Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Zeus/ZBot vermutet. Schreiben Telekom und Hausbank hierzu. (https://www.trojaner-board.de/135614-zeus-zbot-vermutet-schreiben-telekom-hausbank-hierzu.html)

eft64 27.05.2013 11:32
Zeus/ZBot vermutet. Schreiben Telekom und Hausbank hierzu.
 
Hallo Zusammen,

ich möchte mich zuerst für Euer Engagement und die umfangreiche Sammlung
an Hilfen und Hiweisen bedanken. Ich hoffe dass ihr mir auch helfen könnt.

Es ist mein erster Vortrag hier. Ich habe versucht die Zusammenstellung aller
Informationen strukturiert zu erstellen. Bei Fehlern in der Bereitstellung Bitte
ich um Korrektur Hinweise. Danke im Voraus.

Systemzustand gemäß Schritt (1) Defogger - disabled!

Hier meine Beschreibung zu dem vermeindlichen Problem:

Ein Arbeitskollege vermeldet Schreiben der Telekom und seiner Hausbank
wegen Zeus/ZBot erhalten zu haben und bat um Hilfe.

Der Rechner (Laptop, Windows XP Professional SP3) würde jetzt auch nach
dem booten "einfrieren".


Hier meine Maßnahmen:

Nach dem Start alle Netzverbindungen gekappt. System nach installierter
Software gesichtet.

Verschiedenste Virenscanner Freeware und Testversionen waren installiert.

Welche der Scanner tatsächlich arbeitete oder ob überhaupt einer funktionierte
konnte ich nicht erkennen. System hing dann nach kurzer Zeit komplett.

Ich vermutete die unterschiedlichen Virenscanner als Ursache.

Neustart.
Virenscanner beendet. Alle Virenscanner deinstalliert.

Neustart.
System läuft scheinbar wieder stabil.

Avira - aktuelle Version geladen und installiert. Neustart.

Avira Control Center meldet Schutz nicht gewährleistet.
Echtzeit Suchlauf startet nicht.

Rechner Scan ging scheinbar. Rechner Scan über <rechte Maustaste -
bestimmte Dateien scannen> - hier Systemlaufwerk <C:> ausgewählt.

Mehrere Virenfunde (5). Davon 2 Dateien beseitigt. 3 konnten nicht gelöscht werden
(weil in Archiven gepackt).


->>> Protokoll Avira Scan


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 24. Mai 2013 15:36


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Rainer
Computername : RAINERS-HP

Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 24.05.2013 12:44:31
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 24.05.2013 12:44:31
LUKE.DLL : 13.6.0.1262 65080 Bytes 24.05.2013 12:44:46
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 24.05.2013 12:45:02
AVREG.DLL : 13.6.0.940 250592 Bytes 24.05.2013 12:45:02
avlode.dll : 13.6.2.1262 432184 Bytes 24.05.2013 12:44:30
avlode.rdf : 13.0.1.12 25921 Bytes 24.05.2013 12:45:02
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:43:59
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:44:02
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 12:44:02
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 12:44:02
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 12:44:02
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 12:44:02
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 12:44:02
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 12:44:02
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 12:44:02
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 12:44:02
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 12:44:02
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 12:44:02
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 12:44:02
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 12:44:02
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 12:44:05
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 12:44:06
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 12:44:06
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 12:44:06
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 12:44:07
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 12:44:07
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 12:44:07
VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 12:44:07
VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 12:44:08
VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 12:44:08
VBASE024.VDF : 7.11.78.147 167936 Bytes 15.05.2013 12:44:08
VBASE025.VDF : 7.11.78.207 147456 Bytes 16.05.2013 12:44:08
VBASE026.VDF : 7.11.79.17 198656 Bytes 17.05.2013 12:44:09
VBASE027.VDF : 7.11.79.194 659968 Bytes 23.05.2013 12:44:09
VBASE028.VDF : 7.11.79.195 2048 Bytes 23.05.2013 12:44:09
VBASE029.VDF : 7.11.79.196 2048 Bytes 23.05.2013 12:44:09
VBASE030.VDF : 7.11.79.197 2048 Bytes 23.05.2013 12:44:09
VBASE031.VDF : 7.11.79.238 185344 Bytes 24.05.2013 12:44:09
Engineversion : 8.2.12.48
AEVDF.DLL : 8.1.2.10 102772 Bytes 24.05.2013 12:44:14
AESCRIPT.DLL : 8.1.4.118 487805 Bytes 24.05.2013 12:44:14
AESCN.DLL : 8.1.10.4 131446 Bytes 24.05.2013 12:44:14
AESBX.DLL : 8.2.5.12 606578 Bytes 24.05.2013 12:44:15
AERDL.DLL : 8.2.0.88 643444 Bytes 24.05.2013 12:44:14
AEPACK.DLL : 8.3.2.12 754040 Bytes 24.05.2013 12:44:13
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 24.05.2013 12:44:13
AEHEUR.DLL : 8.1.4.378 5910905 Bytes 24.05.2013 12:44:13
AEHELP.DLL : 8.1.25.10 258425 Bytes 24.05.2013 12:44:10
AEGEN.DLL : 8.1.7.4 442741 Bytes 24.05.2013 12:44:10
AEEXP.DLL : 8.4.0.32 201078 Bytes 24.05.2013 12:44:15
AEEMU.DLL : 8.1.3.2 393587 Bytes 24.05.2013 12:44:10
AECORE.DLL : 8.1.31.2 201080 Bytes 24.05.2013 12:44:10
AEBB.DLL : 8.1.1.4 53619 Bytes 24.05.2013 12:44:10
AVWINLL.DLL : 13.6.0.480 26480 Bytes 24.05.2013 12:43:04
AVPREF.DLL : 13.6.0.480 51056 Bytes 24.05.2013 12:44:31
AVREP.DLL : 13.6.0.480 178544 Bytes 24.05.2013 12:45:02
AVARKT.DLL : 13.6.0.1262 258104 Bytes 24.05.2013 12:44:24
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 24.05.2013 12:44:26
SQLITE3.DLL : 3.7.0.1 397704 Bytes 24.05.2013 12:44:53
AVSMTP.DLL : 13.6.0.480 62832 Bytes 24.05.2013 12:44:32
NETNT.DLL : 13.6.0.480 16240 Bytes 24.05.2013 12:44:48
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 24.05.2013 12:43:05
RCTEXT.DLL : 13.6.0.976 69344 Bytes 24.05.2013 12:43:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\Rainer\LOKALE~1\Temp\45548d9e.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 24. Mai 2013 15:36

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Systemplatte>
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\4129022a-149e6920
[0] Archivtyp: ZIP
--> Ab.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.4036
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\jar_cache3652707454899843385.tmp.vir
[0] Archivtyp: ZIP
--> nvu.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CY.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> uvTcctTD.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CZ.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> mvzDVm.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DA.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> mzWC.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DB.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\jar_cache3652707454899843385.tmp.vir
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DB.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5424dd11.qua' verschoben!
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\4129022a-149e6920
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.4036
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f73f2e7.qua' verschoben!


Ende des Suchlaufs: Freitag, 24. Mai 2013 16:28
Benötigte Zeit: 51:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10618 Verzeichnisse wurden überprüft
594379 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
594374 Dateien ohne Befall
14370 Archive wurden durchsucht
5 Warnungen
2 Hinweise

-<<< Protokoll-Ende AVIRA Scan


Nach weiteren Recherchen zum Thema Zeus/ZBot auf trojaner-board gestossen.

Unter trojaner.board.de - Verschiedene Beiträge zu Zeus/ZBot gelesen.
Angemeldet und Starthinweise gelesen.

Gemäß Empfehlung Weitere Infos zu ZBOT recherchiert.

Auf einem Blog (blog.botfrei.de) weitere Beschreibung zum Entfernen von Trojanern gefunden.

Software HITMAN 3.7.2 Build 199 geladen, Netzverbindung geöffnet und ausgeführt.

1524 identifizietre Bedrohungen, 2284 Spuren.

Software Testvserion aktiviert. Bedrohungen laut System gelöscht.

Netzverbindung gekappt.

>>> System gebootet.

Avira meldet sich nach dem Neustart mit Willkommens Bildschirm...

Netzverbindung geöffnet. Erneuter Scan mit Hitman 3.7.2 Build 199.
Hitman findet nach dem Neustart keine Bedrohungen mehr.
Netzverbindung gekappt.

Avira Freeware erneut deinstalliert. Neustart.

Avira Freeware neu geladen und installiert.

Avira Komplettscan ausgeführt. Keine Virenfunde mehr.
Avira läuft jetzt scheinbar ohne Fehlermeldung.


Zurück auf Trojaner.board!


>>> Defogger geladen und ausgeführt. Keine Fehler!


->>> Protokoll Defogger:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 07:35 on 27/05/2013 (Rainer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

-<<< Protokoll-Ende Defogger



>>> OTL geladen und wie beschrieben ausgeführt. Keine Fehler!


->>> Protokoll OTL (Anonymisiert)OTL Logfile:
Code:
OTL logfile created on: 27.05.2013 07:35:52 - Run 6
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Download
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 1,29 Gb Available Physical Memory | 66,96% Memory free
3,78 Gb Paging File | 3,20 Gb Available in Paging File | 84,72% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 179,61 Gb Free Space | 77,13% Space Free | Partition Type: NTFS
Drive E: | 996,00 Mb Total Space | 413,41 Mb Free Space | 41,51% Space Free | Partition Type: FAT32
 
Computer Name: RAINERS-HP | User Name: Rainer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Download\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Download\Defogger.exe ()
PRC - C:\Programme\Ask.com\AbineSDK\IE\DNTPService.exe (Abine Inc.)
PRC - C:\Programme\Ask.com\CallingIDSDK\CIDGlobalLight.exe (CallingID Ltd.)
PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask)
PRC - C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe (Huawei Technologies Co., Ltd.)
PRC - C:\Programme\TeamViewer\Version7\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version7\tv_w32.exe (TeamViewer GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\ArcSoft\TotalMedia Backup\uBBMonitor.exe (ArcSoft, Inc.)
PRC - C:\Programme\T-Mobile\web'n'walk Manager\WTGU.exe ()
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMON.EXE (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE (Intel Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\accelerometerST.exe (Hewlett-Packard Corporation)
PRC - C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Download\Defogger.exe ()
MOD - C:\Programme\Ask.com\AbineSDK\IE\DNTPContentFilter.dll ()
MOD - C:\Programme\Ask.com\AbineSDK\IE\DNTPButton.dll ()
MOD - C:\Programme\Ask.com\AbineSDK\IE\DNTPServicePS.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\T-Mobile\web'n'walk Manager\UpgraderGer.dll ()
MOD - C:\Programme\T-Mobile\web'n'walk Manager\WTGU.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ImapiService) -- C:\WINDOWS\system32\imapihp.exe (Microsoft Corporation)
SRV - (TeamViewer7) -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (FLCDLOCK) -- C:\WINDOWS\system32\flcdlock.exe (Hewlett-Packard Ltd)
SRV - (IAANTMON) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMON.EXE (Intel Corporation)
SRV - (RoxMediaDB10) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe (Sonic Solutions)
SRV - (stllssvr) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
SRV - (AgereModemAudio) -- C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (BazisPortableCDBus) -- C:\WINDOWS\system32\drivers\BazisPortableCDBus.sys (SysProgs.org)
DRV - (25023122) -- C:\WINDOWS\system32\drivers\25023122.sys (Kaspersky Lab)
DRV - (25023121) -- C:\WINDOWS\system32\drivers\25023121.sys (Kaspersky Lab)
DRV - (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (NETw5x32) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation)
DRV - (DAMDrv) -- C:\WINDOWS\system32\drivers\DAMDrv.sys (Hewlett-Packard Development Company L.P.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (Accelerometer) -- C:\WINDOWS\system32\drivers\Accelerometer.sys (Hewlett-Packard Corporation)
DRV - (hpdskflt) -- C:\WINDOWS\system32\drivers\hpdskflt.sys (Hewlett-Packard Corporation)
DRV - (SFAUDIO) -- C:\WINDOWS\system32\drivers\sfaudio.sys (Sonic Focus, Inc)
DRV - (tcpipBM) -- C:\WINDOWS\System32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (SCR3XX2K) -- C:\WINDOWS\system32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.)
DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\SearchScopes,DefaultScope = {EF4643A6-ED83-415A-AC71-2CB44AC20B8A}
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\SearchScopes\{EF4643A6-ED83-415A-AC71-2CB44AC20B8A}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\SearchScopes\{FFF296E3-A461-4813-A727-AE8E79F0A86E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=7d643e0c-55dc-40bd-97db-902a7b88af0c&apn_sauid=0BD0F842-0146-453C-9340-A9C04FC3C63F
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.121.99:8080
 
