Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.11.2010, 10:53   #1
porli
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



Ich bin am Ende mit meinem Latain und würde eure Hilfe benötigen.

Irgendein verdammt hartnäckiger Bösewicht hat sich auf dem System eingeschlichen, den ich nicht wegbekomme.

Avast meldet immer wieder:
Zugriff geblockt von cikh7iynks66.com/*** oder ähnlich krypitsche Sites.
Firefox lässt sich manchmal gar nicht starten genauso IE.
Und hier und da, macht er dann im Firefox neue Tabs mit irgendwelchen Iphone Werbung Seiten auf.

Was hab ich alles gemacht:
Überprüfung des Gesamten Systems (Abgesicherter und Normaler Modus) mit Avast, Bitdefender, Housecall, Spybot S&D, Malwarebytes) Rootkit remover (vom Forum)

Und keiner findet was und Problem besteht nach wie vor.

Als Datei schreibt Avast in der Fehlermeldung verschiedene von svchost.exe bis firefox.exe.
Die Dateien kann ich überprüfen, schreibt er sauber!

Mein aktuelles Malware Log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5166

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.11.2010 11:18:14
mbam-log-2010-11-22 (11-18-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 267475
Laufzeit: 1 Stunde(n), 4 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Bitte um weitere Schritte!

Aufsetzen kommt nur im absoluten Notfall in Frage!

Alt 22.11.2010, 11:30   #2
markusg
/// Malware-holic
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
__________________

__________________

Alt 22.11.2010, 11:36   #3
porli
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



Hier die Meldung von Avast
__________________
Miniaturansicht angehängter Grafiken
-meldungavast1.jpg  

Alt 22.11.2010, 11:39   #4
markusg
/// Malware-holic
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



otl logs bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.11.2010, 12:07   #5
porli
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



Extras.txt

Code:
ATTFilter
OTL Extras logfile created on: 22.11.2010 12:40:07 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = D:\installs
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 370,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 8,43 Gb Free Space | 15,07% Space Free | Partition Type: NTFS
Drive D: | 55,90 Gb Total Space | 55,39 Gb Free Space | 99,09% Space Free | Partition Type: NTFS
 
Computer Name: NB-JOE | User Name: joe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-2107571736-1698524476-619555654-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Windows\Temp\aonInstaller.exe" = C:\Windows\Temp\aonInstaller.exe:*:Enabled:aonInstaller -- File not found
"C:\Programme\aon\aonController\aonController.exe" = C:\Programme\aon\aonController\aonController.exe:*:Enabled:aonController -- (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" = C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE:*:Enabled:Connection Manager -- (Microsoft Corporation)
"C:\Windows\system32\lxebcoms.exe" = C:\Windows\system32\lxebcoms.exe:*:Enabled:Pro200-S500 Series Server -- ( )
"C:\Programme\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe" = C:\Programme\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:*:Enabled:ABBYY FineReader -- (ABBYY (BIT Software))
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{137FAA2D-7C3F-4BA9-9367-F2E01EDA5BA0}" = Caplio Software
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1DAB6BE8-4B4F-4C08-AC96-4008057E3424}" = Samsung Media Studio
"{1ED31028-6D65-4CFD-AD03-8E484A052FE7}" = aonUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{2107E977-C49C-400F-A0A5-117C304595DF}" = Adobe Setup
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2C40E16A-EC09-4471-A3D0-7CFE01E4F243}" = ATI Catalyst Control Center
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B07D847-8077-4242-91C7-DFA3CE5113E0}" = ImageMixer
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FDB5962-943B-4D0A-8F07-FE720597F9F4}" = Karte Alpen City
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4B9919E4-6E86-485A-82CC-4E353B221031}" = Nero 7 Essentials
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}" = Windows Live Family Safety
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5F65ECEE-EB1D-4C85-8D8C-9C7CE2DBB1D6}" = Marco Polo Mobile Navigator
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}" = 32 Bit HP CIO Components Installer
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B7FB3C4-E71B-478D-9E15-5AE97EAD67B8}" = aonFTP
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7148F0A8-6813-11D6-A77B-00B0D0142150}" = Java 2 Runtime Environment, SE v1.4.2_15
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{86D6A20D-3910-4441-A3E5-EB6977251C86}" = Samsung USB Driver
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{904B64C4-49D8-4941-A2B6-D13D06C5CD8B}" = aonController
"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{911A0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Outlook 2002
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{959282E3-55A9-49D8-B885-D27CF8A2FD82}" = PHOTOfunSTUDIO 5.0
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA6C642F-9640-4A80-8136-E9DAA8532688}" = ROUTE 66 Navigate 2004
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}" = Digimax Master
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{CA01BD63-FFE5-4C4D-9433-AFEAB38F3C7B}" = Adobe Photoshop CS3
"{CB0888EE-96D8-4713-84DC-36462C33AEB4}" = Bazooka Scanner
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}" = Microsoft SQL Server Compact 3.5 SP1 English
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FAFC9FF9-56BE-414D-B637-537E7D06E7B9}" = Serif PhotoPlus 11
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 2.0" = Adobe Photoshop Elements 2.0
"Adobe_2ab305d4b0dea4a54f4852f3f5ed507" = Adobe Photoshop CS3
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"aonController" = aonController
"aonFTP" = aonFTP
"aonUpdate" = aonUpdate
"ATI Display Driver" = ATI Display Driver
"avast5" = avast! Free Antivirus
"BIMPLite" = BIMP Lite 1.62
"Foto Steiger Digitaler Bilderservice" = Foto Steiger Digitaler Bilderservice 
"Google Updater" = Google Updater
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Lexmark Pro200-S500 Series" = Lexmark Pro200-S500 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MWASPI" = MicroStaff WINASPI
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Picasa 3" = Picasa 3
"PROSet" = Intel(R) PRO Network Connections Drivers
"SMSERIAL" = Motorola SM56 Data Fax Modem
"Windows CE Services" = Microsoft ActiveSync 3.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.97.8
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.11.2010 09:59:04 | Computer Name = NB-JOE | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 08.11.2010 09:59:04 | Computer Name = NB-JOE | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 08.11.2010 09:59:04 | Computer Name = NB-JOE | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 08.11.2010 09:59:04 | Computer Name = NB-JOE | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 08.11.2010 09:59:04 | Computer Name = NB-JOE | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 08.11.2010 09:59:04 | Computer Name = NB-JOE | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 08.11.2010 09:59:04 | Computer Name = NB-JOE | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 08.11.2010 09:59:04 | Computer Name = NB-JOE | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 08.11.2010 09:59:04 | Computer Name = NB-JOE | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 09.11.2010 11:24:25 | Computer Name = NB-JOE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 21.11.2010 19:15:55 | Computer Name = NB-JOE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 21.11.2010 19:16:12 | Computer Name = NB-JOE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 21.11.2010 19:16:34 | Computer Name = NB-JOE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Aavmker4  aswSP  aswTdi  Fips  intelppm
 
