandler;InterRisk WinRisk Smart-Client Dienststeuerung;c:\programme\InterRisk\WinRiskXA\smart\client\bin\BWServiceHandler.exe [10.12.2009 22:09 90112]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [27.10.2010 17:32 36640]
S3 hcw66xxx;WinTV HVR-900H;c:\windows\system32\drivers\hcw66xxx.sys [15.07.2009 09:23 418304]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\1B6.tmp --> c:\windows\system32\1B6.tmp [?]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [02.07.2009 09:36 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [02.07.2009 09:36 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [02.07.2009 09:36 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [02.07.2009 09:36 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [02.07.2009 09:36 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [02.07.2009 09:36 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [02.07.2009 09:36 115752]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [21.10.2010 12:27 358600]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.07.2009 22:41 133104]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - KLMDB
*Deregistered* - klmd25
*Deregistered* - klmdb
*Deregistered* - uftdypow
*Deregistered* - uphcleanhlp

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners

2010-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-11 21:41]

2010-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-11 21:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uStart Page = about:blank
IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: berliner-volksbank.de\www
Trusted Zone: talkline.de\eservice.cust
TCP: {4D68FA69-3312-45D3-B2FA-7BE36ACD1FD7} = 10.0.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Firefox\Profiles\alml1fxf.default\
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-klmdb.sys
MSConfigStartUp-Acrobat Assistant 7 - c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
MSConfigStartUp-AcronisTimounterMonitor - c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-EPGServiceTool - c:\progra~1\WinTV\EPG Services\System\EPGClient.exe
MSConfigStartUp-Google Update - c:\dokumente und einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-Google Chrome - c:\dokumente und einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\3.0.195.21\Installer\setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-20 16:09
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\1B6.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(964)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\mobilev.acm

- - - - - - - > 'winlogon.exe'(404)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL

- - - - - - - > 'lsass.exe'(1020)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2010-11-20  16:11:28
ComboFix-quarantined-files.txt  2010-11-20 15:11

Vor Suchlauf: 19 Verzeichnis(se), 27.683.426.304 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 28.787.802.112 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 55E315048FB45D4BC8EC015F787C2C74
         
--- --- ---
__________________

Alt 20.11.2010, 15:24   #4
markusg
/// Malware-holic
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



wenn du von uns hilfe erwartest, nutze die von uns genannten tools und keine andern.
öffne den arbeitsplatz, c:
dort rechtsklick auf qoobox, und zu qoobox.rar oder zip hinzufügen, archiv hochladen
wenn fertig, sag bescheid
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.11.2010, 15:45   #5
crillix
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



Entschuldige, stimmt hab da wohl nicht ganz zu ende gedacht...
Beim Packen kommt die Meldung "!Kann den Inhalt von C:\Qoobox\BackEnv\* nicht lesen." (Zugriff verweigert).
Der Rest ist 2,93MB groß, hier eine URL hxxp://www.gorgas.info/test/Qoobox.zip
Da hab ich sie abgelegt.


Alt 20.11.2010, 15:47   #6
markusg
/// Malware-holic
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



schon wieder nicht zu ende gelesen, denn ich hab dir nen link gegeben, und dort solltest du sie hochladen.
aber is ok.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
__________________
--> Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.

Alt 20.11.2010, 16:17   #7
crillix
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



Sorry, ist wohl heute nicht mein Tag, ich weiß es aber sehr wohl zu schätzen das du am WE dir Zeit nimmst um einem Dau wie mir zu helfen.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 20.11.2010 17:00:43 - Run 4
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 26,80 Gb Free Space | 54,88% Space Free | Partition Type: NTFS
Drive D: | 122,07 Gb Total Space | 115,88 Gb Free Space | 94,93% Space Free | Partition Type: NTFS
Drive E: | 127,19 Gb Total Space | 125,97 Gb Free Space | 99,05% Space Free | Partition Type: NTFS
Drive G: | 111,79 Gb Total Space | 43,62 Gb Free Space | 39,02% Space Free | Partition Type: NTFS
Drive H: | 931,51 Gb Total Space | 679,59 Gb Free Space | 72,96% Space Free | Partition Type: NTFS
Drive M: | 195,31 Gb Total Space | 168,76 Gb Free Space | 86,40% Space Free | Partition Type: NTFS
Drive S: | 195,31 Gb Total Space | 168,76 Gb Free Space | 86,40% Space Free | Partition Type: NTFS
Drive U: | 195,31 Gb Total Space | 168,76 Gb Free Space | 86,40% Space Free | Partition Type: NTFS
Drive X: | 196,09 Gb Total Space | 191,47 Gb Free Space | 97,64% Space Free | Partition Type: NTFS
Drive Z: | 196,09 Gb Total Space | 191,47 Gb Free Space | 97,64% Space Free | Partition Type: NTFS
 
Computer Name: MASTER | User Name: Reinhardt | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\InterRisk\WinRiskXA\smart\client\bin\BWUpdater.exe (BISS GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
PRC - c:\WINDOWS\twain_32\Kodak\kds_i1100\twaingui.exe (Kodak)
PRC - C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe (Eastman Kodak Company)
PRC - C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe (Eastman Kodak Company)
PRC - C:\WINDOWS\system32\logon.scr (Microsoft Corporation)
PRC - C:\WINDOWS\system32\rdpclip.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
PRC - C:\Programme\Tobit InfoCenter\David\Apps\Replica\Code\replica.exe (Tobit Software)
PRC - C:\Programme\Tobit InfoCenter\David\Code\SL.EXE (Tobit Software)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Emsisoft Anti-Malware\a2hooks32.dll (Emsi Software GmbH)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\winsta.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (a2AntiMalware) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
SRV - (WinRiskXASmClServiceHandler) -- C:\Programme\InterRisk\WinRiskXA\smart\client\bin\BWServiceHandler.exe ()
SRV - (WinRiskXASmClSoftwareUpdate) -- C:\Programme\InterRisk\WinRiskXA\smart\client\bin\BWUpdater.exe (BISS GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools)
SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (LckFldService) -- C:\WINDOWS\system32\LckFldService.exe ()
SRV - (UPHClean) -- C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
SRV - (DavidReplica) -- C:\Programme\Tobit InfoCenter\David\Apps\Replica\Code\replica.exe (Tobit Software)
SRV - (DavidServiceLayer) -- C:\Programme\Tobit InfoCenter\David\Code\SL.EXE (Tobit Software)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBModem) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys File not found
DRV - (UsbDiag) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys File not found
DRV - (usbbus) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys File not found
DRV - (MEMSWEEP2) -- C:\WINDOWS\System32\1B6.tmp File not found
DRV - (dgderdrv) -- C:\WINDOWS\System32\drivers\dgderdrv.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis)
DRV - (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258) -- C:\WINDOWS\system32\DRIVERS\tdrpm258.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsi Software GmbH)
DRV - (a2injectiondriver) -- C:\Programme\Emsisoft Anti-Malware\a2dix86.sys (Emsi Software GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (a2util) -- C:\Programme\Emsisoft Anti-Malware\a2util32.sys (Emsi Software GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (AtcL002) -- C:\WINDOWS\system32\drivers\l251x86.sys (Atheros Communications, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (hcw66xxx) -- C:\WINDOWS\system32\drivers\hcw66xxx.sys (Hauppauge Computer Works, Inc.)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\Dgivecp.Sys (DeviceGuys, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: d:\Programme\Mozilla Firefox\components [2010.11.11 20:14:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: d:\Programme\Mozilla Firefox\plugins [2010.11.11 20:14:16 | 000,000,000 | ---D | M]
 