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2012.05.05 18:09:58 | 000,442,846 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 15215 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\accelerometerST.exe (Hewlett-Packard Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [DataCardMonitor] C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe (Huawei Technologies Co., Ltd.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [hp 1000 firmware] C:\Programme\hp LaserJet 1000\fwdl.exe (Zenographics)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE (Intel Corporation)
O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SyncInfrastructure] C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\4669\SyncInfrastructure.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2012.02.24 09:40:52 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TotalMedia Backup Monitor.lnk = C:\Programme\ArcSoft\TotalMedia Backup\uBBMonitor.exe (ArcSoft, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WTGU.lnk = C:\Programme\T-Mobile\web'n'walk Manager\WTGU.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1085031214-1177238915-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1369398220937 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.121.7 192.168.121.8 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0F908E28-76B8-40D3-A752-E8E0E834FE1A}: DhcpNameServer = 192.168.121.7 192.168.121.8 127.0.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\DeviceNP: DllName - (DeviceNP.dll) - C:\WINDOWS\System32\DeviceNP.dll (Hewlett-Packard Limited)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.23 22:18:30 | 000,000,000 | -HS- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3652724f-5e65-11e1-81a5-001f29ad28db}\Shell - "" = AutoRun
O33 - MountPoints2\{3652724f-5e65-11e1-81a5-001f29ad28db}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3652724f-5e65-11e1-81a5-001f29ad28db}\Shell\AutoRun\command - "" = E:\UpdateInstaller.exe
O33 - MountPoints2\{39e3ec23-5e74-11e1-81aa-001f29ad28db}\Shell - "" = AutoRun
O33 - MountPoints2\{39e3ec23-5e74-11e1-81aa-001f29ad28db}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{39e3ec23-5e74-11e1-81aa-001f29ad28db}\Shell\AutoRun\command - "" = E:\UpdateInstaller.exe
O33 - MountPoints2\{4c1fefb3-5e6a-11e1-81a7-001f29ad28db}\Shell - "" = AutoRun
O33 - MountPoints2\{4c1fefb3-5e6a-11e1-81a7-001f29ad28db}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4c1fefb3-5e6a-11e1-81a7-001f29ad28db}\Shell\AutoRun\command - "" = E:\UpdateInstaller.exe
O33 - MountPoints2\{5066ffc9-5ecb-11e1-81af-001f29ad28db}\Shell - "" = AutoRun
O33 - MountPoints2\{5066ffc9-5ecb-11e1-81af-001f29ad28db}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5066ffc9-5ecb-11e1-81af-001f29ad28db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{62998590-9138-11e1-8216-0016eabbde90}\Shell - "" = AutoRun
O33 - MountPoints2\{62998590-9138-11e1-8216-0016eabbde90}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{62998590-9138-11e1-8216-0016eabbde90}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{62998591-9138-11e1-8216-0016eabbde90}\Shell - "" = AutoRun
O33 - MountPoints2\{62998591-9138-11e1-8216-0016eabbde90}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{62998591-9138-11e1-8216-0016eabbde90}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{7ea85dcc-9810-11e1-8224-0016eabbde90}\Shell - "" = AutoRun
O33 - MountPoints2\{7ea85dcc-9810-11e1-8224-0016eabbde90}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7ea85dcc-9810-11e1-8224-0016eabbde90}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{7ea85dcd-9810-11e1-8224-0016eabbde90}\Shell - "" = AutoRun
O33 - MountPoints2\{7ea85dcd-9810-11e1-8224-0016eabbde90}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7ea85dcd-9810-11e1-8224-0016eabbde90}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{800d2888-5e68-11e1-81a6-001f29ad28db}\Shell - "" = AutoRun
O33 - MountPoints2\{800d2888-5e68-11e1-81a6-001f29ad28db}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{800d2888-5e68-11e1-81a6-001f29ad28db}\Shell\AutoRun\command - "" = E:\UpdateInstaller.exe
O33 - MountPoints2\{dcff0e26-5e71-11e1-81a9-001f29ad28db}\Shell - "" = AutoRun
O33 - MountPoints2\{dcff0e26-5e71-11e1-81a9-001f29ad28db}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dcff0e26-5e71-11e1-81a9-001f29ad28db}\Shell\AutoRun\command - "" = E:\UpdateInstaller.exe
O33 - MountPoints2\{f0513e24-5e6f-11e1-81a8-001f29ad28db}\Shell - "" = AutoRun
O33 - MountPoints2\{f0513e24-5e6f-11e1-81a8-001f29ad28db}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f0513e24-5e6f-11e1-81a8-001f29ad28db}\Shell\AutoRun\command - "" = E:\UpdateInstaller.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.25 15:31:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Avira
[2013.05.25 15:26:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
[2013.05.25 15:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\AskToolbar
[2013.05.25 15:25:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.05.25 15:25:13 | 000,000,000 | ---D | C] -- C:\Firefox
[2013.05.25 15:25:12 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2013.05.25 15:25:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2013.05.25 15:24:38 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.05.25 15:24:36 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.05.25 15:24:36 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.05.25 15:24:36 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.05.25 15:24:35 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.05.25 13:03:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
[2013.05.25 13:03:29 | 000,000,000 | ---D | C] -- C:\Programme\HitmanPro
[2013.05.25 13:02:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2013.05.24 15:18:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\CallingID
[2013.05.24 14:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.05.24 14:42:29 | 000,000,000 | ---D | C] -- C:\Download
[2013.05.24 12:16:25 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Passwords Database
[2013.05.22 21:39:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile
[2013.05.22 18:51:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro
[2013.05.22 18:03:55 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2013.05.21 21:50:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2013.05.21 20:28:08 | 000,000,000 | ---D | C] -- C:\Programme\SaferSurf
[2013.05.21 20:28:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nutzwerk
[2013.05.21 20:23:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Systweak
[2013.05.21 20:23:29 | 000,018,776 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe
[2013.05.01 08:12:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\4.0
[2013.05.01 08:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\.tfo4
[2003.05.27 13:37:24 | 001,953,792 | ---- | C] (Hewlett-Packard Corp.) -- C:\Programme\pcldll6l.dll
[2003.05.27 13:37:24 | 000,900,388 | ---- | C] (Macromedia, Inc.) -- C:\Programme\hpflash1.exe
[2003.05.27 13:37:24 | 000,151,552 | ---- | C] (Hewlett-Packard Company) -- C:\Programme\SDhp1000.DLL
[2003.05.27 13:37:24 | 000,147,456 | ---- | C] (Zenographics, Inc.) -- C:\Programme\Sr32.dll
[2003.05.27 13:37:24 | 000,147,456 | ---- | C] (Zenographics) -- C:\Programme\ZUNINST.EXE
[2003.05.27 13:37:24 | 000,135,168 | ---- | C] (Hewlett-Packard Company) -- C:\Programme\SUhp1000.DLL
[2003.05.27 13:37:24 | 000,122,880 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDDMUI.DLL
[2003.05.27 13:37:24 | 000,099,616 | ---- | C] (Zenographics, Inc.) -- C:\Programme\IMF16.drv
[2003.05.27 13:37:24 | 000,098,304 | ---- | C] (Zenographics) -- C:\Programme\vsetup.dll
[2003.05.27 13:37:24 | 000,090,112 | ---- | C] (Zenographics) -- C:\Programme\apptune.exe
[2003.05.27 13:37:24 | 000,086,016 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZSPOOL.DLL
[2003.05.27 13:37:24 | 000,077,824 | ---- | C] (Zenographics) -- C:\Programme\zlmhp1.dll
[2003.05.27 13:37:24 | 000,073,728 | ---- | C] (Zenographics) -- C:\Programme\ZSHP1000.dll
[2003.05.27 13:37:24 | 000,071,168 | ---- | C] (Zenographics, Inc.) -- C:\Programme\Sd32.dll
[2003.05.27 13:37:24 | 000,065,536 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDDM32.DLL
[2003.05.27 13:37:24 | 000,054,784 | ---- | C] (Zenographics, Inc.) -- C:\Programme\zPJL.dll
[2003.05.27 13:37:24 | 000,049,152 | ---- | C] (Zenographics, Inc.) -- C:\Programme\IMFPRINT.DLL
[2003.05.27 13:37:24 | 000,047,136 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SD4.DLL
[2003.05.27 13:37:24 | 000,045,056 | ---- | C] (Zenographics, Inc.) -- C:\Programme\zpp.dll
[2003.05.27 13:37:24 | 000,036,864 | ---- | C] (Zenographics, Inc.) -- C:\Programme\zpppcl.dll
[2003.05.27 13:37:24 | 000,036,864 | ---- | C] (Zenographics) -- C:\Programme\zstatus.exe
[2003.05.27 13:37:24 | 000,036,864 | ---- | C] (Zenographics) -- C:\Programme\fwdl.exe
[2003.05.27 13:37:24 | 000,032,256 | ---- | C] (Zenographics, Inc.) -- C:\Programme\imfnt5.dll
[2003.05.27 13:37:24 | 000,029,184 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZSPOOL32.EXE
[2003.05.27 13:37:24 | 000,028,672 | ---- | C] (Zenographics, Inc.) -- C:\Programme\zlm.dll
[2003.05.27 13:37:24 | 000,028,672 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDNT5UI.dll
[2003.05.27 13:37:24 | 000,026,624 | ---- | C] (Zenographics, Inc.) -- C:\Programme\QDPRINT.DLL
[2003.05.27 13:37:24 | 000,023,552 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZGDI32.DLL
[2003.05.27 13:37:24 | 000,022,608 | ---- | C] (Microsoft Corporation) -- C:\Programme\USBPRINT.SYS
[2003.05.27 13:37:24 | 000,019,456 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZTAG32.DLL
[2003.05.27 13:37:24 | 000,018,944 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDIMF32.DLL
[2003.05.27 13:37:24 | 000,016,384 | ---- | C] (Zenographics) -- C:\Programme\ZJBIG.dll
[2003.05.27 13:37:24 | 000,012,288 | ---- | C] (Zenographics, Inc.) -- C:\Programme\IMF32.DLL
[2003.05.27 13:37:24 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Programme\USBMON.DLL
[2003.05.27 13:37:24 | 000,009,216 | ---- | C] (Zenographics, Inc.) -- C:\Programme\Zlang.dll
[2003.05.27 13:37:24 | 000,008,704 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZPRINT32.EXE
[2003.05.27 13:37:24 | 000,005,632 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDNTUM4.DLL
[2001.12.13 10:09:54 | 000,179,712 | ---- | C] (InstallShield Software Corporation) -- C:\Programme\Setup.exe
[2001.12.13 10:09:54 | 000,036,864 | ---- | C] (Zenographics) -- C:\Programme\autorun.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.27 07:35:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\defogger_reenable
[2013.05.27 07:35:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.05.27 07:01:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.27 07:00:45 | 000,000,871 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WTGU.lnk
[2013.05.27 07:00:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.27 07:00:29 | 2073,346,048 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.25 15:25:56 | 000,001,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.05.25 15:23:46 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.05.25 15:23:46 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.05.25 15:23:46 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.05.25 15:23:46 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.05.25 14:57:11 | 000,000,544 | ---- | M] () -- C:\WINDOWS\System32\.crusader
[2013.05.25 13:29:27 | 000,001,606 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2013.05.25 06:40:12 | 000,314,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.24 14:30:00 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2013.05.23 20:19:53 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Desktop\Microsoft Office Outlook 2003.lnk
[2013.05.22 18:12:44 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2013.05.21 21:50:59 | 000,463,382 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.21 21:50:59 | 000,444,848 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.21 21:50:59 | 000,086,226 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.21 21:50:59 | 000,072,724 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.05.15 19:08:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.05.07 06:27:17 | 006,015,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2013.05.02 17:28:50 | 000,238,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.27 07:35:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\defogger_reenable
[2013.05.25 15:25:56 | 000,001,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.05.25 15:25:45 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.05.25 13:12:19 | 000,000,544 | ---- | C] () -- C:\WINDOWS\System32\.crusader
[2013.05.25 13:03:31 | 000,001,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2013.05.22 18:12:44 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2012.05.25 07:08:34 | 000,233,525 | ---- | C] () -- C:\WINDOWS\System32\isutil.dll
[2012.05.25 07:08:32 | 000,000,271 | ---- | C] () -- C:\WINDOWS\apptune.ini
[2012.05.24 15:21:09 | 000,038,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Microsoft Excel.ADR
[2012.05.22 17:46:51 | 000,001,336 | ---- | C] () -- C:\WINDOWS\_isenv31.ini
[2012.05.22 17:46:51 | 000,000,633 | ---- | C] () -- C:\WINDOWS\_iserr31.ini
[2012.05.22 17:46:51 | 000,000,196 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2012.05.05 17:41:08 | 000,000,715 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\result.db
[2012.02.24 13:58:20 | 000,159,803 | ---- | C] () -- C:\WINDOWS\closewnd.exe
[2012.02.24 09:00:31 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2012.02.24 09:00:31 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2012.02.24 00:40:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.23 23:30:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.02.23 23:10:58 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2012.02.23 22:57:15 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2012.02.23 22:57:15 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2012.02.23 22:57:15 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2012.02.23 22:57:15 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2012.02.23 22:57:15 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2012.02.23 22:57:15 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2012.02.23 22:53:03 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012.02.23 22:39:33 | 001,810,992 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2012.02.23 22:39:33 | 000,195,120 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2012.02.23 22:39:33 | 000,034,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2012.02.23 22:39:33 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2012.02.23 22:39:28 | 000,180,224 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2012.02.23 22:38:59 | 000,000,571 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2012.02.23 22:35:57 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4953.dll
[2012.02.23 22:35:56 | 001,991,464 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2012.02.23 22:35:56 | 000,432,400 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2012.02.23 22:22:10 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.02.23 22:16:12 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.23 22:11:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.02.23 22:10:40 | 000,314,768 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003.05.27 13:37:24 | 001,958,470 | ---- | C] () -- C:\Programme\guide.pdf
[2003.05.27 13:37:24 | 000,114,233 | ---- | C] () -- C:\Programme\sihp1000.img
[2003.05.27 13:37:24 | 000,088,504 | ---- | C] () -- C:\Programme\dour65w.ttf
[2003.05.27 13:37:24 | 000,088,408 | ---- | C] () -- C:\Programme\dour45w.ttf
[2003.05.27 13:37:24 | 000,080,712 | ---- | C] () -- C:\Programme\dour66w.ttf
[2003.05.27 13:37:24 | 000,080,676 | ---- | C] () -- C:\Programme\dour46w.ttf
[2003.05.27 13:37:24 | 000,047,526 | ---- | C] () -- C:\Programme\readme.wri
[2003.05.27 13:37:24 | 000,032,351 | ---- | C] () -- C:\Programme\hp1KW9x.cat
[2003.05.27 13:37:24 | 000,020,489 | ---- | C] () -- C:\Programme\hp1KW2K.cat
[2003.05.27 13:37:24 | 000,008,911 | ---- | C] () -- C:\Programme\zUsb.cat
[2003.05.27 13:37:24 | 000,003,608 | ---- | C] () -- C:\Programme\HPLJ1000.INF
[2003.05.27 13:37:24 | 000,003,021 | ---- | C] () -- C:\Programme\SDhp1000.sdd
[2003.05.27 13:37:24 | 000,001,598 | ---- | C] () -- C:\Programme\sd4.ini
[2003.05.27 13:37:24 | 000,001,145 | ---- | C] () -- C:\Programme\SDhp1000.UNZ
[2003.05.27 13:37:24 | 000,000,949 | ---- | C] () -- C:\Programme\zUsb.inf
[2003.05.27 13:37:24 | 000,000,271 | ---- | C] () -- C:\Programme\apptune.ini
[2001.12.13 10:09:54 | 003,789,889 | ---- | C] () -- C:\Programme\data1.cab
[2001.12.13 10:09:54 | 000,921,654 | ---- | C] () -- C:\Programme\Setup.bmp
[2001.12.13 10:09:54 | 000,340,866 | ---- | C] () -- C:\Programme\ikernel.ex_
[2001.12.13 10:09:54 | 000,336,297 | ---- | C] () -- C:\Programme\data1.hdr
[2001.12.13 10:09:54 | 000,197,287 | ---- | C] () -- C:\Programme\Setup.inx
[2001.12.13 10:09:54 | 000,032,768 | ---- | C] () -- C:\Programme\spldr.exe
[2001.12.13 10:09:54 | 000,001,507 | ---- | C] () -- C:\Programme\layout.bin
[2001.12.13 10:09:54 | 000,000,512 | ---- | C] () -- C:\Programme\data2.cab
[2001.12.13 10:09:54 | 000,000,430 | ---- | C] () -- C:\Programme\Setup.ini
[2001.12.13 10:09:54 | 000,000,045 | ---- | C] () -- C:\Programme\autorun.inf
[2001.11.15 09:17:14 | 000,000,054 | ---- | C] () -- C:\Programme\HPLJ1000.DOI
 