Error - 21.11.2010 19:18:27 | Computer Name = NB-JOE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MDM" 
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {0C0A3666-30C9-11D0-8F20-00805F2CD064}
 
Error - 21.11.2010 19:18:46 | Computer Name = NB-JOE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 22.11.2010 02:24:45 | Computer Name = NB-JOE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 22.11.2010 02:25:16 | Computer Name = NB-JOE | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst WebrootSpySweeperService.
 
Error - 22.11.2010 04:47:33 | Computer Name = NB-JOE | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 22.11.2010 04:47:33 | Computer Name = NB-JOE | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 22.11.2010 04:56:26 | Computer Name = NB-JOE | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst WebrootSpySweeperService.
 
 
< End of report >
         
OTL.txt

Code:
ATTFilter
OTL logfile created on: 22.11.2010 12:40:07 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = D:\installs
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 370,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 8,43 Gb Free Space | 15,07% Space Free | Partition Type: NTFS
Drive D: | 55,90 Gb Total Space | 55,39 Gb Free Space | 99,09% Space Free | Partition Type: NTFS
 
Computer Name: NB-JOE | User Name: joe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\installs\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Lexmark Pro200-S500 Series\ezprint.exe ()
PRC - C:\Programme\Lexmark Pro200-S500 Series\lxebmon.exe ()
PRC - C:\Windows\system32\lxebcoms.exe ( )
PRC - C:\Windows\system32\spool\drivers\w32x86\3\lxebserv.exe (Lexmark International, Inc.)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Adobe\Adobe Photoshop CS3\Photoshop.exe (Adobe Systems, Incorporated)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\installs\OTL.exe (OldTimer Tools)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (lxeb_device) -- C:\WINDOWS\System32\lxebcoms.exe ( )
SRV - (lxebCATSCustConnectService) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxebserv.exe ()
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SSIDRV) --  File not found
DRV - (SSHRMD) --  File not found
DRV - (SSFMONM) --  File not found
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (fssfltr) -- C:\Windows\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\Windows\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (w39n51) Intel(R) -- C:\Windows\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (e1express) Intel(R) -- C:\Windows\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (ati2mtag) -- C:\Windows\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (TcUsb) -- C:\Windows\system32\drivers\tcusb.sys (UPEK Inc.)
DRV - (O2SDRDR) -- C:\WINDOWS\system32\DRIVERS\o2sd.sys (O2Micro )
DRV - (IAMTXP) Treiber für Intel(R) -- C:\Windows\system32\drivers\IAMTXP.sys (Intel Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\DRIVERS\o2media.sys (O2Micro )
DRV - (smserial) -- C:\Windows\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (O2SCBUS) -- C:\Windows\system32\drivers\ozscr.sys (O2Micro)
DRV - (fpcmbase) -- C:\Windows\system32\drivers\fpcmbase.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\Windows\system32\drivers\avmwan.sys (AVM GmbH)
DRV - (MASPINT) -- C:\WINDOWS\System32\drivers\MASPINT.SYS (MicroStaff Co.,Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = :
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.50
FF - prefs.js..network.proxy.ftp: ":"
FF - prefs.js..network.proxy.gopher: ":"
FF - prefs.js..network.proxy.http: ":"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: ":"
FF - prefs.js..network.proxy.ssl: ":"
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.16 17:50:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.16 17:57:39 | 000,000,000 | ---D | M]
 