[2010.11.11 20:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Extensions
[2010.11.20 16:41:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Firefox\Profiles\alml1fxf.default\extensions
[2010.11.11 20:20:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Firefox\Profiles\alml1fxf.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.11 14:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Firefox\Profiles\jiyri6m8.default\extensions
[2008.11.04 15:03:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Firefox\Profiles\jiyri6m8.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2008.11.04 15:03:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Firefox\Profiles\jiyri6m8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.10.11 14:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Firefox\Profiles\jiyri6m8.default\extensions\finder@meingutscheincode.de
[2010.11.11 20:11:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.24 08:29:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
 
O1 HOSTS File: ([2010.11.20 16:09:28 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Smart Touch i1100] C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe (Eastman Kodak Company)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\netzlaufwerk.bat ()
O4 - Startup: C:\Dokumente und Einstellungen\Reinhardt.SASSENBERG\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O7 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O15 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..Trusted Domains:   ([]msn in Arbeitsplatz)
O15 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..Trusted Domains: berliner-volksbank.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..Trusted Domains: talkline.de ([eservice.cust] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 () - 
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.31 16:17:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "LckFldService"
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "gupdate"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk - C:\PROGRA~1\WinTV\Ir.exe - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Jabra Device Service.lnk - C:\Programme\Jabra\Jabra PC Suite\JabraDeviceService.exe - (GN Netcom A/S)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE - (Microsoft Corporation)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips SA32XX Device Manager.lnk - C:\Programme\Philips\SA32xx Device Manager\SA32xx_DeviceManager.exe - (Philips)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Reinhardt^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk - D:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE - File not found
MsConfig - StartUpReg: Acrobat Assistant 8.0 - hkey= - key= - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
MsConfig - StartUpReg: Acronis Scheduler2 Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
MsConfig - StartUpReg: Adobe Acrobat Speed Launcher - hkey= - key= - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: ArcSoft Connection Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: H/PC Connection Agent - hkey= - key= - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
MsConfig - StartUpReg: HDAudDeck - hkey= - key= - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
MsConfig - StartUpReg: HotKeysCmds - hkey= - key= -  File not found
MsConfig - StartUpReg: IgfxTray - hkey= - key= -  File not found
MsConfig - StartUpReg: KiesTrayAgent - hkey= - key= - C:\Program Files\Samsung\Kies-Samsung 7722\\KiesTrayAgent.exe File not found
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: OpAgent - hkey= - key= - C:\Programme\Nuance\OmniPage15\OpAgent.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: Opware15 - hkey= - key= - C:\Programme\Nuance\OmniPage15\Opware15.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: Persistence - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.)
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SSBkgdUpdate - hkey= - key= - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: Synchronization Manager - hkey= - key= -  File not found
MsConfig - StartUpReg: TrueImageMonitor.exe - hkey= - key= - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {965EA3B5-9E16-B202-6FC3-C1C9F8BE955B} - Browseranpassungen
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: MSACM.CEGSM - C:\WINDOWS\System32\mobileV.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (5319626233741312)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.20 16:32:07 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.11.20 16:00:47 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.11.20 15:59:10 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.11.20 15:59:10 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.11.20 15:59:10 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.11.20 15:59:10 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.11.20 15:58:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.11.20 15:57:11 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.11.20 15:36:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.11.20 13:47:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.11.20 13:47:14 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.11.20 13:32:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\backups
[2010.11.18 17:06:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Briefbögen
[2010.11.16 16:28:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\B-Wise
[2010.11.15 14:57:12 | 000,000,000 | ---D | C] -- C:\Programme\RF
[2010.11.15 12:32:17 | 000,000,000 | ---D | C] -- C:\Programme\FlightScan
[2010.11.15 12:16:17 | 000,000,000 | ---D | C] -- C:\Programme\iColorFolder
[2010.11.13 13:21:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\AXA KFZ-Umdeck
[2010.11.12 11:36:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\axa_wohnriester
[2010.11.12 11:36:14 | 000,000,000 | ---D | C] -- C:\Programme\axa_wohnriester
[2010.10.31 20:28:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.10.31 20:27:59 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.10.27 17:32:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Samsung
[2010.10.27 17:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.10.27 17:32:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\PC Suite
[2010.10.27 17:32:35 | 000,217,088 | ---- | C] (Teruten) -- C:\WINDOWS\System32\FsUsbExService.Exe
[2010.10.27 17:10:36 | 000,123,776 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_mdm.sys
[2010.10.27 17:10:36 | 000,014,848 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_mdfl.sys
[2010.10.27 17:10:36 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_cmnt.sys
[2010.10.27 17:10:36 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_cm.sys
[2010.10.27 17:10:35 | 000,098,560 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bus.sys
[2010.10.27 17:10:35 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_whnt.sys
[2010.10.27 17:10:35 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_wh.sys
[2010.10.27 17:10:16 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2010.10.27 17:10:15 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.10.27 17:07:58 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.10.27 17:06:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Samsung
[2010.10.27 17:05:42 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2010.10.27 17:05:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.10.27 16:55:16 | 000,000,000 | ---D | C] -- C:\Program Files
[2010.10.27 16:54:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Samsung
[2008.11.05 20:31:47 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\implode.dll
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Reinhardt\*.tmp files -> C:\Dokumente und Einstellungen\Reinhardt\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.20 16:42:40 | 000,002,903 | ---- | M] () -- C:\WINDOWS\Tobit.ini
[2010.11.20 16:34:10 | 003,091,892 | ---- | M] () -- C:\Qoobox.zip
[2010.11.20 16:11:29 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.20 16:11:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.11.20 16:09:43 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.11.20 16:09:28 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.11.20 16:00:52 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2010.11.20 15:56:44 | 003,912,460 | R--- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\ComboFix.exe
[2010.11.20 15:46:09 | 000,660,934 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.20 15:46:09 | 000,610,642 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.20 15:46:09 | 000,177,060 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.11.20 15:46:09 | 000,167,000 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.20 15:46:09 | 000,136,710 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.20 15:41:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.20 15:41:06 | 012,582,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\ntuser.dat
[2010.11.20 15:41:06 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\ntuser.ini
[2010.11.20 15:40:20 | 000,000,746 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.11.20 15:40:20 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.11.20 15:11:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.20 13:36:39 | 000,002,857 | ---- | M] () -- C:\WINDOWS\ARJ.PIF
[2010.11.19 10:06:00 | 000,001,346 | ---- | M] () -- C:\WINDOWS\Agentur.ini
[2010.11.18 23:41:36 | 000,017,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Memoboard 4 schwarz 55,76€.pdf
[2010.11.18 17:12:56 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Oldtimer-V Erfahrung v Wingerter 18.11.10.doc
[2010.11.18 09:39:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.17 17:26:44 | 000,000,088 | ---- | M] () -- C:\WINDOWS\VLOCK.INI
[2010.11.17 17:26:42 | 000,016,304 | ---- | M] () -- C:\WINDOWS\VFrame32.INI
[2010.11.17 16:37:02 | 000,000,644 | ---- | M] () -- C:\WINDOWS\VFORTSCH.INI