========== ZeroAccess Check ==========
 
[2012.02.23 22:52:15 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.05.25 13:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2013.05.21 20:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nutzwerk
[2012.05.31 13:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Research In Motion
[2012.02.23 23:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2013.05.22 21:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile
[2013.05.25 15:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\AskToolbar
[2013.05.27 07:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\CallingID
[2012.02.24 09:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\FreePDF
[2012.02.24 02:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\GHISLER
[2012.02.24 11:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\HCM Updater
[2012.07.23 07:16:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\hellomoto
[2012.05.31 13:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Research In Motion
[2013.05.22 17:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Systweak
[2013.05.21 21:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Ymobv
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rechnungsbuch:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\***:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\PRIVAT:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Preisilste 2001:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Musik:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\***:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\***:AFP_AfpInfo
 
< End of report >
--- --- ---
**

-<<< Protokoll-ENDE OTL (Anonymisiert)


->>> Protokoll OTL EXTRA (Anonymisiert)OTL Logfile:
Code:
OTL Extras logfile created on: 27.05.2013 07:35:52 - Run 6
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Download
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 1,29 Gb Available Physical Memory | 66,96% Memory free
3,78 Gb Paging File | 3,20 Gb Available in Paging File | 84,72% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 179,61 Gb Free Space | 77,13% Space Free | Partition Type: NTFS
Drive E: | 996,00 Mb Total Space | 413,41 Mb Free Space | 41,51% Space Free | Partition Type: FAT32
 
Computer Name: RAINERS-HP | User Name: Rainer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4481:TCP" = 4481:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync data transfer
"4481:UDP" = 4481:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync discovery
"4482:TCP" = 4482:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync data transfer
"4482:UDP" = 4482:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync discovery
"13387:UDP" = 13387:UDP:*:Enabled:UDP 13387
"21460:TCP" = 21460:TCP:*:Enabled:TCP 21460
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe" = C:\Programme\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe:*:Enabled:BlackBerry Desktop Software
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Creator Data
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{154E4F71-DFC0-4B31-8D99-F97615031B02}" = HP Webcam Application
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Creator Tools
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{30A2A953-DEB1-466A-B660-F4399C7C6B9D}" = Roxio MyDVD
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 D3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = HP Webcam
"{3D69628B-4DE8-43C7-9A22-F90F5B870C08}" = ArcSoft TotalMedia Backup
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{537BF16E-7412-448C-95D8-846E85A1D817}" = Roxio Creator Business
"{55B52830-024A-443E-AF61-61E1E71AFA1B}" = Device Access Manager for HP ProtectTools
"{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" =
"{6EECB283-E65F-40EF-86D3-D51BF02A8D43}" = Microsoft Office Converter Pack
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Creator Audio
"{7FD8231E-3991-48D7-A2C8-2C42A7075FB1}" = HP User Guide Bluetooth Addendum 0062
"{8595812B-9104-4196-B629-FD298D819399}" = HP User Guides 0097
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}" = Sonic CinePlayer Decoder Pack
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{92ADF852-F4BE-4839-9BBF-BADDBA070A3B}" = HP 3D DriveGuard
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{975C8028-51D8-44A9-9585-82E9810FE96A}" = hp LaserJet 1000
"{983980FC-66FB-4ECC-A5D8-4565BE217733}" = SCR3xxx Smart Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ADABDDE-9644-461B-9E73-83FA3EFCAB50}" = HP Wireless Assistant
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Creator Copy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}" = HP Update
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA94A899-F439-44D1-90B6-DB02A7341170}" = BlackBerry Desktop Software 7.0
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.18
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EC877639-07AB-495C-BFD1-D63AF9140810}" = Roxio Activation Module
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Creator Business v10
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{FC57FC53-104C-415C-98D7-B05E659461A9}" = Broadcom NetXtreme Ethernet Controller
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Avira AntiVir Desktop" = Avira Free Antivirus
"BlackBerry_Desktop" = BlackBerry Desktop Software 7.0
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 9.04" = GPL Ghostscript
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HitmanPro37" = HitmanPro 3.7
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 7 Host" = TeamViewer 7 Host
"Totalcmd" = Total Commander (Remove or Repair)
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"web'n'walk Manager" = web'n'walk Manager
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1085031214-1177238915-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 20.05.2013 05:24:38 | Computer Name = RAINERS-HP | Source = MsiInstaller | ID = 11706
Description = Produkt: BlackBerry Desktop Software 7.0 -- Fehler 1706. Für das Produkt
BlackBerry Desktop Software 7.0 wurde kein Installationspaket gefunden. Wiederholen
Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets
"BlackBerry Desktop Software.msi".
 
Error - 21.05.2013 15:03:51 | Computer Name = RAINERS-HP | Source = MPSampleSubmission | ID = 5000
Description =
 
Error - 24.05.2013 06:16:22 | Computer Name = RAINERS-HP | Source = Microsoft Smartcard CSP | ID = 0
Description =
 
Error - 25.05.2013 07:30:38 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:48:26 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:48:49 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:52:06 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:53:09 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:55:13 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 08:39:20 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
[ System Events ]
Error - 25.05.2013 07:50:39 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
Echtzeit-Scanner.
 
Error - 25.05.2013 07:50:39 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
 
Error - 25.05.2013 07:56:44 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
Echtzeit-Scanner.
 
Error - 25.05.2013 07:56:44 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
 
Error - 25.05.2013 08:42:49 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
Echtzeit-Scanner.
 
Error - 25.05.2013 08:42:49 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
 
Error - 25.05.2013 08:52:42 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
Echtzeit-Scanner.
 
Error - 25.05.2013 08:52:42 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
 
Error - 25.05.2013 08:52:47 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7024
Description = Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde mit folgendem dienstspezifischem
Fehler beendet: 0 (0x0).
 
Error - 25.05.2013 09:02:00 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7024
Description = Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde mit folgendem dienstspezifischem
Fehler beendet: 0 (0x0).
 
 
< End of report >
--- --- ---

-<<< Protokoll-ENDE EXTRAS (Anonymisiert)



>>> Gmer Version 2.1.19163 geladen und ausgeführt. Keine Fehler.


->>>Protokoll
GMER Logfile:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-27 11:24:22
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.LV01 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Rainer\LOKALE~1\Temp\kxldikod.sys
 
 
---- System - GMER 2.1 ----
 
SSDT A2DB0504 ZwClose
SSDT A2DB04BE ZwCreateKey
SSDT A2DB050E ZwCreateSection
SSDT A2DB04B4 ZwCreateThread
SSDT A2DB04C3 ZwDeleteKey
SSDT A2DB04CD ZwDeleteValueKey
SSDT A2DB04FF ZwDuplicateObject
SSDT A2DB04D2 ZwLoadKey
SSDT A2DB04A0 ZwOpenProcess
SSDT A2DB04A5 ZwOpenThread
SSDT A2DB0527 ZwQueryValueKey
SSDT A2DB04DC ZwReplaceKey
SSDT A2DB0518 ZwRequestWaitReplyPort
SSDT A2DB04D7 ZwRestoreKey
SSDT A2DB0513 ZwSetContextThread
SSDT A2DB051D ZwSetSecurityObject
SSDT A2DB04C8 ZwSetValueKey
SSDT A2DB0522 ZwSystemDebugControl
SSDT A2DB04AF ZwTerminateProcess
 
---- User code sections - GMER 2.1 ----
 
.text C:\Programme\Internet Explorer\iexplore.exe[2144] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2144] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B89 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2144] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1C5 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2144] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2144] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2144] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136799F C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2144] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678D1 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2144] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136793C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2144] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677A2 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2144] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41367804 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2144] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A02 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2144] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41367866 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2144] ole32.dll!CoCreateInstance 774CF1BC 5 Bytes JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2144] ole32.dll!OleLoadFromStream 774F983B 5 Bytes JMP 41367D07 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2736] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2736] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2736] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136799F C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2736] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678D1 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2736] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136793C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2736] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677A2 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2736] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41367804 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2736] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A02 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2736] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41367866 C:\WINDOWS\system32\IEFRAME.dll
 
---- Devices - GMER 2.1 ----
 
Device Ntfs.sys
Device Fastfat.SYS
 
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 Wdf01000.sys
AttachedDevice \Driver\Tcpip \Device\Tcp tcpipBM.SYS
 