[2010.06.21 15:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Mozilla\Extensions
[2010.11.21 21:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Mozilla\Firefox\Profiles\rmsqsu4s.default\extensions
[2010.07.18 16:49:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Mozilla\Firefox\Profiles\rmsqsu4s.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.10 17:30:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Mozilla\Firefox\Profiles\rmsqsu4s.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.11.21 21:42:01 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Mozilla\Firefox\Profiles\rmsqsu4s.default\searchplugins\ixquick---deutsch.xml
[2010.07.16 23:28:51 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.10 09:21:31 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.10 09:21:31 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.10 09:21:32 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.10 09:21:32 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.10 09:21:32 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.11.21 23:48:39 | 000,425,933 | R--- | M]) - C:\Windows\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14672 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark Pro200-S500 Series\ezprint.exe ()
O4 - HKLM..\Run: [Lexmark Pro200-S500 Series Fax Server] C:\Programme\Lexmark Pro200-S500 Series\fm3032.exe ()
O4 - HKLM..\Run: [lxebmon.exe] C:\Programme\Lexmark Pro200-S500 Series\lxebmon.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [YeppStudioAgent] C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe ()
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [Picasa Media Detector] C:\Dokumente und Einstellungen\joe\Desktop\picasa\Picasa2\PicasaMediaDetector.exe File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 5.0.lnk = C:\Programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} hxxp://upload.facebook.com/controls/FacebookPhotoUploader5.cab (Facebook Photo Uploader 5)
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} hxxp://lads.myspace.com/upload/MySpaceUploader1006.cab (MySpace Uploader Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162468014625 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_15)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} hxxp://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab (Facebook Photo Uploader 4)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\AATP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{228cb785-4a56-11dc-92a4-001060318b6b}\Shell - "" = AutoRun
O33 - MountPoints2\{228cb785-4a56-11dc-92a4-001060318b6b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{228cb785-4a56-11dc-92a4-001060318b6b}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found
O33 - MountPoints2\{3ab68936-f521-11dd-9634-001060318b6b}\Shell - "" = AutoRun
O33 - MountPoints2\{3ab68936-f521-11dd-9634-001060318b6b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3ab68936-f521-11dd-9634-001060318b6b}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{a96e9812-2a62-11dc-9277-001060318b6b}\Shell - "" = AutoRun
O33 - MountPoints2\{a96e9812-2a62-11dc-9277-001060318b6b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a96e9812-2a62-11dc-9277-001060318b6b}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{fabe5e66-d25d-11dc-93d8-001060318b6b}\Shell - "" = AutoRun
O33 - MountPoints2\{fabe5e66-d25d-11dc-93d8-001060318b6b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fabe5e66-d25d-11dc-93d8-001060318b6b}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: dvduapir - (C:\WINDOWS\system32\audil386.dll) - C:\WINDOWS\System32\audil386.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Jing - hkey= - key= - C:\Programme\TechSmith\Jing\Jing.exe File not found
MsConfig - StartUpReg: LanguageShortcut - hkey= - key= - C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: MSACM.CEGSM - C:\WINDOWS\System32\MOBILEV.ACM ()
Drivers32: msacm.iac2 - C:\Windows\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\Windows\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (69537929998893056)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.04 15:35:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Desktop\allianz krank.vers
[2010.12.04 13:34:06 | 000,000,000 | ---D | C] -- C:\Programme\Intel
[2010.12.04 12:16:50 | 000,000,000 | ---D | C] -- C:\ATI
[2010.12.04 12:06:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
[2010.12.04 12:06:04 | 000,064,024 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hppccompio.dll
[2010.12.04 12:06:04 | 000,018,944 | ---- | C] (Hewlett-Packard Company) -- C:\WINDOWS\System32\hppmopjl.dll
[2010.12.04 12:06:02 | 000,233,472 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hpmtp094.dll
[2010.12.04 12:06:00 | 000,249,856 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hpmpm081.dll
[2010.12.04 12:06:00 | 000,208,896 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hpmpw081.dll
[2010.12.04 12:05:59 | 000,299,008 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hpmml094.dll
[2010.12.04 12:05:59 | 000,225,280 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hpmja094.dll
[2010.12.04 12:05:54 | 000,161,280 | ---- | C] (Hewlett-Packard Corporation) -- C:\WINDOWS\System32\hpcpn094.dll
[2010.12.04 12:05:53 | 000,059,928 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\fxcompchannel.dll
[2010.12.04 12:05:51 | 000,049,252 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\HPMNQUE.DLL
[2010.12.04 12:05:51 | 000,049,250 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\HPMNNDPS.DLL
[2010.12.04 09:54:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Eigene Dateien\für nachbest
[2010.11.22 10:06:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.22 10:06:42 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.22 09:57:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot
[2010.11.21 22:45:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\WinRAR
[2010.11.21 22:45:10 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.11.19 23:27:59 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.11.19 23:27:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.11.18 21:09:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
[2010.11.18 21:07:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2010.11.18 21:05:39 | 000,000,000 | ---D | C] -- C:\Programme\Bazooka Scanner
[2010.11.18 12:30:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Eigene Dateien\Kopie von johnsbach
[2010.11.18 12:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.11.18 11:54:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Eigene Dateien\SicherungEreignisprotokolle
[2010.11.18 11:35:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.11.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010.11.17 14:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\Panasonic
[2010.11.16 17:49:24 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.11.16 17:49:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.11.16 17:48:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.11.16 17:48:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.11.16 17:48:41 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.11.16 17:48:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.11.16 17:48:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.11.16 17:16:07 | 000,501,912 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK2.dll
[2010.11.16 17:16:07 | 000,120,992 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EpPicPrt.dll
[2010.11.16 17:16:07 | 000,108,704 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICEntry.dll
[2010.11.16 17:16:07 | 000,080,024 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK.dll
[2010.11.16 17:16:06 | 000,071,840 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EPPicMgr.dll
[2010.11.16 17:16:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\InstallShield
[2010.11.16 17:13:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Panasonic
[2010.11.16 17:13:19 | 000,000,000 | ---D | C] -- C:\Programme\Panasonic
[2010.11.16 17:13:09 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2010.11.11 16:10:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Eigene Dateien\Neuer Ordner
[2010.11.07 20:14:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\XnView
[2010.11.07 20:11:23 | 000,000,000 | ---D | C] -- C:\Programme\XnView
[2010.11.07 20:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\JPEGsnoop
[2010.11.07 20:08:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\TechSmith
[2010.11.05 10:24:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Eigene Dateien\marokko 10.3.-25.3.10
[2010.11.05 09:45:35 | 000,000,000 | R-SD | C] -- C:\Dokumente und Einstellungen\joe\Eigene Dateien\My Stationery
[2010.10.31 17:30:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Eigene Dateien\AdobeStockPhotos
[2010.10.25 15:36:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Eigene Dateien\geboren
[2010.10.25 13:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Eigene Dateien\sonnenblume
[2010.10.25 13:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joe\Eigene Dateien\herbst, pitten, hochwechsel
[2010.04.05 19:19:14 | 000,425,984 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebcoin.dll
[2010.04.05 19:08:48 | 000,446,464 | ---- | C] ( ) -- C:\WINDOWS\System32\LXEBhcp.dll
[2010.04.05 19:08:48 | 000,368,640 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebinpa.dll
[2010.04.05 19:08:47 | 000,348,160 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebiesc.dll
[2010.04.05 19:08:46 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebusb1.dll
[2010.04.05 19:08:45 | 001,056,768 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebserv.dll
[2010.04.05 19:08:44 | 000,651,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebpmui.dll
[2010.04.05 19:08:43 | 000,581,632 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeblmpm.dll
[2010.04.05 19:08:40 | 000,688,128 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebhbn3.dll
[2010.04.05 19:08:36 | 000,802,816 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebcomc.dll