[2010.11.17 16:36:48 | 000,000,970 | ---- | M] () -- C:\WINDOWS\VPMS.INI
[2010.11.17 16:36:46 | 000,001,287 | ---- | M] () -- C:\WINDOWS\CAF.INI
[2010.11.17 16:36:46 | 000,000,964 | ---- | M] () -- C:\WINDOWS\DOCS.INI
[2010.11.16 16:28:26 | 000,070,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\WinRisk_Background.jpg
[2010.11.16 16:28:26 | 000,009,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\WinRisk_Logo.gif
[2010.11.16 16:28:26 | 000,005,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\BWSmartClientAppRes.WinRisk_Login.html
[2010.11.16 16:28:26 | 000,001,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\IR_LoginBtn.gif
[2010.11.16 16:28:26 | 000,000,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\WinRisk_Smile.gif
[2010.11.16 16:28:26 | 000,000,037 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\bullet.gif
[2010.11.15 14:57:12 | 000,000,641 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Ordnerfarbe.lnk
[2010.11.15 14:35:57 | 001,376,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.11.15 12:32:18 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\FlightScan.lnk
[2010.11.10 22:38:42 | 002,224,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Sassenberg-Provision1.1.mdb
[2010.11.08 01:20:24 | 000,089,088 | ---- | M] () -- C:\WINDOWS\MBR.exe
[2010.11.02 11:53:24 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.02 11:53:24 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.10.31 21:58:19 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.10.31 17:33:30 | 000,620,042 | ---- | M] () -- C:\WINDOWS\umcat_01.db
[2010.10.27 18:26:16 | 000,098,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.10.27 18:24:22 | 000,457,248 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.27 16:55:47 | 000,002,006 | ---- | M] () -- C:\aqua_bitmap.cpp
[2010.10.25 21:47:03 | 000,025,713 | ---- | M] () -- C:\WINDOWS\CSTBox.INI
[2010.10.22 08:40:32 | 000,000,492 | RHS- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\ntuser.pol
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Reinhardt\*.tmp files -> C:\Dokumente und Einstellungen\Reinhardt\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.20 16:34:10 | 003,091,892 | ---- | C] () -- C:\Qoobox.zip
[2010.11.20 16:00:52 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.11.20 16:00:48 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.11.20 15:59:10 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.20 15:59:10 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.20 15:59:10 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.20 15:59:10 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.20 15:59:10 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.11.20 15:56:30 | 003,912,460 | R--- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\ComboFix.exe
[2010.11.18 23:41:36 | 000,017,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Memoboard 4 schwarz 55,76€.pdf
[2010.11.18 17:12:56 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Oldtimer-V Erfahrung v Wingerter 18.11.10.doc
[2010.11.15 14:57:12 | 000,000,641 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Ordnerfarbe.lnk
[2010.11.15 12:32:18 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\FlightScan.lnk
[2010.11.10 22:38:35 | 002,224,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Sassenberg-Provision1.1.mdb
[2010.11.05 14:58:38 | 000,000,074 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\log.log
[2010.10.31 17:33:22 | 000,620,042 | ---- | C] () -- C:\WINDOWS\umcat_01.db
[2010.10.29 00:14:05 | 000,002,680 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.10.28 20:50:31 | 001,089,883 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntprint.cat
[2010.10.27 17:32:35 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.10.27 17:32:35 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.10.27 16:55:47 | 000,002,006 | ---- | C] () -- C:\aqua_bitmap.cpp
[2010.10.21 12:29:35 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll
[2010.08.17 16:10:29 | 000,000,840 | ---- | C] () -- C:\WINDOWS\Maxlink.ini
[2010.07.30 13:00:04 | 000,000,014 | ---- | C] () -- C:\WINDOWS\hpmssnpjt.ini
[2010.06.11 20:56:35 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.03.26 01:40:20 | 001,376,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.01.15 01:57:07 | 000,070,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\WinRisk_Background.jpg
[2010.01.15 01:57:07 | 000,009,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\WinRisk_Logo.gif
[2010.01.15 01:57:07 | 000,005,116 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\BWSmartClientAppRes.WinRisk_Login.html
[2010.01.15 01:57:07 | 000,001,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\IR_LoginBtn.gif
[2010.01.15 01:57:07 | 000,000,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\WinRisk_Smile.gif
[2010.01.15 01:57:07 | 000,000,037 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\bullet.gif
[2009.12.01 12:12:49 | 000,000,491 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.12.01 11:48:04 | 000,098,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.12.01 09:18:29 | 000,053,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.15 23:09:46 | 000,001,979 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2009.07.15 23:08:47 | 000,032,825 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.07.15 23:08:41 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2009.07.15 23:07:51 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
[2009.07.15 23:06:02 | 000,005,637 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2009.07.15 09:23:37 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.07.06 11:26:47 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\$_hpcst$.hpc
[2009.05.04 13:58:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lv.INI
[2009.04.27 08:44:57 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2009.04.02 12:45:57 | 000,000,283 | ---- | C] () -- C:\WINDOWS\NativeC.ini
[2009.03.10 18:08:10 | 000,006,848 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2009.02.03 10:58:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2009.01.11 01:16:05 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2008.12.01 18:12:27 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2008.11.26 15:08:31 | 000,000,288 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2008.11.26 15:07:15 | 000,001,623 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2008.11.15 17:06:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEXTINF.INI
[2008.11.06 10:18:14 | 000,000,512 | ---- | C] () -- C:\Programme\HBEDV.KEY
[2008.11.06 10:17:57 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.11.05 20:31:44 | 000,673,376 | ---- | C] () -- C:\WINDOWS\System32\Highedit.dll
[2008.11.05 20:31:44 | 000,076,608 | ---- | C] () -- C:\WINDOWS\System32\Hertf.dll
[2008.11.05 20:31:44 | 000,049,776 | ---- | C] () -- C:\WINDOWS\System32\Hedlg.dll
[2008.11.05 20:31:44 | 000,038,032 | ---- | C] () -- C:\WINDOWS\System32\Hetools.dll
[2008.11.05 20:31:44 | 000,030,160 | ---- | C] () -- C:\WINDOWS\System32\Heicon.dll
[2008.11.05 20:31:44 | 000,027,488 | ---- | C] () -- C:\WINDOWS\System32\Heimgman.dll
[2008.11.05 20:31:44 | 000,020,960 | ---- | C] () -- C:\WINDOWS\System32\Win_ddl.dll
[2008.11.05 20:31:44 | 000,004,800 | ---- | C] () -- C:\WINDOWS\System32\Highspel.dll
[2008.11.05 20:31:44 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\Hesc.dll
[2008.11.05 20:31:40 | 000,001,346 | ---- | C] () -- C:\WINDOWS\Agentur.ini
[2008.11.05 20:22:15 | 000,000,088 | ---- | C] () -- C:\WINDOWS\VLOCK.INI
[2008.11.05 20:22:05 | 000,000,644 | ---- | C] () -- C:\WINDOWS\VFORTSCH.INI
[2008.11.05 20:22:04 | 000,000,032 | ---- | C] () -- C:\WINDOWS\BS2Druck.ini
[2008.11.05 20:21:16 | 000,000,964 | ---- | C] () -- C:\WINDOWS\DOCS.INI
[2008.11.05 20:21:01 | 000,016,304 | ---- | C] () -- C:\WINDOWS\VFrame32.INI
[2008.11.05 20:21:01 | 000,001,287 | ---- | C] () -- C:\WINDOWS\CAF.INI
[2008.11.05 20:21:01 | 000,000,970 | ---- | C] () -- C:\WINDOWS\VPMS.INI
[2008.11.05 20:20:54 | 000,032,256 | ---- | C] () -- C:\WINDOWS\_UNODBC.DLL
[2008.11.05 18:30:31 | 000,000,258 | ---- | C] () -- C:\WINDOWS\TOBITADD.INI
[2008.11.05 18:30:11 | 000,114,688 | ---- | C] () -- C:\WINDOWS\DVGRF.DLL
[2008.11.05 18:30:05 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2008.11.05 18:30:05 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\dvccext.dll
[2008.11.05 18:30:03 | 001,380,352 | ---- | C] () -- C:\WINDOWS\TOBITCLT.DLL
[2008.11.05 18:30:03 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AVFD.INI
[2008.11.05 18:28:33 | 000,002,903 | ---- | C] () -- C:\WINDOWS\Tobit.ini
[2008.11.04 17:23:49 | 000,001,286 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.11.04 13:40:39 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4943.dll
[2008.11.04 13:21:55 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\desktop.ini