Device mrxsmb.sys
 
AttachedDevice fltmgr.sys
 
---- EOF - GMER 2.1 ----
--- --- ---


-<<< Protokoll-ENDE GMER

schrauber 27.05.2013 12:21
Hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

eft64 27.05.2013 14:23
Hallo,

Danke für die Rückmeldung. Hier das Ergebnis mit ComboFix:

Combofix Logfile:
Code:
ComboFix 13-05-27.01 - Rainer 27.05.2013  15:08:09.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1977.1164 [GMT 2:00]
ausgeführt von:: c:\download\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Rainer\4.0
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-04-27 bis 2013-05-27  ))))))))))))))))))))))))))))))
.
.
2013-05-25 13:31 . 2013-05-25 13:31        --------        d-----w-        c:\dokumente und einstellungen\Rainer\Anwendungsdaten\Avira
2013-05-25 13:26 . 2013-05-27 05:03        --------        d-----w-        c:\dokumente und einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2013-05-25 13:26 . 2013-05-25 13:26        --------        d-----w-        c:\dokumente und einstellungen\Rainer\Anwendungsdaten\AskToolbar
2013-05-25 13:25 . 2013-05-25 13:25        --------        d-----w-        C:\Firefox
2013-05-25 13:25 . 2013-05-25 13:25        --------        d-----w-        c:\programme\Ask.com
2013-05-25 13:25 . 2013-05-27 12:31        --------        d-----w-        c:\dokumente und einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-05-25 13:24 . 2013-05-25 13:23        84744        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-05-25 13:24 . 2013-05-25 13:23        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2013-05-25 13:24 . 2013-05-25 13:23        135136        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-05-25 13:24 . 2013-05-25 13:24        --------        d-----w-        c:\programme\Avira
2013-05-25 11:03 . 2013-05-25 11:03        --------        d-----w-        c:\programme\HitmanPro
2013-05-25 11:02 . 2013-05-25 11:12        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-05-24 13:21 . 2013-05-24 13:21        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2013-05-24 13:18 . 2013-05-27 12:31        --------        d-----w-        c:\dokumente und einstellungen\Rainer\Anwendungsdaten\CallingID
2013-05-24 12:45 . 2013-05-25 13:24        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-05-24 12:42 . 2013-05-27 12:31        --------        d-----w-        C:\Download
2013-05-22 19:39 . 2013-05-22 19:39        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Bytemobile
2013-05-22 16:51 . 2013-05-24 09:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trend Micro
2013-05-22 16:03 . 2013-05-24 09:57        --------        d-----w-        c:\programme\Trend Micro
2013-05-21 19:50 . 2013-05-21 19:50        --------        d-----w-        c:\dokumente und einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-05-21 18:28 . 2013-05-22 15:54        --------        d-----w-        c:\programme\SaferSurf
2013-05-21 18:28 . 2013-05-21 18:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nutzwerk
2013-05-21 18:23 . 2013-05-22 15:52        --------        d-----w-        c:\dokumente und einstellungen\Rainer\Anwendungsdaten\Systweak
2013-05-21 18:23 . 2013-02-28 14:27        18776        ----a-w-        c:\windows\system32\roboot.exe
2013-05-01 06:12 . 2013-05-01 06:12        --------        d-----w-        c:\dokumente und einstellungen\Rainer\.tfo4
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 15:28 . 2012-02-23 21:54        238872        ------w-        c:\windows\system32\MpSigStub.exe
2013-04-16 22:16 . 2006-02-28 11:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2006-02-28 11:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2006-02-28 11:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2006-02-28 11:00        385024        ----a-w-        c:\windows\system32\html.iec
2013-04-12 14:00 . 2006-02-28 11:00        1876480        ----a-w-        c:\windows\system32\win32k.sys
2013-03-08 08:36 . 2006-02-28 11:00        293888        ----a-w-        c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2004-08-04 00:50        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2006-02-28 11:00        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-02-27 05:31 . 2012-02-23 21:44        131072        ------w-        c:\windows\system32\aaclient.dll
2013-02-27 05:31 . 2012-02-23 21:44        36864        ------w-        c:\windows\system32\tsgqec.dll
2013-02-27 05:31 . 2012-02-23 20:15        2691072        ----a-w-        c:\windows\system32\mstscax.dll
2003-05-27 11:37 . 2003-05-27 11:37        99616        ----a-w-        c:\programme\IMF16.drv
2003-05-27 11:37 . 2003-05-27 11:37        98304        ----a-w-        c:\programme\vsetup.dll
2003-05-27 11:37 . 2003-05-27 11:37        9216        ----a-w-        c:\programme\Zlang.dll
2003-05-27 11:37 . 2003-05-27 11:37        90112        ----a-w-        c:\programme\apptune.exe
2003-05-27 11:37 . 2003-05-27 11:37        900388        ----a-w-        c:\programme\hpflash1.exe
2003-05-27 11:37 . 2003-05-27 11:37        8704        ----a-w-        c:\programme\ZPRINT32.EXE
2003-05-27 11:37 . 2003-05-27 11:37        86016        ----a-w-        c:\programme\ZSPOOL.DLL
2003-05-27 11:37 . 2003-05-27 11:37        77824        ----a-w-        c:\programme\zlmhp1.dll
2003-05-27 11:37 . 2003-05-27 11:37        73728        ----a-w-        c:\programme\ZSHP1000.dll
2003-05-27 11:37 . 2003-05-27 11:37        71168        ----a-w-        c:\programme\Sd32.dll
2003-05-27 11:37 . 2003-05-27 11:37        65536        ----a-w-        c:\programme\SDDM32.DLL
2003-05-27 11:37 . 2003-05-27 11:37        5632        ----a-w-        c:\programme\SDNTUM4.DLL
2003-05-27 11:37 . 2003-05-27 11:37        54784        ----a-w-        c:\programme\zPJL.dll
2003-05-27 11:37 . 2003-05-27 11:37        49152        ----a-w-        c:\programme\IMFPRINT.DLL
2003-05-27 11:37 . 2003-05-27 11:37        47136        ----a-w-        c:\programme\SD4.DLL
2003-05-27 11:37 . 2003-05-27 11:37        45056        ----a-w-        c:\programme\zpp.dll
2003-05-27 11:37 . 2003-05-27 11:37        36864        ----a-w-        c:\programme\zstatus.exe
2003-05-27 11:37 . 2003-05-27 11:37        36864        ----a-w-        c:\programme\zpppcl.dll
2003-05-27 11:37 . 2003-05-27 11:37        36864        ----a-w-        c:\programme\fwdl.exe
2003-05-27 11:37 . 2003-05-27 11:37        32256        ----a-w-        c:\programme\imfnt5.dll
2003-05-27 11:37 . 2003-05-27 11:37        29184        ----a-w-        c:\programme\ZSPOOL32.EXE
2003-05-27 11:37 . 2003-05-27 11:37        28672        ----a-w-        c:\programme\zlm.dll
2003-05-27 11:37 . 2003-05-27 11:37        28672        ----a-w-        c:\programme\SDNT5UI.dll
2003-05-27 11:37 . 2003-05-27 11:37        26624        ----a-w-        c:\programme\QDPRINT.DLL
2003-05-27 11:37 . 2003-05-27 11:37        23552        ----a-w-        c:\programme\ZGDI32.DLL
2003-05-27 11:37 . 2003-05-27 11:37        22608        ----a-w-        c:\programme\USBPRINT.SYS
2003-05-27 11:37 . 2003-05-27 11:37        1953792        ----a-w-        c:\programme\pcldll6l.dll
2003-05-27 11:37 . 2003-05-27 11:37        19456        ----a-w-        c:\programme\ZTAG32.DLL
2003-05-27 11:37 . 2003-05-27 11:37        18944        ----a-w-        c:\programme\SDIMF32.DLL
2003-05-27 11:37 . 2003-05-27 11:37        16384        ----a-w-        c:\programme\ZJBIG.dll
2003-05-27 11:37 . 2003-05-27 11:37        151552        ----a-w-        c:\programme\SDhp1000.DLL
2003-05-27 11:37 . 2003-05-27 11:37        147456        ----a-w-        c:\programme\ZUNINST.EXE
2003-05-27 11:37 . 2003-05-27 11:37        147456        ----a-w-        c:\programme\Sr32.dll
2003-05-27 11:37 . 2003-05-27 11:37        135168        ----a-w-        c:\programme\SUhp1000.DLL
2003-05-27 11:37 . 2003-05-27 11:37        122880        ----a-w-        c:\programme\SDDMUI.DLL
2003-05-27 11:37 . 2003-05-27 11:37        12288        ----a-w-        c:\programme\USBMON.DLL
2003-05-27 11:37 . 2003-05-27 11:37        12288        ----a-w-        c:\programme\IMF32.DLL
2001-12-13 08:09 . 2001-12-13 08:09        36864        ----a-w-        c:\programme\autorun.exe
2001-12-13 08:09 . 2001-12-13 08:09        32768        ----a-w-        c:\programme\spldr.exe
2001-12-13 08:09 . 2001-12-13 08:09        179712        ----a-w-        c:\programme\Setup.exe
2001-12-13 08:09 . 2001-12-13 08:09        1507        ----a-w-        c:\programme\layout.bin
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2013-04-30 1521800]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1044480]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.Exe" [2008-04-11 77672]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-05 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-05 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-05 141848]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-31 177456]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2007-10-31 65536]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"DataCardMonitor"="c:\programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe" [2012-02-24 253952]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"hp 1000 firmware"="c:\programme\hp LaserJet 1000\fwdl.exe" [2001-04-18 36864]
"RIMBBLaunchAgent.exe"="c:\programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-11-02 90448]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2013-04-30 1648264]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-05-25 345312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
TotalMedia Backup Monitor.lnk - c:\programme\ArcSoft\TotalMedia Backup\uBBMonitor.exe [2012-2-24 331776]
WTGU.lnk - c:\programme\T-Mobile\web'n'walk Manager\WTGU.exe [2012-2-24 857544]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled
DVD Check.lnk - c:\programme\InterVideo\DVD Check\DVDCheck.exe [2012-2-23 197904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2008-04-21 10:48        69632        ----a-w-        c:\windows\system32\DeviceNP.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13387:UDP"= 13387:UDP:UDP 13387
"21460:TCP"= 21460:TCP:TCP 21460
.
R0 25023122;25023122 Boot Guard Driver;c:\windows\system32\drivers\25023122.sys [23.07.2012 09:47 37392]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [23.02.2012 22:29 24064]
R1 25023121;25023121;c:\windows\system32\drivers\25023121.sys [23.07.2012 09:47 128016]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25.05.2013 15:24 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.05.2013 15:24 86752]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [25.05.2013 15:24 562744]
R2 TeamViewer7;TeamViewer 7;c:\programme\TeamViewer\Version7\TeamViewer_Service.exe [23.02.2012 12:56 2886016]
R3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [23.02.2012 22:42 193840]
S3 BazisPortableCDBus;Portable WinCDEmu driver;c:\windows\system32\drivers\BazisPortableCDBus.sys [23.02.2012 23:33 152576]
S3 DAMDrv;DAMDrv;c:\windows\system32\drivers\DAMDrv.sys [23.02.2012 23:11 32256]
S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;c:\windows\system32\flcdlock.exe [21.04.2008 14:27 349432]
S3 RoxMediaDB10;RoxMediaDB10;c:\programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [08.04.2008 14:12 1112560]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [21.06.2007 05:40 56448]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - SSMDRV
*Deregistered* - kxldikod
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-27 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2013-04-30 10:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
uInternet Settings,ProxyServer = 192.168.121.99:8080
uInternet Settings,ProxyOverride = <local>
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.121.8
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SyncInfrastructure - c:\dokumente und einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\4669\SyncInfrastructure.exe
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-BlackBerry_Desktop - c:\programme\Research In Motion\BlackBerry Desktop\InstallerUtils\InstallerUtils.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-27 15:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe? ??????????$??????????????|p>?|????i>?|~?@
  DataCardMonitor = c:\programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe?d\1?????????+=?rogramme\T-Mobile\web'n'walk Manager\?ve=C:?????????????rogramme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe?KUM????R?i?P?=?P?=?E~1\Temp?USERDOMAIN=RAINERS-HP?USERNAME=Rainer?U
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(940)
c:\windows\system32\DeviceNP.dll
c:\windows\system32\SSREGLIB.dll
.
- - - - - - - > 'lsass.exe'(1000)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-05-27  15:19:33
ComboFix-quarantined-files.txt  2013-05-27 13:19
.
Vor Suchlauf: 10 Verzeichnis(se), 192.959.008.768 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 193.773.867.008 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - F970AB06E60B0FD6D25EA631017998D9
--- --- ---

schrauber 27.05.2013 14:30
Zitat:
uInternet Settings,ProxyServer = 192.168.121.99:8080
Hast Du den Proxy gesetzt?

eft64 27.05.2013 14:38
Hallo Schrauber,
Ja. Der Proxy wurde hier gesetzt für die Internetverbindung.

schrauber 27.05.2013 14:50
ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button http://larusso.trojaner-board.de/Images/eset.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurdeBitte poste die Logfile hier.

eft64 27.05.2013 16:13
Hallo Schrauber,

der Scan ESETonline konnte ohne Fehler ausgeführt werden.
Der Scanner meldet:

No threats found. Scanned Files 123435, Infected 0, Cleaned 0, Total scan time 00:45:25
Scan status: finished.