[2010.04.05 19:08:36 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebcomm.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.05 22:37:58 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{A4DC9D26-FE61-4D72-9748-2F70FAC1392B}.job
[2010.12.04 13:30:29 | 000,000,302 | ---- | M] () -- C:\WINDOWS\hpbafd.ini
[2010.12.04 12:07:54 | 000,000,000 | ---- | M] () -- C:\WINDOWS\HPMProp.INI
[2010.11.22 12:31:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.22 11:37:10 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.11.22 09:48:18 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.22 09:47:48 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.22 09:47:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.22 09:47:05 | 1073,074,176 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.21 23:48:39 | 000,425,933 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.11.21 22:14:07 | 000,089,088 | ---- | M] () -- C:\mbr.exe
[2010.11.21 21:39:20 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.20 06:46:10 | 000,425,933 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101121-234839.backup
[2010.11.20 01:05:04 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.11.19 23:51:51 | 000,425,933 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101120-064610.backup
[2010.11.18 21:04:43 | 000,466,852 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.18 21:04:43 | 000,449,090 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.18 21:04:43 | 000,088,216 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.18 21:04:43 | 000,074,916 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.18 12:46:52 | 000,001,397 | ---- | M] () -- C:\Dokumente und Einstellungen\joe\Desktop\Taskmanager.lnk
[2010.11.18 11:49:50 | 000,000,212 | RHS- | M] () -- C:\boot.ini
[2010.11.17 13:23:30 | 001,564,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.16 19:08:25 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\joe\Eigene Dateien\Island.doc
[2010.11.16 18:00:17 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\joe\Desktop\TZ10_TZ9_TZ8 Bedienungsanleitung.lnk
[2010.11.16 17:57:32 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.11.16 17:48:47 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.11.16 17:15:53 | 000,002,089 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 5.0.lnk
[2010.11.16 17:13:51 | 000,001,782 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO 5.0.lnk
[2010.11.14 12:40:54 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.08 14:29:53 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\joe\Eigene Dateien\telbuch.doc
[2010.11.07 20:11:37 | 000,001,436 | ---- | M] () -- C:\Dokumente und Einstellungen\joe\Desktop\XnView.lnk
[2010.11.07 19:58:25 | 000,000,162 | ---- | M] () -- C:\Dokumente und Einstellungen\joe\default.pls
[2010.11.03 15:43:17 | 000,028,672 | ---- | M] () -- C:\Dokumente und Einstellungen\joe\Eigene Dateien\Telefonnummern.doc
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.04 12:07:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI
[2010.11.22 09:47:05 | 1073,074,176 | -HS- | C] () -- C:\hiberfil.sys
[2010.11.21 22:14:07 | 000,089,088 | ---- | C] () -- C:\mbr.exe
[2010.11.18 12:46:44 | 000,001,397 | ---- | C] () -- C:\Dokumente und Einstellungen\joe\Desktop\Taskmanager.lnk
[2010.11.16 18:00:17 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\joe\Desktop\TZ10_TZ9_TZ8 Bedienungsanleitung.lnk
[2010.11.16 17:49:52 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.11.16 17:48:47 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.11.16 17:16:07 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.11.16 17:16:07 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.11.16 17:16:07 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.11.16 17:16:07 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.11.16 17:16:07 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.11.16 17:16:07 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.11.16 17:16:07 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.11.16 17:16:07 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.11.16 17:16:07 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.11.16 17:16:07 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.11.16 17:16:07 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.11.16 17:16:07 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.11.16 17:16:07 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.11.16 17:16:07 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.11.16 17:16:07 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.11.16 17:16:06 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.11.16 17:16:06 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.11.16 17:16:06 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.11.16 17:16:06 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.11.16 17:16:06 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg
[2010.11.16 17:16:06 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg
[2010.11.16 17:16:06 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg
[2010.11.16 17:16:06 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg
[2010.11.16 17:16:06 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg
[2010.11.16 17:16:06 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg
[2010.11.16 17:16:06 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg
[2010.11.16 17:16:06 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg
[2010.11.16 17:16:06 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg
[2010.11.16 17:16:06 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg
[2010.11.16 17:16:06 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg
[2010.11.16 17:16:06 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg
[2010.11.16 17:16:06 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg
[2010.11.16 17:15:53 | 000,002,089 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 5.0.lnk
[2010.11.16 17:13:51 | 000,001,782 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO 5.0.lnk
[2010.11.07 22:18:08 | 000,379,760 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.11.07 20:11:37 | 000,001,436 | ---- | C] () -- C:\Dokumente und Einstellungen\joe\Desktop\XnView.lnk
[2010.10.25 15:33:27 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\joe\Eigene Dateien\Island.doc
[2010.07.17 00:04:15 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.04.05 19:19:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxebvs.dll
[2010.04.05 19:18:35 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxebgcfg.dll
[2010.04.05 19:18:31 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\lxebcuir.dll
[2010.04.05 19:18:30 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\lxebcui.dll
[2010.04.05 19:16:07 | 004,485,120 | ---- | C] () -- C:\WINDOWS\System32\LXEBoem.dll
[2010.04.05 19:16:07 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\LXEBPMON.DLL
[2010.04.05 19:16:07 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXEBFXPU.DLL
[2010.04.05 19:09:21 | 000,000,044 | -H-- | C] () -- C:\WINDOWS\System32\lxebrwrd.ini
[2010.04.05 19:08:49 | 000,385,024 | ---- | C] () -- C:\WINDOWS\System32\LXEBinst.dll
[2010.04.05 19:08:43 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\lxebjswr.dll
[2010.04.05 19:08:42 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lxebinsb.dll
[2010.04.05 19:08:42 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\lxebinsr.dll
[2010.04.05 19:08:41 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\lxebins.dll
[2010.04.05 19:08:39 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxebgrd.dll
[2010.04.05 19:08:39 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\lxebcub.dll
[2010.04.05 19:08:38 | 000,253,952 | ---- | C] () -- C:\WINDOWS\System32\lxebcu.dll
[2010.04.05 19:08:38 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxebcur.dll
[2010.04.05 19:07:27 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\LXEBsmr.dll
[2010.04.05 19:07:26 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LXEBsm.dll
[2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2007.09.17 19:20:55 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.07.09 15:43:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini
[2007.06.30 15:54:06 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylistSamsung.dll
[2007.06.12 18:36:26 | 000,000,736 | ---- | C] () -- C:\WINDOWS\DigimaxMaster.INI
[2007.06.12 18:24:02 | 000,552,960 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.06.12 18:24:02 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.06.08 22:14:53 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.06.04 13:01:06 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL
[2007.06.04 13:01:06 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini
[2007.06.04 12:58:09 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\SUPPORT.INI
[2007.06.04 11:50:05 | 000,000,302 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2007.05.28 11:29:17 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.05.25 07:16:47 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.05.11 08:38:04 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56spn.dll
[2007.05.11 08:38:04 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56itl.dll
[2007.05.11 08:38:04 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56ger.dll
[2007.05.11 08:38:04 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56fra.dll
[2007.05.11 08:38:04 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56eng.dll
[2007.05.11 08:38:04 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56brz.dll
[2007.05.11 08:38:04 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll
[2007.05.11 08:38:04 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56cht.dll
[2007.05.11 08:38:04 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56chs.dll
[2007.05.11 08:37:57 | 000,000,998 | ---- | C] () -- C:\WINDOWS\System32\OemInfo.ini
[2007.05.11 08:37:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.05.11 08:37:01 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2007.05.11 07:54:37 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
 