[2008.10.31 16:17:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2008.10.31 16:15:51 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2008.10.31 16:15:51 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2008.10.31 16:15:26 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2008.10.31 16:15:25 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2008.10.31 16:07:28 | 000,177,060 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2008.10.31 16:07:27 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.10.31 16:07:10 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[2004.11.11 13:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2004.11.11 13:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2004.11.11 13:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2004.11.11 13:00:00 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2004.11.11 13:00:00 | 000,268,288 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2004.11.11 13:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2004.11.11 13:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2004.11.11 13:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2004.11.11 13:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2004.11.11 13:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2004.11.11 13:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2004.11.11 13:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2004.11.11 13:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2004.11.11 13:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2004.11.11 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2004.11.11 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2004.11.11 13:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2004.11.11 13:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2004.11.11 13:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2004.11.11 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2004.11.11 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2004.11.11 13:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2004.11.11 13:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2004.11.11 13:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini
[2004.11.11 13:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2004.11.11 13:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2004.11.11 13:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2004.11.11 13:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2004.11.11 13:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2004.11.11 13:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll
[2004.11.11 13:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2004.11.11 13:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2004.11.11 13:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2004.11.11 13:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2004.11.11 13:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2004.11.11 13:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv
[2004.11.11 13:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2004.11.11 13:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2004.11.11 13:00:00 | 000,000,746 | ---- | C] () -- C:\WINDOWS\win.ini
[2004.11.11 13:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2004.11.11 13:00:00 | 000,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.08.18 05:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
[1999.01.22 18:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2009.08.04 13:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010.10.31 20:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2009.07.02 09:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2008.12.01 15:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Finanzportal24
[2008.11.04 14:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2008.12.05 15:11:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2008.12.05 15:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2010.02.09 11:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jabra
[2008.12.25 00:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kaimaan
[2010.09.25 08:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kds_kodak
[2010.05.05 22:58:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuernberger
[2010.10.27 17:32:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.11.05 14:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.09.06 12:42:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.11.20 13:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.09.06 12:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Smart Touch
[2009.08.28 15:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2009.04.08 10:45:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.11.20 15:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.11.04 14:44:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Verbund AL-H
[2009.04.02 12:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.11.15 09:59:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Acronis
[2010.11.20 01:01:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\BOM
[2010.08.17 16:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Caere
[2010.11.13 13:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Canon
[2008.12.01 15:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Finanzportal24
[2009.07.03 17:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\LG Electronics
[2009.07.06 12:14:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\MyPhoneExplorer
[2008.11.29 13:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\OpenOffice.org
[2010.10.27 17:32:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\PC Suite
[2008.11.04 15:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\RTV Maklerregister GmbH
[2010.11.05 14:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Samsung
[2010.09.06 12:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\ScanSoft
[2009.08.28 15:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Sony
[2008.11.29 13:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\sovag
[2010.08.17 16:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\TeamViewer
[2008.11.04 15:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\trixi
[2008.11.24 11:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt.SASSENBERG\Anwendungsdaten\Canon
[2008.11.26 17:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt.SASSENBERG\Anwendungsdaten\OpenOffice.org
[2008.11.06 10:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt.SASSENBERG\Anwendungsdaten\sovag
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.11.15 09:59:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Acronis
[2009.12.26 22:10:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Adobe
[2009.06.12 12:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\AdobeUM
[2008.11.29 13:01:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Ahead
[2009.04.02 12:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Apple Computer
[2009.04.29 09:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Avira
[2010.11.20 01:01:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\BOM
[2010.08.17 16:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Caere
[2010.11.13 13:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Canon
[2009.07.17 13:26:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\DivX
[2010.09.28 00:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\dvdcss
[2008.12.01 15:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Finanzportal24
[2009.07.11 22:52:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Google
[2009.01.23 18:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Help
[2008.11.29 13:01:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Identities
[2009.04.16 00:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\InstallShield
[2009.07.03 17:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\LG Electronics
[2008.11.12 15:47:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Macromedia
[2010.10.21 15:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Malwarebytes
[2010.03.21 15:21:13 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Microsoft
[2008.11.29 13:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Microsoft Web Folders
[2010.11.11 20:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla
[2009.07.06 12:14:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\MyPhoneExplorer
[2008.11.29 13:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\OpenOffice.org
[2010.10.27 17:32:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\PC Suite
[2010.10.21 15:41:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\PC Tools
[2008.11.04 15:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Real
[2008.11.04 15:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\RTV Maklerregister GmbH
[2010.11.05 14:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Samsung
[2010.09.06 12:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\ScanSoft
[2010.07.12 00:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Skype
[2010.07.11 23:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\skypePM
[2009.08.28 15:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Sony
[2008.11.29 13:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\sovag
[2008.11.04 15:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Sun
[2010.10.21 12:46:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.17 16:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\TeamViewer
[2008.11.04 15:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\trixi
[2010.11.01 11:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2009.04.02 12:45:58 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Microsoft\Installer\{BE96B0E5-C3B5-42A2-800B-D6C45B621EFC}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.11.11 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.11.11 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.11.11 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.11.11 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.11.11 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.11.11 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.11.11 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.11.11 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.11.11 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.11.11 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.11.11 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.11.11 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.10.31 17:05:37 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.10.31 17:05:37 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.10.31 17:05:37 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\hticons.dll:SummaryInformation
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\ARJ.PIF:SummaryInformation
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8