Protokoll kann ich keines erstellen da kein Button o.ä. (wahrscheinlich weil nichts gefunden wurde?).

Danke für kurze Rückmeldung.

Gruß EFT64

schrauber 27.05.2013 16:16
Alles klar, dann poste mal ein frisches OTL logfile und berichte wie der Rechner läuft?

eft64 27.05.2013 16:36
Hallo Schrauber,

Danke für Deine Rückmeldung. Hier die Logs aus OTL. Gruß EFT

Code:
OTL logfile created on: 27.05.2013 17:23:25 - Run 7
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Download
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 59,41% Memory free
3,78 Gb Paging File | 3,09 Gb Available in Paging File | 81,74% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 180,38 Gb Free Space | 77,46% Space Free | Partition Type: NTFS
Drive E: | 996,00 Mb Total Space | 3,00 Mb Free Space | 0,30% Space Free | Partition Type: FAT32
 
Computer Name: RAINERS-HP | User Name: Rainer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Download\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Ask.com\AbineSDK\IE\DNTPService.exe (Abine Inc.)
PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask)
PRC - C:\Programme\TeamViewer\Version7\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version7\tv_w32.exe (TeamViewer GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\ArcSoft\TotalMedia Backup\uBBMonitor.exe (ArcSoft, Inc.)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMON.EXE (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE (Intel Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\accelerometerST.exe (Hewlett-Packard Corporation)
PRC - C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Ask.com\AbineSDK\IE\DNTPButton.dll ()
MOD - C:\Programme\Ask.com\AbineSDK\IE\DNTPServicePS.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (TeamViewer7) -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (FLCDLOCK) -- C:\WINDOWS\system32\flcdlock.exe (Hewlett-Packard Ltd)
SRV - (IAANTMON) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMON.EXE (Intel Corporation)
SRV - (RoxMediaDB10) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe (Sonic Solutions)
SRV - (stllssvr) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
SRV - (AgereModemAudio) -- C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (mbr) -- C:\ComboFix\mbr.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (kxldikod) -- C:\DOKUME~1\Rainer\LOKALE~1\Temp\kxldikod.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\Rainer\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (BazisPortableCDBus) -- C:\WINDOWS\system32\drivers\BazisPortableCDBus.sys (SysProgs.org)
DRV - (25023122) -- C:\WINDOWS\system32\drivers\25023122.sys (Kaspersky Lab)
DRV - (25023121) -- C:\WINDOWS\system32\drivers\25023121.sys (Kaspersky Lab)
DRV - (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (NETw5x32) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation)
DRV - (DAMDrv) -- C:\WINDOWS\system32\drivers\DAMDrv.sys (Hewlett-Packard Development Company L.P.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (Accelerometer) -- C:\WINDOWS\system32\drivers\Accelerometer.sys (Hewlett-Packard Corporation)
DRV - (hpdskflt) -- C:\WINDOWS\system32\drivers\hpdskflt.sys (Hewlett-Packard Corporation)
DRV - (SFAUDIO) -- C:\WINDOWS\system32\drivers\sfaudio.sys (Sonic Focus, Inc)
DRV - (tcpipBM) -- C:\WINDOWS\System32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (SCR3XX2K) -- C:\WINDOWS\system32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.)
DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\SearchScopes,DefaultScope = {EF4643A6-ED83-415A-AC71-2CB44AC20B8A}
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\SearchScopes\{EF4643A6-ED83-415A-AC71-2CB44AC20B8A}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\SearchScopes\{FFF296E3-A461-4813-A727-AE8E79F0A86E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=7d643e0c-55dc-40bd-97db-902a7b88af0c&apn_sauid=0BD0F842-0146-453C-9340-A9C04FC3C63F
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.121.99:8080
 
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2013.05.27 15:17:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\accelerometerST.exe (Hewlett-Packard Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [DataCardMonitor] C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe (Huawei Technologies Co., Ltd.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [hp 1000 firmware] C:\Programme\hp LaserJet 1000\fwdl.exe (Zenographics)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE (Intel Corporation)
O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2012.02.24 09:40:52 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TotalMedia Backup Monitor.lnk = C:\Programme\ArcSoft\TotalMedia Backup\uBBMonitor.exe (ArcSoft, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WTGU.lnk = C:\Programme\T-Mobile\web'n'walk Manager\WTGU.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\@3\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\@3\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1085031214-1177238915-725345543-500\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1085031214-1177238915-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1369398220937 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.121.7 192.168.121.8 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0F908E28-76B8-40D3-A752-E8E0E834FE1A}: DhcpNameServer = 192.168.121.7 192.168.121.8 127.0.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\DeviceNP: DllName - (DeviceNP.dll) - C:\WINDOWS\System32\DeviceNP.dll (Hewlett-Packard Limited)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.23 22:18:30 | 000,000,000 | -HS- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.27 16:08:49 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2013.05.27 14:36:25 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.05.27 14:33:29 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.05.27 14:33:29 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.05.27 14:33:29 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.05.27 14:33:29 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.05.27 14:33:05 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.05.27 14:33:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Eigene Videos
[2013.05.27 14:33:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rainer\Startmenü\Programme\Verwaltung
[2013.05.27 14:32:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.05.25 15:31:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Avira
[2013.05.25 15:26:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
[2013.05.25 15:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\AskToolbar
[2013.05.25 15:25:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.05.25 15:25:13 | 000,000,000 | ---D | C] -- C:\Firefox
[2013.05.25 15:25:12 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2013.05.25 15:25:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2013.05.25 15:24:38 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.05.25 15:24:36 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.05.25 15:24:36 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.05.25 15:24:36 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.05.25 15:24:35 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.05.25 13:03:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
[2013.05.25 13:03:29 | 000,000,000 | ---D | C] -- C:\Programme\HitmanPro
[2013.05.25 13:02:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2013.05.24 15:18:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\CallingID
[2013.05.24 14:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.05.24 14:42:29 | 000,000,000 | ---D | C] -- C:\Download
[2013.05.24 12:16:25 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Passwords Database
[2013.05.22 21:39:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile
[2013.05.22 18:51:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro
[2013.05.22 18:03:55 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2013.05.21 21:50:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2013.05.21 20:28:08 | 000,000,000 | ---D | C] -- C:\Programme\SaferSurf
[2013.05.21 20:28:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nutzwerk
[2013.05.21 20:23:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Systweak
[2013.05.21 20:23:29 | 000,018,776 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe
[2013.05.01 08:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\.tfo4
[2003.05.27 13:37:24 | 001,953,792 | ---- | C] (Hewlett-Packard Corp.) -- C:\Programme\pcldll6l.dll
[2003.05.27 13:37:24 | 000,900,388 | ---- | C] (Macromedia, Inc.) -- C:\Programme\hpflash1.exe
[2003.05.27 13:37:24 | 000,151,552 | ---- | C] (Hewlett-Packard Company) -- C:\Programme\SDhp1000.DLL
[2003.05.27 13:37:24 | 000,147,456 | ---- | C] (Zenographics, Inc.) -- C:\Programme\Sr32.dll
[2003.05.27 13:37:24 | 000,147,456 | ---- | C] (Zenographics) -- C:\Programme\ZUNINST.EXE
[2003.05.27 13:37:24 | 000,135,168 | ---- | C] (Hewlett-Packard Company) -- C:\Programme\SUhp1000.DLL
[2003.05.27 13:37:24 | 000,122,880 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDDMUI.DLL
[2003.05.27 13:37:24 | 000,099,616 | ---- | C] (Zenographics, Inc.) -- C:\Programme\IMF16.drv
[2003.05.27 13:37:24 | 000,098,304 | ---- | C] (Zenographics) -- C:\Programme\vsetup.dll
[2003.05.27 13:37:24 | 000,090,112 | ---- | C] (Zenographics) -- C:\Programme\apptune.exe
[2003.05.27 13:37:24 | 000,086,016 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZSPOOL.DLL
[2003.05.27 13:37:24 | 000,077,824 | ---- | C] (Zenographics) -- C:\Programme\zlmhp1.dll
[2003.05.27 13:37:24 | 000,073,728 | ---- | C] (Zenographics) -- C:\Programme\ZSHP1000.dll
[2003.05.27 13:37:24 | 000,071,168 | ---- | C] (Zenographics, Inc.) -- C:\Programme\Sd32.dll
[2003.05.27 13:37:24 | 000,065,536 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDDM32.DLL
[2003.05.27 13:37:24 | 000,054,784 | ---- | C] (Zenographics, Inc.) -- C:\Programme\zPJL.dll
[2003.05.27 13:37:24 | 000,049,152 | ---- | C] (Zenographics, Inc.) -- C:\Programme\IMFPRINT.DLL
[2003.05.27 13:37:24 | 000,047,136 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SD4.DLL
[2003.05.27 13:37:24 | 000,045,056 | ---- | C] (Zenographics, Inc.) -- C:\Programme\zpp.dll
[2003.05.27 13:37:24 | 000,036,864 | ---- | C] (Zenographics, Inc.) -- C:\Programme\zpppcl.dll
[2003.05.27 13:37:24 | 000,036,864 | ---- | C] (Zenographics) -- C:\Programme\zstatus.exe
[2003.05.27 13:37:24 | 000,036,864 | ---- | C] (Zenographics) -- C:\Programme\fwdl.exe
[2003.05.27 13:37:24 | 000,032,256 | ---- | C] (Zenographics, Inc.) -- C:\Programme\imfnt5.dll
[2003.05.27 13:37:24 | 000,029,184 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZSPOOL32.EXE
[2003.05.27 13:37:24 | 000,028,672 | ---- | C] (Zenographics, Inc.) -- C:\Programme\zlm.dll
[2003.05.27 13:37:24 | 000,028,672 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDNT5UI.dll
[2003.05.27 13:37:24 | 000,026,624 | ---- | C] (Zenographics, Inc.) -- C:\Programme\QDPRINT.DLL
[2003.05.27 13:37:24 | 000,023,552 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZGDI32.DLL
[2003.05.27 13:37:24 | 000,022,608 | ---- | C] (Microsoft Corporation) -- C:\Programme\USBPRINT.SYS
[2003.05.27 13:37:24 | 000,019,456 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZTAG32.DLL
[2003.05.27 13:37:24 | 000,018,944 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDIMF32.DLL
[2003.05.27 13:37:24 | 000,016,384 | ---- | C] (Zenographics) -- C:\Programme\ZJBIG.dll
[2003.05.27 13:37:24 | 000,012,288 | ---- | C] (Zenographics, Inc.) -- C:\Programme\IMF32.DLL
[2003.05.27 13:37:24 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Programme\USBMON.DLL
[2003.05.27 13:37:24 | 000,009,216 | ---- | C] (Zenographics, Inc.) -- C:\Programme\Zlang.dll
[2003.05.27 13:37:24 | 000,008,704 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZPRINT32.EXE
[2003.05.27 13:37:24 | 000,005,632 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDNTUM4.DLL
[2001.12.13 10:09:54 | 000,179,712 | ---- | C] (InstallShield Software Corporation) -- C:\Programme\Setup.exe
[2001.12.13 10:09:54 | 000,036,864 | ---- | C] (Zenographics) -- C:\Programme\autorun.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.27 17:25:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.05.27 15:17:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.05.27 14:36:35 | 000,000,355 | RHS- | M] () -- C:\boot.ini
[2013.05.27 07:35:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\defogger_reenable
[2013.05.27 07:01:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.27 07:00:45 | 000,000,871 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WTGU.lnk
[2013.05.27 07:00:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.27 07:00:29 | 2073,346,048 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.25 15:25:56 | 000,001,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.05.25 15:23:46 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.05.25 15:23:46 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.05.25 15:23:46 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.05.25 15:23:46 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.05.25 14:57:11 | 000,000,544 | ---- | M] () -- C:\WINDOWS\System32\.crusader
[2013.05.25 13:29:27 | 000,001,606 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2013.05.25 06:40:12 | 000,314,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.24 14:30:00 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2013.05.23 20:19:53 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Desktop\Microsoft Office Outlook 2003.lnk
[2013.05.22 18:12:44 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2013.05.21 21:50:59 | 000,463,382 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.21 21:50:59 | 000,444,848 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.21 21:50:59 | 000,086,226 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.21 21:50:59 | 000,072,724 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.05.15 19:08:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.05.07 06:27:17 | 006,015,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2013.05.02 17:28:50 | 000,238,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.27 14:36:35 | 000,000,245 | ---- | C] () -- C:\Boot.bak
[2013.05.27 14:36:29 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.05.27 14:33:29 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.05.27 14:33:29 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.05.27 14:33:29 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.05.27 14:33:29 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.05.27 14:33:29 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.05.27 07:35:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\defogger_reenable
[2013.05.25 15:25:56 | 000,001,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.05.25 15:25:45 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.05.25 13:12:19 | 000,000,544 | ---- | C] () -- C:\WINDOWS\System32\.crusader
[2013.05.25 13:03:31 | 000,001,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2013.05.22 18:12:44 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2012.05.25 07:08:34 | 000,233,525 | ---- | C] () -- C:\WINDOWS\System32\isutil.dll
[2012.05.25 07:08:32 | 000,000,271 | ---- | C] () -- C:\WINDOWS\apptune.ini
[2012.05.24 15:21:09 | 000,038,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Microsoft Excel.ADR
[2012.05.22 17:46:51 | 000,001,336 | ---- | C] () -- C:\WINDOWS\_isenv31.ini
[2012.05.22 17:46:51 | 000,000,633 | ---- | C] () -- C:\WINDOWS\_iserr31.ini
[2012.05.22 17:46:51 | 000,000,196 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2012.05.05 17:41:08 | 000,000,715 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\result.db
[2012.02.24 13:58:20 | 000,159,803 | ---- | C] () -- C:\WINDOWS\closewnd.exe
[2012.02.24 09:00:31 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2012.02.24 09:00:31 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2012.02.24 00:40:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.23 23:30:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.02.23 23:10:58 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2012.02.23 22:57:15 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2012.02.23 22:57:15 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2012.02.23 22:57:15 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2012.02.23 22:57:15 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2012.02.23 22:57:15 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2012.02.23 22:57:15 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2012.02.23 22:53:03 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012.02.23 22:39:33 | 001,810,992 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2012.02.23 22:39:33 | 000,195,120 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2012.02.23 22:39:33 | 000,034,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2012.02.23 22:39:33 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2012.02.23 22:39:28 | 000,180,224 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2012.02.23 22:38:59 | 000,000,571 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2012.02.23 22:35:57 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4953.dll
[2012.02.23 22:35:56 | 001,991,464 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2012.02.23 22:35:56 | 000,432,400 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2012.02.23 22:22:10 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.02.23 22:16:12 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.23 22:11:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.02.23 22:10:40 | 000,314,768 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003.05.27 13:37:24 | 001,958,470 | ---- | C] () -- C:\Programme\guide.pdf
[2003.05.27 13:37:24 | 000,114,233 | ---- | C] () -- C:\Programme\sihp1000.img
[2003.05.27 13:37:24 | 000,088,504 | ---- | C] () -- C:\Programme\dour65w.ttf
[2003.05.27 13:37:24 | 000,088,408 | ---- | C] () -- C:\Programme\dour45w.ttf
[2003.05.27 13:37:24 | 000,080,712 | ---- | C] () -- C:\Programme\dour66w.ttf
[2003.05.27 13:37:24 | 000,080,676 | ---- | C] () -- C:\Programme\dour46w.ttf
[2003.05.27 13:37:24 | 000,047,526 | ---- | C] () -- C:\Programme\readme.wri
[2003.05.27 13:37:24 | 000,032,351 | ---- | C] () -- C:\Programme\hp1KW9x.cat
[2003.05.27 13:37:24 | 000,020,489 | ---- | C] () -- C:\Programme\hp1KW2K.cat
[2003.05.27 13:37:24 | 000,008,911 | ---- | C] () -- C:\Programme\zUsb.cat
[2003.05.27 13:37:24 | 000,003,608 | ---- | C] () -- C:\Programme\HPLJ1000.INF
[2003.05.27 13:37:24 | 000,003,021 | ---- | C] () -- C:\Programme\SDhp1000.sdd
[2003.05.27 13:37:24 | 000,001,598 | ---- | C] () -- C:\Programme\sd4.ini
[2003.05.27 13:37:24 | 000,001,145 | ---- | C] () -- C:\Programme\SDhp1000.UNZ
[2003.05.27 13:37:24 | 000,000,949 | ---- | C] () -- C:\Programme\zUsb.inf
[2003.05.27 13:37:24 | 000,000,271 | ---- | C] () -- C:\Programme\apptune.ini
[2001.12.13 10:09:54 | 003,789,889 | ---- | C] () -- C:\Programme\data1.cab
[2001.12.13 10:09:54 | 000,921,654 | ---- | C] () -- C:\Programme\Setup.bmp
[2001.12.13 10:09:54 | 000,340,866 | ---- | C] () -- C:\Programme\ikernel.ex_
[2001.12.13 10:09:54 | 000,336,297 | ---- | C] () -- C:\Programme\data1.hdr
[2001.12.13 10:09:54 | 000,197,287 | ---- | C] () -- C:\Programme\Setup.inx
[2001.12.13 10:09:54 | 000,032,768 | ---- | C] () -- C:\Programme\spldr.exe
[2001.12.13 10:09:54 | 000,001,507 | ---- | C] () -- C:\Programme\layout.bin
[2001.12.13 10:09:54 | 000,000,512 | ---- | C] () -- C:\Programme\data2.cab
[2001.12.13 10:09:54 | 000,000,430 | ---- | C] () -- C:\Programme\Setup.ini
[2001.12.13 10:09:54 | 000,000,045 | ---- | C] () -- C:\Programme\autorun.inf
[2001.11.15 09:17:14 | 000,000,054 | ---- | C] () -- C:\Programme\HPLJ1000.DOI
 