========== LOP Check ==========
 
[2010.10.07 16:32:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.06.14 08:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2009.10.21 11:52:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2009.08.20 14:55:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.09.06 08:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark Pro200-S500 Series
[2008.02.08 14:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup
[2008.02.08 14:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2010.11.17 14:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010.04.05 19:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pro200-S500 Series
[2010.11.18 12:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2008.02.08 14:01:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D6B1976C-D59B-4881-8378-7F29FE0A2822}
[2008.02.08 13:59:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E16513F0-65F3-4AB4-86DD-35C7C409A265}
[2008.02.08 13:59:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E8A874E7-129E-4647-B8C1-46227F252D4F}
[2010.11.22 09:57:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
[2009.10.21 12:06:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\F-Secure
[2010.11.07 20:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\JPEGsnoop
[2008.02.08 14:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\mquadr.at
[2010.06.05 10:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Pro200-S500 Series
[2010.11.18 12:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\QuickScan
[2009.10.21 09:11:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Serif
[2010.11.12 14:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\XnView
[2010.12.05 22:37:58 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{A4DC9D26-FE61-4D72-9748-2F70FAC1392B}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2009.10.02 14:52:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Office Genuine Advantage
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.11.22 12:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Adobe
[2007.08.28 19:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Ahead
[2007.05.25 07:16:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\ATI
[2009.08.20 14:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\CyberLink
[2009.10.21 12:06:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\F-Secure
[2007.06.04 13:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Google
[2008.01.09 18:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Help
[2007.05.11 08:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Identities
[2010.11.16 17:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\InstallShield
[2010.11.07 20:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\JPEGsnoop
[2007.05.25 15:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Macromedia
[2010.07.16 11:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Malwarebytes
[2009.02.23 21:42:44 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Microsoft
[2010.06.21 15:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Mozilla
[2008.02.08 14:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\mquadr.at
[2010.06.05 10:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Pro200-S500 Series
[2010.11.18 12:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\QuickScan
[2009.10.21 09:11:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Serif
[2008.04.08 20:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Sun
[2010.09.07 16:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\U3
[2010.11.21 22:45:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\WinRAR
[2010.11.12 14:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\XnView
 
< %APPDATA%\*.exe /s >
[2008.05.09 16:40:45 | 001,526,544 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2007.10.23 08:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 09:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\joe\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
[2006.08.26 14:01:26 | 013,736,064 | ---- | M] (Macrovision Corporation) -- C:\GoogleEarthWin.exe
[2010.11.21 22:14:07 | 000,089,088 | ---- | M] () -- C:\mbr.exe
 
 
< MD5 for: AGP440.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\Windows\i386\sp2.cab:AGP440.sys
[2008.10.20 11:50:59 | 023,898,261 | ---- | M] () .cab file -- C:\Windows\i386\sp3.cab:AGP440.sys
[2008.10.20 11:50:59 | 023,898,261 | ---- | M] () .cab file -- C:\Windows\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\Windows\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\Windows\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\Windows\i386\sp2.cab:atapi.sys
[2008.10.20 11:50:59 | 023,898,261 | ---- | M] () .cab file -- C:\Windows\i386\sp3.cab:atapi.sys
[2008.10.20 11:50:59 | 023,898,261 | ---- | M] () .cab file -- C:\Windows\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows\system32\drivers\atapi.sys
[2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\Windows\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\Windows\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\Windows\system32\eventlog.dll
[2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\Windows\$NtServicePackUninstall$\eventlog.dll
[2009.12.02 17:12:14 | 000,044,032 | ---- | M] (Panasonic Corporation) MD5=C69C760478573085FA11243AE15E8A28 -- C:\Programme\Panasonic\PHOTOfunSTUDIO 5.0\Core\EventLog\EventLog.dll
 
< MD5 for: EXPLORER.EXE  >
[2006.02.28 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\Windows\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\Windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\Windows\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\Windows\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\Windows\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\Windows\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\Windows\system32\netlogon.dll
[2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\Windows\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\Windows\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\Windows\system32\scecli.dll
[2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\Windows\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\Windows\$NtUninstallKB925902$\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\Windows\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\Windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\Windows\$NtUninstallKB890859$\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\Windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\Windows\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\Windows\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\Windows\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\Windows\system32\userinit.exe
[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\Windows\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\Windows\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\Windows\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\Windows\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\Windows\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.11.02 13:25:50 | 000,094,208 | ---- | M] () -- C:\Windows\system32\config\default.sav
[2006.11.02 13:25:50 | 000,663,552 | ---- | M] () -- C:\Windows\system32\config\software.sav
[2006.11.02 13:25:49 | 000,430,080 | ---- | M] () -- C:\Windows\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         


Alt 22.11.2010, 12:10   #6
markusg
/// Malware-holic
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



1.
machst du onlinebanking /einkäufe?
2.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
--> Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.

Alt 22.11.2010, 12:44   #7
porli
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



Nein, glaube nicht, dass online Banking damit gemacht wird, ist aber nicht mein pc!

ComboFix log:

Code:
ATTFilter
ComboFix 10-11-20.05 - joe 22.11.2010  13:32:44.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.653 [GMT 1:00]
ausgeführt von:: F:\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

Infizierte Kopie von c:\windows\system32\drivers\ipsec.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-22 bis 2010-11-22  ))))))))))))))))))))))))))))))
.