< End of report >
         
--- --- ---

--- --- ---OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 20.11.2010 17:00:44 - Run 4
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 26,80 Gb Free Space | 54,88% Space Free | Partition Type: NTFS
Drive D: | 122,07 Gb Total Space | 115,88 Gb Free Space | 94,93% Space Free | Partition Type: NTFS
Drive E: | 127,19 Gb Total Space | 125,97 Gb Free Space | 99,05% Space Free | Partition Type: NTFS
Drive G: | 111,79 Gb Total Space | 43,62 Gb Free Space | 39,02% Space Free | Partition Type: NTFS
Drive H: | 931,51 Gb Total Space | 679,59 Gb Free Space | 72,96% Space Free | Partition Type: NTFS
Drive M: | 195,31 Gb Total Space | 168,76 Gb Free Space | 86,40% Space Free | Partition Type: NTFS
Drive S: | 195,31 Gb Total Space | 168,76 Gb Free Space | 86,40% Space Free | Partition Type: NTFS
Drive U: | 195,31 Gb Total Space | 168,76 Gb Free Space | 86,40% Space Free | Partition Type: NTFS
Drive X: | 196,09 Gb Total Space | 191,47 Gb Free Space | 97,64% Space Free | Partition Type: NTFS
Drive Z: | 196,09 Gb Total Space | 191,47 Gb Free Space | 97,64% Space Free | Partition Type: NTFS
 