========== ZeroAccess Check ==========
 
[2012.02.23 22:52:15 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.05.25 13:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2013.05.21 20:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nutzwerk
[2012.05.31 13:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Research In Motion
[2012.02.23 23:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2013.05.22 21:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile
[2013.05.25 15:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\AskToolbar
[2013.05.27 14:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\CallingID
[2012.02.24 09:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\FreePDF
[2012.02.24 02:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\GHISLER
[2012.02.24 11:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\HCM Updater
[2012.07.23 07:16:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\hellomoto
[2012.05.31 13:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Research In Motion
[2013.05.22 17:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Systweak
[2013.05.21 21:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Ymobv
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rechnungsbuch:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\***:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\PRIVAT:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Preisilste 2001:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Musik:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\***:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\***:AFP_AfpInfo

< End of report >
--- --- ---
OTL Logfile:
Code:
OTL Extras logfile created on: 27.05.2013 17:23:25 - Run 7
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Download
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 59,41% Memory free
3,78 Gb Paging File | 3,09 Gb Available in Paging File | 81,74% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 180,38 Gb Free Space | 77,46% Space Free | Partition Type: NTFS
Drive E: | 996,00 Mb Total Space | 3,00 Mb Free Space | 0,30% Space Free | Partition Type: FAT32
 
Computer Name: RAINERS-HP | User Name: Rainer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4481:TCP" = 4481:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync data transfer
"4481:UDP" = 4481:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync discovery
"4482:TCP" = 4482:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync data transfer
"4482:UDP" = 4482:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync discovery
"13387:UDP" = 13387:UDP:*:Enabled:UDP 13387
"21460:TCP" = 21460:TCP:*:Enabled:TCP 21460
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Creator Data
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{154E4F71-DFC0-4B31-8D99-F97615031B02}" = HP Webcam Application
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Creator Tools
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{30A2A953-DEB1-466A-B660-F4399C7C6B9D}" = Roxio MyDVD
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 D3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = HP Webcam
"{3D69628B-4DE8-43C7-9A22-F90F5B870C08}" = ArcSoft TotalMedia Backup
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{537BF16E-7412-448C-95D8-846E85A1D817}" = Roxio Creator Business
"{55B52830-024A-443E-AF61-61E1E71AFA1B}" = Device Access Manager for HP ProtectTools
"{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" =
"{6EECB283-E65F-40EF-86D3-D51BF02A8D43}" = Microsoft Office Converter Pack
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Creator Audio
"{7FD8231E-3991-48D7-A2C8-2C42A7075FB1}" = HP User Guide Bluetooth Addendum 0062
"{8595812B-9104-4196-B629-FD298D819399}" = HP User Guides 0097
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}" = Sonic CinePlayer Decoder Pack
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{92ADF852-F4BE-4839-9BBF-BADDBA070A3B}" = HP 3D DriveGuard
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{975C8028-51D8-44A9-9585-82E9810FE96A}" = hp LaserJet 1000
"{983980FC-66FB-4ECC-A5D8-4565BE217733}" = SCR3xxx Smart Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ADABDDE-9644-461B-9E73-83FA3EFCAB50}" = HP Wireless Assistant
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Creator Copy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}" = HP Update
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA94A899-F439-44D1-90B6-DB02A7341170}" = BlackBerry Desktop Software 7.0
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.18
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EC877639-07AB-495C-BFD1-D63AF9140810}" = Roxio Activation Module
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Creator Business v10
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{FC57FC53-104C-415C-98D7-B05E659461A9}" = Broadcom NetXtreme Ethernet Controller
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira Free Antivirus
"ESET Online Scanner" = ESET Online Scanner v3
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 9.04" = GPL Ghostscript
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HitmanPro37" = HitmanPro 3.7
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 7 Host" = TeamViewer 7 Host
"Totalcmd" = Total Commander (Remove or Repair)
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"web'n'walk Manager" = web'n'walk Manager
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1085031214-1177238915-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 20.05.2013 05:24:38 | Computer Name = RAINERS-HP | Source = MsiInstaller | ID = 11706
Description = Produkt: BlackBerry Desktop Software 7.0 -- Fehler 1706. Für das Produkt
 BlackBerry Desktop Software 7.0 wurde kein Installationspaket gefunden. Wiederholen
 Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets
 "BlackBerry Desktop Software.msi".
 
Error - 21.05.2013 15:03:51 | Computer Name = RAINERS-HP | Source = MPSampleSubmission | ID = 5000
Description =
 
Error - 24.05.2013 06:16:22 | Computer Name = RAINERS-HP | Source = Microsoft Smartcard CSP | ID = 0
Description =
 
Error - 25.05.2013 07:30:38 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:48:26 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:48:49 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:52:06 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:53:09 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:55:13 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 08:39:20 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
[ System Events ]
Error - 25.05.2013 07:50:39 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
 Echtzeit-Scanner.
 
Error - 25.05.2013 07:50:39 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 25.05.2013 07:56:44 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
 Echtzeit-Scanner.
 
Error - 25.05.2013 07:56:44 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 25.05.2013 08:42:49 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
 Echtzeit-Scanner.
 
Error - 25.05.2013 08:42:49 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 25.05.2013 08:52:42 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
 Echtzeit-Scanner.
 
Error - 25.05.2013 08:52:42 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 25.05.2013 08:52:47 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7024
Description = Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde mit folgendem dienstspezifischem
 Fehler beendet: 0 (0x0).
 
Error - 25.05.2013 09:02:00 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7024
Description = Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde mit folgendem dienstspezifischem
 Fehler beendet: 0 (0x0).
 
 
< End of report >
--- --- ---

Hallo Schrauber,

noch zum Rechner. Der Rechner läuft jetzt seit geraumer Zeit stabil. Ich bemerke aktuell keine Ungereimtheiten.

Gruß EFT

schrauber 29.05.2013 11:10
Avira deinstallieren und dafür Avast installieren. Avira installiert Adware mit (ASK Toolbar).


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


und ein frisches OTL log bitte.

eft64 29.05.2013 13:30
Hallo Schrauber,
danke für Deine Nachricht. AVIRA deinstalliert.
SCAN ADWblocker und JRT ausgeführt.
Logs im Folgenden.
Securitycheck läuft nicht.
Meldung: "Unspported operating system" und
Abbruch. System = Windows XP Professional (SP3)

AVAST installiere ich jetzt.

Danke für Rückmeldung.