2010-12-04 12:34 . 2010-12-04 12:34	--------	d-----w-	c:\programme\Intel
2010-12-04 11:17 . 2010-02-10 20:20	212992	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ILog.dll
2010-12-04 11:16 . 2010-12-04 11:16	--------	d-----w-	C:\ATI
2010-12-04 11:06 . 2010-12-04 11:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2010-12-04 11:06 . 2009-02-25 17:57	18944	----a-w-	c:\windows\system32\hppmopjl.dll
2010-12-04 11:06 . 2009-02-25 15:32	64024	----a-w-	c:\windows\system32\hppccompio.dll
2010-12-04 11:06 . 2009-12-04 09:36	233472	----a-w-	c:\windows\system32\hpmtp094.dll
2010-12-04 11:06 . 2009-12-04 09:36	249856	----a-w-	c:\windows\system32\hpmpm081.dll
2010-12-04 11:06 . 2009-12-04 09:36	208896	----a-w-	c:\windows\system32\hpmpw081.dll
2010-12-04 11:05 . 2009-12-04 09:37	299008	----a-w-	c:\windows\system32\hpmml094.dll
2010-12-04 11:05 . 2009-12-04 09:36	225280	----a-w-	c:\windows\system32\hpmja094.dll
2010-12-04 11:05 . 2009-12-04 09:53	281600	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\hpcpp094.dll
2010-12-04 11:05 . 2009-12-04 09:53	161280	----a-w-	c:\windows\system32\hpcpn094.dll
2010-12-04 11:05 . 2009-02-25 15:32	59928	----a-w-	c:\windows\system32\fxcompchannel.dll
2010-12-04 11:05 . 2009-10-22 12:06	49250	----a-w-	c:\windows\system32\HPMNNDPS.DLL
2010-12-04 11:05 . 2009-10-22 12:06	49252	----a-w-	c:\windows\system32\HPMNQUE.DLL
2010-11-22 09:06 . 2010-04-29 14:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-22 09:06 . 2010-04-29 14:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-22 08:57 . 2010-11-22 08:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Webroot
2010-11-21 21:14 . 2010-11-21 21:14	89088	----a-w-	C:\mbr.exe
2010-11-20 00:08 . 2010-11-20 00:08	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2010-11-19 22:27 . 2010-11-19 22:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-11-19 22:27 . 2010-11-19 22:31	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-11-19 03:30 . 2010-11-19 03:30	--------	d-sh--w-	c:\windows\system32\config\systemprofile\PrivacIE
2010-11-18 20:12 . 2010-11-18 20:12	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Startmenü
2010-11-18 20:07 . 2010-11-18 20:07	--------	d-----w-	c:\dokumente und einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\PackageAware
2010-11-18 20:05 . 2010-11-18 20:05	--------	d-----w-	c:\programme\Bazooka Scanner
2010-11-18 11:10 . 2010-11-18 11:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-11-18 10:41 . 2010-11-18 10:41	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\PrivacIE
2010-11-17 13:42 . 2010-11-17 13:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panasonic
2010-11-17 13:42 . 2010-11-17 13:42	--------	d-----w-	c:\dokumente und einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\Panasonic
2010-11-16 16:49 . 2010-11-16 16:57	--------	d-----w-	c:\programme\QuickTime
2010-11-16 16:49 . 2010-11-16 16:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-11-16 16:48 . 2010-11-16 16:48	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-11-16 16:48 . 2010-11-16 16:48	--------	d-----w-	c:\dokumente und einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\Apple
2010-11-16 16:48 . 2010-11-16 16:48	--------	d-----w-	c:\programme\Apple Software Update
2010-11-16 16:48 . 2010-11-16 16:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-11-16 16:48 . 2010-11-16 16:48	--------	d-----w-	c:\dokumente und einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-11-16 16:16 . 2007-06-21 23:10	501912	----a-w-	c:\windows\system32\PICSDK2.dll
2010-11-16 16:16 . 2006-10-30 23:10	120992	----a-w-	c:\windows\system32\EpPicPrt.dll
2010-11-16 16:16 . 2006-10-19 23:10	80024	----a-w-	c:\windows\system32\PICSDK.dll
2010-11-16 16:16 . 2006-10-19 23:10	108704	----a-w-	c:\windows\system32\PICEntry.dll
2010-11-16 16:16 . 2006-10-30 23:10	71840	----a-w-	c:\windows\system32\EPPicMgr.dll
2010-11-16 16:16 . 2010-11-16 16:16	--------	d-----w-	c:\dokumente und einstellungen\joe\Anwendungsdaten\InstallShield
2010-11-16 16:13 . 2010-11-16 16:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\Panasonic
2010-11-16 16:13 . 2010-11-16 17:00	--------	d-----w-	c:\programme\Panasonic
2010-11-16 16:13 . 2010-11-16 16:13	--------	d-----w-	c:\programme\Microsoft Synchronization Services
2010-11-07 19:14 . 2010-11-12 13:23	--------	d-----w-	c:\dokumente und einstellungen\joe\Anwendungsdaten\XnView
2010-11-07 19:11 . 2010-11-07 19:11	--------	d-----w-	c:\programme\XnView
2010-11-07 19:08 . 2010-11-07 19:08	--------	d-----w-	c:\dokumente und einstellungen\joe\Anwendungsdaten\JPEGsnoop
2010-11-07 19:08 . 2010-11-07 19:08	--------	d-----w-	c:\dokumente und einstellungen\joe\Lokale Einstellungen\Anwendungsdaten\TechSmith