Computer Name: MASTER | User Name: Reinhardt | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1292428093-1844823847-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Reinhardt.SASSENBERG\Desktop\gpr.exe" = C:\Dokumente und Einstellungen\Reinhardt\Desktop\gpr.exe:*:Enabled:gpr -- File not found
"C:\Programme\CrossLoop\CrossLoopConnect.exe" = C:\Programme\CrossLoop\CrossLoopConnect.exe:*:Enabled:CrossLoop - Simple Secure Screen Sharing -- (CrossLoop)
"C:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe" = C:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe:*:Enabled:Dreamweaver MX -- File not found
"C:\Programme\Microsoft Office\Office\WINWORD.EXE" = C:\Programme\Microsoft Office\Office\WINWORD.EXE:*:Enabled:WINWORD.EXE -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- File not found
"C:\Programme\Symantec\pcAnywhere\AWHOST32.EXE" = C:\Programme\Symantec\pcAnywhere\AWHOST32.EXE:*:Enabled:pcAnywhere Host Service -- File not found
"C:\Programme\Symantec\pcAnywhere\awrem32.exe" = C:\Programme\Symantec\pcAnywhere\awrem32.exe:*:Enabled:pcAnywhere Remote Service -- File not found
"D:\Programme\Itzehoer\dbengine\dbeng8.exe" = D:\Programme\Itzehoer\dbengine\dbeng8.exe:*:Enabled:Adaptive Server Anywhere Database Engine -- File not found
"D:\Programme\SQL-GmbH\SAliA\DB\dbeng7.exe" = D:\Programme\SQL-GmbH\SAliA\DB\dbeng7.exe:*:Enabled:Adaptive Server Anywhere Database Engine -- File not found
"G:\Player\ClipInc-Player.exe" = G:\Player\ClipInc-Player.exe:*:Enabled:ClipInc. Player -- File not found
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"\\Sassenbe-bx5ian\S\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe" = \\Sassenbe-bx5ian\S\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe:*:Enabled:VHV Java Virtual Machine
"\\10.0.0.2\s\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe" = \\10.0.0.2\s\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe:*:Enabled:VHV Java Virtual Machine
"C:\VHV\Versandzentrale\jre\bin\javaw.exe" = C:\VHV\Versandzentrale\jre\bin\javaw.exe:*:Enabled:VHV Java Virtual Machine -- (Sun Microsystems, Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\Programme\CrossLoop\CrossLoopConnect.exe" = C:\Programme\CrossLoop\CrossLoopConnect.exe:*:Enabled:CrossLoop - Simple Secure Screen Sharing -- (CrossLoop)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"\\Sassenbe-bx5ian\S\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe" = \\Sassenbe-bx5ian\S\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe:*:Enabled:VHV Java Virtual Machine
"\\10.0.0.2\s\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe" = \\10.0.0.2\s\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe:*:Enabled:VHV Java Virtual Machine
"C:\VHV\Versandzentrale\jre\bin\javaw.exe" = C:\VHV\Versandzentrale\jre\bin\javaw.exe:*:Enabled:VHV Java Virtual Machine -- (Sun Microsystems, Inc.)
"\\10.0.0.2\daten\Desktop-Verknüpfung\gpr.exe" = \\10.0.0.2\daten\Desktop-Verknüpfung\gpr.exe:*:Disabled:gpr.exe
"C:\Dokumente und Einstellungen\Reinhardt\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Dokumente und Einstellungen\Reinhardt\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- (TeamViewer GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (IASE2811)
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1D1D8ADC-BF08-4E61-9393-5FA305B16864}" = Microsoft SQL Server Native Client
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 20
"{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CBA73A5-F9B8-4E6A-B96D-8585590F57F5}" = Microsoft SQL Server Management Studio Express
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{461A0D2E-3697-4F34-B37A-F69F5ED82E9A}" = KODAK i1100 - Smart Touch
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer
"{5DDDE1AA-42B3-4493-917B-FEAE674A08F8}_is1" = Einkommenssicherung 1.13
"{67ED38A3-4882-448B-B44D-3428AB00D7D5}" = Acronis*True*Image*Home
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6DE06EF2-6DEA-4692-A84F-22D65BCE2574}" = Jabra PC Suite 2.1.5
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7CDC26F7-D6BF-442A-B599-0075A48310F7}" = SA32xx Device Manager
"{81D62C32-0984-11D3-86CD-00105AD33021}" = Caere Scan Manager 5.0
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D8B167A-ED0F-43F1-AC10-3F4379F7CBBB}" = ArcSoft MediaConverter 2.5
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{961B8EA6-AA4E-44B3-94B1-8AE34D06B414}" = Remotedesktopverbindung
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DE3F260-B88E-42CE-90E7-73C78C37D95E}" = 32 Bit HP BiDi Channel Components Installer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A46015F2-8DD4-4E00-A96E-9786DCA12A14}" = ScanSoft OmniPage 15
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
"{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B047C9CE-1B9B-45A9-89A0-7E6F81C16FEF}" = Camtasia Studio 6
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{BE96B0E5-C3B5-42A2-800B-D6C45B621EFC}" = Jet4-Runtime
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4A0C307-053A-4335-8B28-60E901DB1031}" = Nero 7 Essentials
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E7B4D96E-2E7B-4106-BD79-E8951960A2E1}" = InterRisk WinRisk Smart-Client
"{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}" = User Profile Hive Cleanup Service
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Premium
"Biet-O-Matic v2.8.3" = Biet-O-Matic v2.8.3
"Browser Defender_is1" = Browser Defender 2.0.6.10
"CrossLoop_is1" = CrossLoop 2.41
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"Emsisoft Anti-Malware_is1" = Emsisoft Anti-Malware 5.0
"FlightScan" = FlightScan 0.9
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"IrfanView" = IrfanView (remove only)
"KODAK ScanMate i1120 Scanner" = KODAK ScanMate i1120 Scanner
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MPE" = MyPhoneExplorer
"Nero BurnRights!UninstallKey" = Nero BurnRights
"ProgDVB" = ProgDVB
"Security Task Manager" = Security Task Manager 1.8
"Spyware Doctor" = Spyware Doctor 7.0
"SubEdit-Player_is1" = SubEdit-Player
"Tobit InfoCenter" = Tobit InfoCenter 
"tvbrowser" = TV-Browser 2.7.4
"VHV-Client-Setup" = VHV-Client-Setup
"VHV-Tarifprogramm" = VHV-Tarifprogramm
"VLC media player" = VLC media player 1.1.4
"VTPlus32 for WinTV (English)" = VTPlus32 for WinTV (English)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.11.2010 07:23:42 | Computer Name = MASTER | Source = MSSQL$IASE2811 | ID = 8313
Description = Fehler beim Zuordnen von Indizes und Namen für SQL Server-Leistungsobjekte/Leistungsindikatoren.
 SQL Server-Leistungsindikatoren sind deaktiviert.
 
Error - 20.11.2010 07:23:42 | Computer Name = MASTER | Source = MSSQL$IASE2811 | ID = 3409
Description = Fehler beim Einrichten des gemeinsam genutzten Speicherbereichs für
 Leistungsindikatoren. Fehlercode: -1. Installieren Sie 'sqlctr.ini' für diese Instanz
 neu, und stellen Sie sicher, dass das Anmeldekonto der Instanz über die richtigen
 Registrierungsberechtigungen verfügt.
 