Gruß EFT


#1#AdwCleaner Logfile:
Code:
# AdwCleaner v2.301 - Datei am 29/05/2013 um 14:04:39 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Rainer - RAINERS-HP
# Bootmodus : Normal
# Ausgeführt unter : C:\Download\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00F1A65D97AD1E11D8D76334268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\029DEE7E67AD1E113852DB04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03576BC0A7AD1E1188A9A434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\04CFD72C0A6D1E1179AC85E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B0B68797AD1E118A6A4E24268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0828D86187AD1E1129764B14268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\088A41FE97AD1E114BD41434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\090E991ED42E1E11D93A5C2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F968E620A6D1E11B999E6D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF1D43997AD1E11FA430034268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2010C0B997AD1E111983F034268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\20414E2897AD1E116B041F24268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\241E1DAF97AD1E11CBD65434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2D5CB10287AD1E112AF1CB14268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41B9E26133CD1E114A4E096D168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42B7416F0A6D1E112971B6E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\435ED11E0A6D1E1138C146E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\466B1A160A6D1E11DAFD1AD3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\600642CA97AD1E11EB30A134268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61C07F78D42E1E113849882F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638A55350A6D1E114AE6C9D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\63C6A3960A6D1E1199A78AD3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65BE09BB77AD1E1129594214268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\67F9C62077AD1E11BA0CBC04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6967575E4ADD1E11E9E591AF068807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A0601CF0A6D1E11EA66D6E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6D34269C97AD1E11DAE42334268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DE790BA0A6D1E111B7A93E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F874FC077AD1E11FB2CCC04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72D3312E1E95E8C4AAA81BADB30D5FC0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\74E6A1B4EEAA8A942B405B51643FD2FC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\800967B40A6D1E1129B8C8D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\814DDE340A6D1E11B833B8D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\818F60F20A6D1E1149E987D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8225E07F67AD1E1138657C04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\83011A2A97AD1E1139DD6134268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\85D3F53D0A6D1E112BC9F5E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\860F3B99848D1E119B5569D6168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87B1CC30A7AD1E117BC59434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8849E84D67AD1E11A8881B04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8A7FEEA8848D1E11D8ABF7D6168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B065BD72ADD1E116B25978F068807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B58DAA50A6D1E11C924D9D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B8DC47DD42E1E119948EB2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8BCF643B0A6D1E113A80C4E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C52E23087AD1E11BB364914268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980D2637EBB4E31449BDFE2D7447AE03
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A301910E5ADD1E11CBD5C1BF068807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A51CAA4F77AD1E116923D714268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6EA75AD0A6D1E116B9506E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A81E6B410A6D1E11B98E66D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD31AEF90A6D1E112B67A2E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF79D8530A6D1E11296968D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA82713BF2918244BB38D4D3626E2F31
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C5A5C56BD42E1E11AA061B2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C61425DC0A6D1E11488AE5E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6D6135E97AD1E11783A0434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6D68CEE0A6D1E1129B096E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB5F24F10A6D1E118B7AD6D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CBE5FFA897AD1E11CA349F24268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC46BC9AD42E1E11B93ADA2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0B84F7CD42E1E113A65AB2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0C668D287AD1E117AAAFB14268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E318FDD30A6D1E115956A8D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E58C26300A6D1E11EBCF16D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E81243990A6D1E117B9C52E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E90A558E0A6D1E111A4356E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E942FF4ABC342DA42A4C40617E8ADC8C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF874E5B67AD1E113A7B2A04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE --> hxxp://www.google.com

*************************

AdwCleaner[S1].txt - [323 octets] - [29/05/2013 14:04:02]
AdwCleaner[S2].txt - [18344 octets] - [29/05/2013 14:04:39]

########## EOF - C:\AdwCleaner[S2].txt - [18405 octets] ##########
--- --- ---



#2#AdwCleaner Logfile:
Code:
# AdwCleaner v2.301 - Datei am 29/05/2013 um 14:07:48 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Rainer - RAINERS-HP
# Bootmodus : Normal
# Ausgeführt unter : C:\Download\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S3].txt - [556 octets] - [29/05/2013 14:07:48]