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-17 15:07 . 2010-10-17 14:08	589705	----a-w-	c:\dokumente und einstellungen\All Users\SPL7C.tmp
2010-10-17 15:07 . 2010-10-17 14:07	4788105	----a-w-	c:\dokumente und einstellungen\All Users\SPL70.tmp
2010-10-17 15:07 . 2010-10-17 14:06	1900426	----a-w-	c:\dokumente und einstellungen\All Users\SPL64.tmp
2010-09-07 15:12 . 2010-10-07 15:43	38848	----a-w-	c:\windows\avastSS.scr
2010-09-07 15:11 . 2010-06-14 08:11	167592	----a-w-	c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2010-06-14 08:11	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2010-06-14 08:11	165584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2010-06-14 08:11	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2010-06-14 08:11	100176	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-09-07 14:47 . 2010-06-14 08:11	94544	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-09-07 14:47 . 2010-06-14 08:11	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-09-07 14:46 . 2010-06-14 08:11	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-09-06 09:26 . 2010-07-16 23:05	189520	----a-w-	c:\windows\system32\drivers\tmcomm.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-16 39408]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"YeppStudioAgent"="c:\programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-10-11 40960]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-11-15 149280]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"lxebmon.exe"="c:\programme\Lexmark Pro200-S500 Series\lxebmon.exe" [2009-04-28 766632]
"EzPrint"="c:\programme\Lexmark Pro200-S500 Series\ezprint.exe" [2009-04-28 139944]
"Lexmark Pro200-S500 Series Fax Server"="c:\programme\Lexmark Pro200-S500 Series\fm3032.exe" [2009-04-28 316072]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-6-4 110592]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
PHOTOfunSTUDIO 5.0.lnk - c:\programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2010-11-16 172544]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-05 20:55	54832	----a-w-	c:\programme\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-09-16 18:47	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\aon\\aonController\\aonController.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"c:\\Windows\\system32\\lxebcoms.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [11.05.2007 08:37 34144]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [11.05.2007 08:37 28800]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14.06.2010 09:11 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14.06.2010 09:11 17744]
R2 lxeb_device;lxeb_device;c:\windows\system32\lxebcoms.exe -service --> c:\windows\system32\lxebcoms.exe -service [?]
R2 lxebCATSCustConnectService;lxebCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxebserv.exe [05.04.2010 19:19 98984]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [04.06.2007 11:02 37568]
R3 fpcmbase;AVM ISDN-Controller FRITZ!Card PCMCIA;c:\windows\system32\drivers\fpcmbase.sys [04.06.2007 11:01 441728]
R3 IAMTXP;Treiber für Intel(R) Active-Management-Technologie - KCS;c:\windows\system32\drivers\IAMTXP.sys [11.05.2007 08:38 38528]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [01.06.2010 09:06 135664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners

2010-11-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-11-22 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-04 06:53]

2010-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-01 08:06]

2010-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-01 08:06]

2010-12-05 c:\windows\Tasks\User_Feed_Synchronization-{A4DC9D26-FE61-4D72-9748-2F70FAC1392B}.job
- c:\windows\system32\msfeedssync.exe [2007-05-11 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\joe\Anwendungsdaten\Mozilla\Firefox\Profiles\rmsqsu4s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - prefs.js: network.proxy.ftp - :
FF - prefs.js: network.proxy.gopher - :
FF - prefs.js: network.proxy.http - :
FF - prefs.js: network.proxy.socks - :
FF - prefs.js: network.proxy.ssl - :
FF - prefs.js: network.proxy.type - 0
FF - component: c:\dokumente und einstellungen\joe\Anwendungsdaten\Mozilla\Firefox\Profiles\rmsqsu4s.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\dokumente und einstellungen\joe\Anwendungsdaten\Mozilla\Firefox\Profiles\rmsqsu4s.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\dokumente und einstellungen\joe\Desktop\picasa\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\dokumente und einstellungen\joe\Desktop\picasa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Picasa Media Detector - c:\dokumente und einstellungen\joe\Desktop\picasa\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-Jing - c:\programme\TechSmith\Jing\Jing.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-22 13:39
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(920)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-11-22  13:42:42
ComboFix-quarantined-files.txt  2010-11-22 12:42

Vor Suchlauf: 11 Verzeichnis(se), 12.952.539.136 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 13.257.605.120 Bytes frei

- - End Of File - - 4A556C03285D385B8E55B4C48B753BFB
         

Alt 22.11.2010, 12:45   #8
markusg
/// Malware-holic
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



dann finde das doch mal bitte raus. wenn ja muss nämlich die bank informiert werden und der pc sollte neu aufgesetzt werden, da rootkit aktiev war.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.11.2010, 12:47   #9
porli
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



Nein, wird nicht damit gemacht!

Alt 22.11.2010, 12:49   #10
markusg
/// Malware-holic
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



neustart.

lade den CCleaner slim:
Piriform - Builds
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.11.2010, 12:59   #11
porli
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