Error - 20.11.2010 07:27:45 | Computer Name = MASTER | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.11.2010 07:27:45 | Computer Name = MASTER | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.11.2010 07:27:45 | Computer Name = MASTER | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 20.11.2010 10:42:05 | Computer Name = MASTER | Source = MSSQL$IASE2811 | ID = 8313
Description = Fehler beim Zuordnen von Indizes und Namen für SQL Server-Leistungsobjekte/Leistungsindikatoren.
 SQL Server-Leistungsindikatoren sind deaktiviert.
 
Error - 20.11.2010 10:42:05 | Computer Name = MASTER | Source = MSSQL$IASE2811 | ID = 3409
Description = Fehler beim Einrichten des gemeinsam genutzten Speicherbereichs für
 Leistungsindikatoren. Fehlercode: -1. Installieren Sie 'sqlctr.ini' für diese Instanz
 neu, und stellen Sie sicher, dass das Anmeldekonto der Instanz über die richtigen
 Registrierungsberechtigungen verfügt.
 
Error - 20.11.2010 10:46:06 | Computer Name = MASTER | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.11.2010 10:46:06 | Computer Name = MASTER | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.11.2010 10:46:06 | Computer Name = MASTER | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
[ System Events ]
Error - 19.11.2010 17:36:57 | Computer Name = MASTER | Source = TermDD | ID = 655410
Description = Die RDP-Protokollkomponente X.224 hat einen Fehler im Protokollablauf
 festgestellt und die Clientverbindung getrennt.
 
Error - 20.11.2010 07:23:28 | Computer Name = MASTER | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 20.11.2010 07:23:28 | Computer Name = MASTER | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 20.11.2010 10:19:37 | Computer Name = MASTER | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.11.2010 10:42:00 | Computer Name = MASTER | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 20.11.2010 11:32:59 | Computer Name = MASTER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Emsisoft Anti-Malware 5.0 - Service" wurde unerwartet 
beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden 
in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 20.11.2010 11:33:02 | Computer Name = MASTER | Source = Service Control Manager | ID = 7034
Description = Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 20.11.2010 11:33:04 | Computer Name = MASTER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Emsisoft Anti-Malware 5.0 - Service" wurde unerwartet 
beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden 
in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 20.11.2010 11:33:08 | Computer Name = MASTER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Emsisoft Anti-Malware 5.0 - Service" wurde unerwartet 
beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden 
in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 20.11.2010 11:33:46 | Computer Name = MASTER | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >
         
--- --- ---

Alt 20.11.2010, 16:55   #8
markusg
/// Malware-holic
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



mach mal nen Malwarebytes update und führe nen komplett scan durch, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.11.2010, 17:38   #9
crillix
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



Habe jetzt Malwarebyte neu installieren und starten können ohne umzubenennen.
Das Log
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5157

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20.11.2010 18:38:52
mbam-log-2010-11-20 (18-38-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 297017
Laufzeit: 25 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{E5911824-497F-4F7F-81F6-8D7D80F349FD}\RP719\A0138908.exe (PUP.Joke) -> No action taken.

Alt 20.11.2010, 18:17   #10
markusg
/// Malware-holic
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.11.2010, 19:19   #11
crillix
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



Hallo, Avira ist V.10 die Premiumversion. Eingestellt wie beschrieben. Update aktuell.
Vollscan, das kann aber dauern... Nach AV angabe noch 45min.
Einen Fund hat er bisher gemeldet: In der Datei 'C:\WINDOWS\system32\LckFldService.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/LockFolder.A' [riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Alt 20.11.2010, 23:46   #12
crillix
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



Guten Morgen,
hier nun das Avira Log



Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Samstag, 20. November 2010 19:39

Es wird nach 3070854 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : f f
Seriennummer : 2203408109-PEPWE-0001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MASTER

Versionsinformationen:
BUILD.DAT : 10.0.0.624 35933 Bytes 09.08.2010 10:20:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.11.2010 10:53:23
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 10:33:02
LUKE.DLL : 10.0.2.3 104296 Bytes 24.03.2010 12:47:25
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 12:47:25
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:43:13
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:39:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:52:10
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:13:01
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 12:23:26
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 13:05:01
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:59:19
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 08:27:14
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 12:46:35
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 15:13:49
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 15:13:49
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 15:13:49
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 15:13:49
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 09:57:53
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 18:49:54
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 19:27:08
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 17:13:28
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 15:36:54
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 11:32:20
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 13:12:09
VBASE020.VDF : 7.10.14.42 2048 Bytes 19.11.2010 13:12:09
VBASE021.VDF : 7.10.14.43 2048 Bytes 19.11.2010 13:12:09
VBASE022.VDF : 7.10.14.44 2048 Bytes 19.11.2010 13:12:09
VBASE023.VDF : 7.10.14.45 2048 Bytes 19.11.2010 13:12:09
VBASE024.VDF : 7.10.14.46 2048 Bytes 19.11.2010 13:12:09
VBASE025.VDF : 7.10.14.47 2048 Bytes 19.11.2010 13:12:09
VBASE026.VDF : 7.10.14.48 2048 Bytes 19.11.2010 13:12:09
VBASE027.VDF : 7.10.14.49 2048 Bytes 19.11.2010 13:12:09
VBASE028.VDF : 7.10.14.50 2048 Bytes 19.11.2010 13:12:09
VBASE029.VDF : 7.10.14.51 2048 Bytes 19.11.2010 13:12:09
VBASE030.VDF : 7.10.14.52 2048 Bytes 19.11.2010 13:12:09
VBASE031.VDF : 7.10.14.55 23040 Bytes 19.11.2010 19:06:40
Engineversion : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 19:18:13
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 03.11.2010 13:24:37
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:59:00
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 15:35:07
AERDL.DLL : 8.1.9.2 635252 Bytes 24.09.2010 16:29:32
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 12:56:59
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 20:06:54
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 12.11.2010 13:41:13
AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 12:56:58
AEGEN.DLL : 8.1.3.24 401781 Bytes 03.11.2010 13:24:35
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 15:35:07
AECORE.DLL : 8.1.17.0 196982 Bytes 24.09.2010 16:29:30
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:35:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 12:47:24
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 12:47:25
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 12:47:26
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 10:53:23
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.11.2010 10:53:23
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 10:33:02
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 12:47:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 12:47:25
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 12:47:25
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 12:47:25
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 10:33:02
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 10:53:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, G:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 20. November 2010 19:39

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'twaingui.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'KSSE.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'KSSCFG.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'rdpclip.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'logon.scr' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'BWUpdater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SL.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'REPLICA.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'uphclean.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\system32\LckFldService.exe
[FUND] Enthält Erkennungsmuster des SPR/LockFolder.A-Programmes

Die Registry wurde durchsucht ( '1754' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'G:\' <Musik,Witze,Nützl.>
Beginne mit der Suche in 'H:\' <USB-Sicherung>

Beginne mit der Desinfektion:
C:\WINDOWS\system32\LckFldService.exe
[FUND] Enthält Erkennungsmuster des SPR/LockFolder.A-Programmes
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LckFldService\ImagePath> wurde erfolgreich entfernt.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LckFldService\ImagePath> wurde erfolgreich entfernt.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\LckFldService\ImagePath> wurde erfolgreich entfernt.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Eine Exception wurde abgefangen!
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LckFldService\ImagePath> wurde erfolgreich entfernt.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LckFldService\ImagePath> wurde erfolgreich entfernt.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\LckFldService\ImagePath> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.

Der Inhalt dieser Datei:
[CFG]
GuiMode=3
ExitMode=3
DeleteConfig=1
DeleteConfigPath=1
[SEARCH]
ScanParameter=0x01000000
[REPAIR]
Path0=C:\WINDOWS\system32\LckFldService.exe
Cfg0=1|SPR/LockFolder.A
Path1=C:\WINDOWS\system32\LckFldService.exe
Cfg1=4|2020|0|33|-2147483646||System\CurrentControlSet\Services\LckFldService|ImagePath||HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LckFldService\ImagePath|C: \WINDOWS\system32\LckFldService.exe|
Path2=C:\WINDOWS\system32\LckFldService.exe
Cfg2=4|2020|0|33|-2147483646||System\ControlSet001\Services\LckFldService|ImagePath||HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LckFldService\ImagePath|C:\WINDOWS \system32\LckFldService.exe|
Path3=C:\WINDOWS\system32\LckFldService.exe
Cfg3=4|2020|0|33|-2147483646||System\ControlSet003\Services\LckFldService|ImagePath||HKEY_LOCAL_MACHINE\System\ControlSet003\Services\LckFldService\ImagePath|C:\WINDOWS \system32\LckFldService.exe|

Geändert von crillix (20.11.2010 um 23:51 Uhr)

Alt 21.11.2010, 00:59   #13
crillix
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



So, jetzt funktioniert auch wieder der Seitenaufruf nach virustotal.com, habe nochmals Mbam und Avira durchlaufen lassen, nochmal ein neustart und endlich wieder alles tutti.
An dieser Stelle bedanke ich mich ganz herzlich bei markusg der mich trotz WE mit viel Geduld durch das Prozedere geführt hat.

Alt 21.11.2010, 10:40   #14
markusg
/// Malware-holic
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



haben diese programme funde erbracht? wenn ja, logs posten bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.11.2010, 11:14   #15
crillix
 
Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Standard

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.



Hallo, nein nur die beiden funde die hier als log bereits drinnestehen, mbm und Avira hab ich dann beseitígen lassen, ein neustart alles geht. dann nochmals durchscannen und keine Meldungen mehr.
Grüße Crillix

Antwort

Themen zu Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.
antivir, avg, avira, datei, dateien, desktop, document, einstellungen, explorer.exe, firefox, folge, frage, gmer, googlesuche, googleumleitung, harddisk, lan-verbindung, laptop, nicht angezeigt, ntdll.dll, otl log, problem, programme, registry, scan, seite, software, superantispyware, system, system32, temp, umleitung, virus, virustotal.com



Ähnliche Themen: Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.


  1. Windows 7: Webseiten werden auf Werbung umgeleitet, Chrome startet nicht mehr
    Log-Analyse und Auswertung - 03.06.2015 (3)
  2. Win7: FF startet nicht, mbam findet einiges
    Log-Analyse und Auswertung - 23.08.2014 (11)
  3. Windows 7: Werbewebseiten werden ungefragt angezeigt. Addons von Chrome und Firefoc können nicht entfernt werden. IE startet nicht
    Plagegeister aller Art und deren Bekämpfung - 22.08.2014 (22)
  4. Windows7x64 Ewiger Wilkommensbildschirm+MBAM startet nicht
    Log-Analyse und Auswertung - 18.08.2014 (21)
  5. Windows 7: Internet Explorer startet automatisch Werbung/ Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 27.07.2014 (7)
  6. Mbam startet nicht; alle 13 Chameleons erfolglos
    Log-Analyse und Auswertung - 16.06.2014 (17)
  7. Windows 7: Langsam, MBam startet nicht, auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (7)
  8. Windows Vista Home Premium Service Pack 2 2007: Webseiten werden auf Werbung umgeleitet! Besonders bei Googlesuche! ihavenet Virus?
    Log-Analyse und Auswertung - 16.10.2013 (9)
  9. Ukash virus!will ein 50€ code von mir kann nicht ins i-net da sonst der Screen gesperrt wird und di
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (27)
  10. Win7 startet nicht wie sonst, weißer Balken blinkt auf schwarzen Hintergrund
    Alles rund um Windows - 19.07.2011 (24)
  11. Browser langsam, Googlesuche startet nicht
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (3)
  12. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  13. AV startet nicht, Brenner wird nicht erkannt, Malware wird nicht installiert, usw.
    Log-Analyse und Auswertung - 11.01.2010 (1)
  14. RECYCLERS-1-... konnte (was auch sonst?) nicht gefunden werden. 6.Ô°(Hm..Na Klasse!)
    Plagegeister aller Art und deren Bekämpfung - 26.11.2009 (3)
  15. Hilfe! Werde bei der Googlesuche auf andere Sites umgeleitet usw.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (2)
  16. Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt
    Log-Analyse und Auswertung - 10.03.2009 (18)
  17. Googlesuche wird woanders umgeleitet
    Log-Analyse und Auswertung - 20.02.2009 (0)

Zum Thema Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. - Guten Tag, ich habe auch das Problem das sporadisch meine Googlesuchanfragen im Firefox als auch im IE umgeleitet werden. Ich habe schon viel darüber hier gelesen und GMER meldet in - Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht....
Archiv
Du betrachtest: Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.