Code:
ATTFilter
(N)ABBYY FineReader 6.0 Sprint	ABBYY Software House	6.00.2146.41621
(N)Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.1.85.3
(N)Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.102.64
(N)Adobe Photoshop CS3	Adobe Systems Incorporated	10.0
(N)Adobe Photoshop Elements 2.0	Adobe Systems, Inc.	2.0
(N)Adobe Reader 8.1.2 - Deutsch	Adobe Systems Incorporated	8.1.2
(U)aonController	Telekom Austria TA AG	
(u)aonFTP	Telekom Austria TA AG	
(u)aonUpdate	Telekom Austria TA AG	
(N)Apple Application Support	Apple Inc.	1.1.0
(N)Apple Software Update	Apple Inc.	2.1.1.116
(N)ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1022
(N)ATI Catalyst Control Center		1.2.2321.14363
(N)ATI Display Driver		8.253-060510a1-033078C
(N)avast! Free Antivirus	Alwil Software	5.0.677.0
(u)Bazooka Scanner	Kephyr	
(N)BIMP Lite 1.62		
(N)Caplio Software		
(U)CCleaner	Piriform	3.00
(N)Digimax Master	Samsung	1.0.35
(N)Foto Steiger Digitaler Bilderservice	Silverwire Software AG	
(N)Google Earth	Google	5.2.1.1588
(N)Google Toolbar for Internet Explorer	Google Inc.	
(N)Google Updater	Google Inc.	2.4.1536.6592
(N)High Definition Audio - KB888111	Microsoft Corporation	20040219.000000
(N)ImageMixer		1.06.003
(N)Intel(R) PRO Network Connections Drivers		
(N)Java 2 Runtime Environment, SE v1.4.2_15	Sun Microsystems, Inc.	1.4.2_15
(N)Java(TM) 6 Update 17	Sun Microsystems, Inc.	6.0.170
(N)Karte Alpen City		
(N)Lexmark Pro200-S500 Series	Lexmark International, Inc.	
(N)Malwarebytes' Anti-Malware	Malwarebytes Corporation	
(N)Marco Polo Mobile Navigator		
(N)Microsoft .NET Framework 1.1		
(N)Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
(N)Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
(N)Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
(N)Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
(N)Microsoft ActiveSync 3.7		
(N)Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
(N)Microsoft Office Live Add-in 1.3	Microsoft Corporation	2.0.2313.0
(N)Microsoft Office PowerPoint Viewer 2003	Microsoft Corporation	11.0.8305.0
(N)Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	10.0.2701.01
(N)Microsoft Outlook 2002	Microsoft Corporation	10.0.6626.0
(N)Microsoft Silverlight	Microsoft Corporation	4.0.50524.0
(N)Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	3.1.0000
(N)Microsoft SQL Server Compact 3.5 SP1 English	Microsoft Corporation	3.5.5692.0
(N)Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	1.0.1215.0
(N)Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	1.0.1215.0
(N)Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
(N)Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
(N)Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
(unbekannt)MicroStaff WINASPI		
(u)Motorola SM56 Data Fax Modem		
(N)Mozilla Firefox (3.6.12)	Mozilla	3.6.12 (de)
(N)MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
(N)MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
(N)Nero 7 Essentials	Nero AG	7.02.4137
(N)PHOTOfunSTUDIO 5.0	Panasonic Corporation	5.00.012
(N)Picasa 3	Google, Inc.	3.6
(N)PowerDVD	CyberLink Corporation	7.0.2414.0
(N)QuickTime	Apple Inc.	7.65.17.80
(N)Realtek High Definition Audio Driver		
(N)ROUTE 66 Navigate 2004		1.10
(N)Samsung Media Studio		
(N)Samsung USB Driver		
(N)Serif PhotoPlus 11	Serif (Europe) Ltd	11.1.1.019
(N)Spybot - Search & Destroy	Safer Networking Limited	1.6.2
(N)Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray	Microsoft Corporation	1.0
(N)Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
(N)Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
(N)Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
(N)Windows Live Essentials	Microsoft Corporation	14.0.8064.0206
(N)Windows Live Sync	Microsoft Corporation	14.0.8064.206
(N)Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
(N)Windows Media Format 11 runtime		
(N)Windows Media Player 11		
(N)Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
(N)WinRAR		
(N)XnView 1.97.8	Gougelet Pierre-e	1.97.8
         

Alt 22.11.2010, 13:06   #12
markusg
/// Malware-holic
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



Adobe Reader 8.1.2
ersetzen durch adobe reader 10:
Adobe - Adobe Reader herunterladen - Alle Versionen
ohne mcafee security scan instalieren, auf der seite abhaken.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
bitte noch unnötige plugins verschieben:
Adobe Reader schneller starten
behalte aber:
EScript.api
Search.api
Updater.api
Spelling.api
die anleitung ist für den adobe reader 9, trifft aber auf die 10 zu.

deinstaliere:
aonController
aonFTP
aonUpdate
Bazooka
Google Toolbar spioniert nutzerdaten aus, macht das surfen langsamer, weg damit.
alle java versionen deinstalieren.
Java SE Downloads - Sun Developer Network (SDN)
klicke download jre
Microsoft SQL Server 2005 wenn du keinen sql server betreibst, weg damit
Motorola SM56
spybot, ist nicht mehr zeitgemäß, da kaum updates, also runter damit :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.11.2010, 13:13   #13
porli
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



OK, bin dabei!

viel mehr würd mich noch interessieren, wie man sich den eingefangen hat, und wie das weiter vermieden wird...

ich mein, das sind ältere leute, von denen surft keiner auf komischen seiten!

Alt 22.11.2010, 13:34   #14
porli
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



OK, fertig!

Wars das?

is er sicher weg?

und jetzt noch zu meiner vorigen Frage....

Alt 22.11.2010, 13:36   #15
markusg
/// Malware-holic
 
Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Standard

Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.



bitte keine eile.
sicherheitslücken können auch auf legitiemen seiten auftreten.
wie läuft er denn im moment?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.
anti-malware, bitdefender, code, datei, dateien, defender, explorer, fehlermeldung, forum, frage, geblockt, log, malwarebytes, neue, neue tabs, nicht starten, normaler modus, problem, remover, rootkit, seite, seiten, spybot, starten, svchost.exe, system, werbung



Ähnliche Themen: Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.


  1. Vista: SoftwareUpdater.Ui.exe ist ein Plagegeist, den ich nicht loswerde.
    Log-Analyse und Auswertung - 22.10.2013 (9)
  2. Plagegeist - und ich werde ihn nicht los...
    Plagegeister aller Art und deren Bekämpfung - 12.07.2013 (7)
  3. Unbekannter Plagegeist unterdrückt Suche über Google
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (3)
  4. Plagegeist lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (26)
  5. unbekannter Plagegeist, 135.168 Bytes
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (5)
  6. Extrem hartnäckiger trojaner.
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (9)
  7. Hartnäckiger Untermieter - System / INet extrem langsam!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2009 (2)
  8. (Trojaner/Plagegeist Extrem) Bitte Helft mir
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (0)
  9. hartnäckiger unbekannter Plagegeist... "Windows Security Alert"
    Plagegeister aller Art und deren Bekämpfung - 02.11.2007 (11)
  10. Ich habe einen Plagegeist und weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 13.05.2007 (15)
  11. Hartnäckiger Trojaner wird nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (24)
  12. unbekannter plagegeist
    Plagegeister aller Art und deren Bekämpfung - 09.04.2006 (1)
  13. Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (8)
  14. Sehr hartnäckiger Plagegeist
    Log-Analyse und Auswertung - 15.01.2005 (8)
  15. finde den plagegeist nicht (microsoft-ds)
    Plagegeister aller Art und deren Bekämpfung - 09.12.2004 (1)
  16. HILFE! Hartnäckiger hijacker, hartnäckiger Trojaner!
    Log-Analyse und Auswertung - 07.09.2004 (3)

Zum Thema Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. - Ich bin am Ende mit meinem Latain und würde eure Hilfe benötigen. Irgendein verdammt hartnäckiger Bösewicht hat sich auf dem System eingeschlichen, den ich nicht wegbekomme. Avast meldet immer wieder: - Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist....
Archiv
Du betrachtest: Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.