########## EOF - C:\AdwCleaner[S3].txt - [615 octets] ##########
--- --- ---



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Rainer on 29.05.2013 at 14:17:08,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FFF296E3-A461-4813-A727-AE8E79F0A86E}



~~~ Files

Successfully deleted: [File] "C:\WINDOWS\system32\roboot.exe"
Successfully deleted: [File] C:\WINDOWS\prefetch\APNSTUB.EXE-07FCD9AD.pf



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\systweak"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.05.2013 at 14:18:36,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hallo Schrauber,

hier der Post von OTL Scan #3.
Danke für Deine Einschätzung und eventuell weiteren Anleitungen.
Gruß EFTOTL Logfile:
Code:
OTL logfile created on: 29.05.2013 15:19:23 - Run 8
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Download
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 67,82% Memory free
3,78 Gb Paging File | 3,33 Gb Available in Paging File | 88,16% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 179,93 Gb Free Space | 77,27% Space Free | Partition Type: NTFS
 
Computer Name: RAINERS-HP | User Name: Rainer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Download\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe (Huawei Technologies Co., Ltd.)
PRC - C:\Programme\TeamViewer\Version7\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version7\tv_w32.exe (TeamViewer GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\ArcSoft\TotalMedia Backup\uBBMonitor.exe (ArcSoft, Inc.)
PRC - C:\Programme\T-Mobile\web'n'walk Manager\WTGU.exe ()
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMON.EXE (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE (Intel Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\accelerometerST.exe (Hewlett-Packard Corporation)
PRC - C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\AVAST Software\Avast\defs\13052900\algo.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\T-Mobile\web'n'walk Manager\UpgraderGer.dll ()
MOD - C:\Programme\T-Mobile\web'n'walk Manager\WTGU.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (TeamViewer7) -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (FLCDLOCK) -- C:\WINDOWS\system32\flcdlock.exe (Hewlett-Packard Ltd)
SRV - (IAANTMON) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMON.EXE (Intel Corporation)
SRV - (RoxMediaDB10) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe (Sonic Solutions)
SRV - (stllssvr) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
SRV - (AgereModemAudio) -- C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\Rainer\LOKALE~1\Temp\catchme.sys File not found
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswVmm) -- C:\WINDOWS\System32\drivers\aswVmm.sys ()
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswRvrt) -- C:\WINDOWS\System32\drivers\aswRvrt.sys ()
DRV - (aswMonFlt) -- C:\WINDOWS\system32\drivers\aswMonFlt.sys (AVAST Software)
DRV - (AswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (BazisPortableCDBus) -- C:\WINDOWS\system32\drivers\BazisPortableCDBus.sys (SysProgs.org)
DRV - (25023122) -- C:\WINDOWS\system32\drivers\25023122.sys (Kaspersky Lab)
DRV - (25023121) -- C:\WINDOWS\system32\drivers\25023121.sys (Kaspersky Lab)
DRV - (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (NETw5x32) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation)
DRV - (DAMDrv) -- C:\WINDOWS\system32\drivers\DAMDrv.sys (Hewlett-Packard Development Company L.P.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (Accelerometer) -- C:\WINDOWS\system32\drivers\Accelerometer.sys (Hewlett-Packard Corporation)
DRV - (hpdskflt) -- C:\WINDOWS\system32\drivers\hpdskflt.sys (Hewlett-Packard Corporation)
DRV - (SFAUDIO) -- C:\WINDOWS\system32\drivers\sfaudio.sys (Sonic Focus, Inc)
DRV - (tcpipBM) -- C:\WINDOWS\System32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (SCR3XX2K) -- C:\WINDOWS\system32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.)
DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\SearchScopes,DefaultScope = {EF4643A6-ED83-415A-AC71-2CB44AC20B8A}
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\..\SearchScopes\{EF4643A6-ED83-415A-AC71-2CB44AC20B8A}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.121.99:8080
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: RIM Handheld Application Loader (Enabled) = C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Docs = C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\
CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2013.05.27 15:17:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\accelerometerST.exe (Hewlett-Packard Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [DataCardMonitor] C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe (Huawei Technologies Co., Ltd.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [hp 1000 firmware] C:\Programme\hp LaserJet 1000\fwdl.exe (Zenographics)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE (Intel Corporation)
O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1085031214-1177238915-725345543-1003..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11f_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2012.02.24 09:40:52 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TotalMedia Backup Monitor.lnk = C:\Programme\ArcSoft\TotalMedia Backup\uBBMonitor.exe (ArcSoft, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WTGU.lnk = C:\Programme\T-Mobile\web'n'walk Manager\WTGU.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1085031214-1177238915-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1369398220937 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.121.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0F908E28-76B8-40D3-A752-E8E0E834FE1A}: DhcpNameServer = 192.168.121.8
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\DeviceNP: DllName - (DeviceNP.dll) - C:\WINDOWS\System32\DeviceNP.dll (Hewlett-Packard Limited)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.23 22:18:30 | 000,000,000 | -HS- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (aswBoot.exe /A:"*" /L:"1031" /heur:80 /RA:ask /pup /archives /IA:0 /KBD:3 /dir:"C:\Programme\AVAST Software\Avast")
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.29 15:07:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2013.05.29 15:06:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2013.05.29 15:04:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Google
[2013.05.29 15:04:18 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2013.05.29 15:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2013.05.29 15:04:17 | 000,765,736 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2013.05.29 15:04:17 | 000,368,944 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2013.05.29 15:04:17 | 000,056,080 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2013.05.29 15:04:17 | 000,049,760 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2013.05.29 15:04:17 | 000,029,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2013.05.29 15:04:16 | 000,229,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2013.05.29 15:04:16 | 000,066,336 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys
[2013.05.29 15:03:35 | 000,041,664 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2013.05.29 15:03:07 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2013.05.29 14:59:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2013.05.29 14:17:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.05.29 14:17:02 | 000,000,000 | ---D | C] -- C:\JRT
[2013.05.29 14:10:08 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.05.27 14:36:25 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.05.27 14:33:29 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.05.27 14:33:29 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.05.27 14:33:29 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.05.27 14:33:29 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.05.27 14:33:05 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.05.27 14:33:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Eigene Videos
[2013.05.27 14:33:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rainer\Startmenü\Programme\Verwaltung
[2013.05.27 14:32:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.05.25 15:26:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
[2013.05.25 15:25:13 | 000,000,000 | ---D | C] -- C:\Firefox
[2013.05.25 13:03:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
[2013.05.25 13:03:29 | 000,000,000 | ---D | C] -- C:\Programme\HitmanPro
[2013.05.25 13:02:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2013.05.24 15:18:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\CallingID
[2013.05.24 14:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.05.24 14:42:29 | 000,000,000 | ---D | C] -- C:\Download
[2013.05.24 12:16:25 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Passwords Database
[2013.05.22 21:39:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile
[2013.05.22 18:51:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro
[2013.05.22 18:03:55 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2013.05.21 21:50:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2013.05.21 20:28:08 | 000,000,000 | ---D | C] -- C:\Programme\SaferSurf
[2013.05.21 20:28:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nutzwerk
[2013.05.01 08:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\.tfo4
[2003.05.27 13:37:24 | 001,953,792 | ---- | C] (Hewlett-Packard Corp.) -- C:\Programme\pcldll6l.dll
[2003.05.27 13:37:24 | 000,900,388 | ---- | C] (Macromedia, Inc.) -- C:\Programme\hpflash1.exe
[2003.05.27 13:37:24 | 000,151,552 | ---- | C] (Hewlett-Packard Company) -- C:\Programme\SDhp1000.DLL
[2003.05.27 13:37:24 | 000,147,456 | ---- | C] (Zenographics, Inc.) -- C:\Programme\Sr32.dll
[2003.05.27 13:37:24 | 000,147,456 | ---- | C] (Zenographics) -- C:\Programme\ZUNINST.EXE
[2003.05.27 13:37:24 | 000,135,168 | ---- | C] (Hewlett-Packard Company) -- C:\Programme\SUhp1000.DLL
[2003.05.27 13:37:24 | 000,122,880 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDDMUI.DLL
[2003.05.27 13:37:24 | 000,099,616 | ---- | C] (Zenographics, Inc.) -- C:\Programme\IMF16.drv
[2003.05.27 13:37:24 | 000,098,304 | ---- | C] (Zenographics) -- C:\Programme\vsetup.dll
[2003.05.27 13:37:24 | 000,090,112 | ---- | C] (Zenographics) -- C:\Programme\apptune.exe
[2003.05.27 13:37:24 | 000,086,016 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZSPOOL.DLL
[2003.05.27 13:37:24 | 000,077,824 | ---- | C] (Zenographics) -- C:\Programme\zlmhp1.dll
[2003.05.27 13:37:24 | 000,073,728 | ---- | C] (Zenographics) -- C:\Programme\ZSHP1000.dll
[2003.05.27 13:37:24 | 000,071,168 | ---- | C] (Zenographics, Inc.) -- C:\Programme\Sd32.dll
[2003.05.27 13:37:24 | 000,065,536 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDDM32.DLL
[2003.05.27 13:37:24 | 000,054,784 | ---- | C] (Zenographics, Inc.) -- C:\Programme\zPJL.dll
[2003.05.27 13:37:24 | 000,049,152 | ---- | C] (Zenographics, Inc.) -- C:\Programme\IMFPRINT.DLL
[2003.05.27 13:37:24 | 000,047,136 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SD4.DLL
[2003.05.27 13:37:24 | 000,045,056 | ---- | C] (Zenographics, Inc.) -- C:\Programme\zpp.dll
[2003.05.27 13:37:24 | 000,036,864 | ---- | C] (Zenographics, Inc.) -- C:\Programme\zpppcl.dll
[2003.05.27 13:37:24 | 000,036,864 | ---- | C] (Zenographics) -- C:\Programme\zstatus.exe
[2003.05.27 13:37:24 | 000,036,864 | ---- | C] (Zenographics) -- C:\Programme\fwdl.exe
[2003.05.27 13:37:24 | 000,032,256 | ---- | C] (Zenographics, Inc.) -- C:\Programme\imfnt5.dll
[2003.05.27 13:37:24 | 000,029,184 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZSPOOL32.EXE
[2003.05.27 13:37:24 | 000,028,672 | ---- | C] (Zenographics, Inc.) -- C:\Programme\zlm.dll
[2003.05.27 13:37:24 | 000,028,672 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDNT5UI.dll
[2003.05.27 13:37:24 | 000,026,624 | ---- | C] (Zenographics, Inc.) -- C:\Programme\QDPRINT.DLL
[2003.05.27 13:37:24 | 000,023,552 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZGDI32.DLL
[2003.05.27 13:37:24 | 000,022,608 | ---- | C] (Microsoft Corporation) -- C:\Programme\USBPRINT.SYS
[2003.05.27 13:37:24 | 000,019,456 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZTAG32.DLL
[2003.05.27 13:37:24 | 000,018,944 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDIMF32.DLL
[2003.05.27 13:37:24 | 000,016,384 | ---- | C] (Zenographics) -- C:\Programme\ZJBIG.dll
[2003.05.27 13:37:24 | 000,012,288 | ---- | C] (Zenographics, Inc.) -- C:\Programme\IMF32.DLL
[2003.05.27 13:37:24 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Programme\USBMON.DLL
[2003.05.27 13:37:24 | 000,009,216 | ---- | C] (Zenographics, Inc.) -- C:\Programme\Zlang.dll
[2003.05.27 13:37:24 | 000,008,704 | ---- | C] (Zenographics, Inc.) -- C:\Programme\ZPRINT32.EXE
[2003.05.27 13:37:24 | 000,005,632 | ---- | C] (Zenographics, Inc.) -- C:\Programme\SDNTUM4.DLL
[2001.12.13 10:09:54 | 000,179,712 | ---- | C] (InstallShield Software Corporation) -- C:\Programme\Setup.exe
[2001.12.13 10:09:54 | 000,036,864 | ---- | C] (Zenographics) -- C:\Programme\autorun.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.29 15:15:04 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.29 15:15:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.29 15:06:45 | 000,001,789 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.05.29 15:04:18 | 000,001,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2013.05.29 15:04:17 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.05.29 15:04:16 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2013.05.29 14:15:03 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.29 14:15:01 | 000,000,871 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WTGU.lnk
[2013.05.29 14:14:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.29 14:14:35 | 2073,346,048 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.27 15:17:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.05.27 14:36:35 | 000,000,355 | RHS- | M] () -- C:\boot.ini
[2013.05.27 07:35:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\defogger_reenable
[2013.05.25 14:57:11 | 000,000,544 | ---- | M] () -- C:\WINDOWS\System32\.crusader
[2013.05.25 13:29:27 | 000,001,606 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2013.05.25 06:40:12 | 000,314,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.24 14:30:00 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2013.05.23 20:19:53 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Desktop\Microsoft Office Outlook 2003.lnk
[2013.05.22 18:12:44 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2013.05.21 21:50:59 | 000,463,382 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.21 21:50:59 | 000,444,848 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.21 21:50:59 | 000,086,226 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.21 21:50:59 | 000,072,724 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.05.15 19:08:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.05.09 10:59:10 | 000,765,736 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2013.05.09 10:59:10 | 000,368,944 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2013.05.09 10:59:10 | 000,174,664 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013.05.09 10:59:10 | 000,056,080 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2013.05.09 10:59:10 | 000,049,376 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2013.05.09 10:59:09 | 000,066,336 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys
[2013.05.09 10:59:09 | 000,049,760 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2013.05.09 10:59:08 | 000,029,816 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2013.05.09 10:58:37 | 000,041,664 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2013.05.09 10:58:28 | 000,229,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2013.05.07 06:27:17 | 006,015,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2013.05.02 17:28:50 | 000,238,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.29 15:06:45 | 000,001,789 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.05.29 15:04:21 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.29 15:04:21 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.29 15:04:18 | 000,001,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2013.05.29 15:04:17 | 000,174,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013.05.29 15:04:16 | 000,049,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2013.05.29 15:04:16 | 000,000,308 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.05.27 14:36:35 | 000,000,245 | ---- | C] () -- C:\Boot.bak
[2013.05.27 14:36:29 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.05.27 14:33:29 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.05.27 14:33:29 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.05.27 14:33:29 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.05.27 14:33:29 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.05.27 14:33:29 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.05.27 07:35:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\defogger_reenable
[2013.05.25 13:12:19 | 000,000,544 | ---- | C] () -- C:\WINDOWS\System32\.crusader
[2013.05.25 13:03:31 | 000,001,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2013.05.22 18:12:44 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2012.05.25 07:08:34 | 000,233,525 | ---- | C] () -- C:\WINDOWS\System32\isutil.dll
[2012.05.25 07:08:32 | 000,000,271 | ---- | C] () -- C:\WINDOWS\apptune.ini
[2012.05.24 15:21:09 | 000,038,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Microsoft Excel.ADR
[2012.05.22 17:46:51 | 000,001,336 | ---- | C] () -- C:\WINDOWS\_isenv31.ini
[2012.05.22 17:46:51 | 000,000,633 | ---- | C] () -- C:\WINDOWS\_iserr31.ini
[2012.05.22 17:46:51 | 000,000,196 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2012.05.05 17:41:08 | 000,000,715 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\result.db
[2012.02.24 13:58:20 | 000,159,803 | ---- | C] () -- C:\WINDOWS\closewnd.exe
[2012.02.24 09:00:31 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2012.02.24 09:00:31 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2012.02.24 00:40:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.23 23:30:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.02.23 23:10:58 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2012.02.23 22:57:15 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2012.02.23 22:57:15 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2012.02.23 22:57:15 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2012.02.23 22:57:15 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2012.02.23 22:57:15 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2012.02.23 22:57:15 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2012.02.23 22:53:03 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012.02.23 22:39:33 | 001,810,992 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2012.02.23 22:39:33 | 000,195,120 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2012.02.23 22:39:33 | 000,034,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2012.02.23 22:39:33 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2012.02.23 22:39:28 | 000,180,224 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2012.02.23 22:38:59 | 000,000,571 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2012.02.23 22:35:57 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4953.dll
[2012.02.23 22:35:56 | 001,991,464 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2012.02.23 22:35:56 | 000,432,400 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2012.02.23 22:22:10 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.02.23 22:16:12 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.23 22:11:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.02.23 22:10:40 | 000,314,768 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003.05.27 13:37:24 | 001,958,470 | ---- | C] () -- C:\Programme\guide.pdf
[2003.05.27 13:37:24 | 000,114,233 | ---- | C] () -- C:\Programme\sihp1000.img
[2003.05.27 13:37:24 | 000,088,504 | ---- | C] () -- C:\Programme\dour65w.ttf
[2003.05.27 13:37:24 | 000,088,408 | ---- | C] () -- C:\Programme\dour45w.ttf
[2003.05.27 13:37:24 | 000,080,712 | ---- | C] () -- C:\Programme\dour66w.ttf
[2003.05.27 13:37:24 | 000,080,676 | ---- | C] () -- C:\Programme\dour46w.ttf
[2003.05.27 13:37:24 | 000,047,526 | ---- | C] () -- C:\Programme\readme.wri
[2003.05.27 13:37:24 | 000,032,351 | ---- | C] () -- C:\Programme\hp1KW9x.cat
[2003.05.27 13:37:24 | 000,020,489 | ---- | C] () -- C:\Programme\hp1KW2K.cat
[2003.05.27 13:37:24 | 000,008,911 | ---- | C] () -- C:\Programme\zUsb.cat
[2003.05.27 13:37:24 | 000,003,608 | ---- | C] () -- C:\Programme\HPLJ1000.INF
[2003.05.27 13:37:24 | 000,003,021 | ---- | C] () -- C:\Programme\SDhp1000.sdd
[2003.05.27 13:37:24 | 000,001,598 | ---- | C] () -- C:\Programme\sd4.ini
[2003.05.27 13:37:24 | 000,001,145 | ---- | C] () -- C:\Programme\SDhp1000.UNZ
[2003.05.27 13:37:24 | 000,000,949 | ---- | C] () -- C:\Programme\zUsb.inf
[2003.05.27 13:37:24 | 000,000,271 | ---- | C] () -- C:\Programme\apptune.ini
[2001.12.13 10:09:54 | 003,789,889 | ---- | C] () -- C:\Programme\data1.cab
[2001.12.13 10:09:54 | 000,921,654 | ---- | C] () -- C:\Programme\Setup.bmp
[2001.12.13 10:09:54 | 000,340,866 | ---- | C] () -- C:\Programme\ikernel.ex_
[2001.12.13 10:09:54 | 000,336,297 | ---- | C] () -- C:\Programme\data1.hdr
[2001.12.13 10:09:54 | 000,197,287 | ---- | C] () -- C:\Programme\Setup.inx
[2001.12.13 10:09:54 | 000,032,768 | ---- | C] () -- C:\Programme\spldr.exe
[2001.12.13 10:09:54 | 000,001,507 | ---- | C] () -- C:\Programme\layout.bin
[2001.12.13 10:09:54 | 000,000,512 | ---- | C] () -- C:\Programme\data2.cab
[2001.12.13 10:09:54 | 000,000,430 | ---- | C] () -- C:\Programme\Setup.ini
[2001.12.13 10:09:54 | 000,000,045 | ---- | C] () -- C:\Programme\autorun.inf
[2001.11.15 09:17:14 | 000,000,054 | ---- | C] () -- C:\Programme\HPLJ1000.DOI
 
========== ZeroAccess Check ==========
 
[2012.02.23 22:52:15 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.05.29 15:03:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2013.05.25 13:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2013.05.21 20:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nutzwerk
[2012.05.31 13:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Research In Motion
[2012.02.23 23:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2013.05.22 21:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile
[2013.05.27 14:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\CallingID
[2012.02.24 09:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\FreePDF
[2012.02.24 02:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\GHISLER
[2012.02.24 11:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\HCM Updater
[2012.07.23 07:16:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\hellomoto
[2012.05.31 13:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Research In Motion
[2013.05.21 21:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Ymobv
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rechnungsbuch:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\***:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\PRIVAT:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Preisilste 2001:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Musik:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\***:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\***:AFP_AfpInfo

< End of report >
--- --- ---
OTL Logfile:
Code:
OTL Extras logfile created on: 29.05.2013 15:19:23 - Run 8
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Download
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 67,82% Memory free
3,78 Gb Paging File | 3,33 Gb Available in Paging File | 88,16% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 179,93 Gb Free Space | 77,27% Space Free | Partition Type: NTFS
 
Computer Name: RAINERS-HP | User Name: Rainer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1085031214-1177238915-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4481:TCP" = 4481:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync data transfer
"4481:UDP" = 4481:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync discovery
"4482:TCP" = 4482:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync data transfer
"4482:UDP" = 4482:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync discovery
"13387:UDP" = 13387:UDP:*:Enabled:UDP 13387
"21460:TCP" = 21460:TCP:*:Enabled:TCP 21460
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Creator Data
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{154E4F71-DFC0-4B31-8D99-F97615031B02}" = HP Webcam Application
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Creator Tools
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{30A2A953-DEB1-466A-B660-F4399C7C6B9D}" = Roxio MyDVD
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 D3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = HP Webcam
"{3D69628B-4DE8-43C7-9A22-F90F5B870C08}" = ArcSoft TotalMedia Backup
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{537BF16E-7412-448C-95D8-846E85A1D817}" = Roxio Creator Business
"{55B52830-024A-443E-AF61-61E1E71AFA1B}" = Device Access Manager for HP ProtectTools
"{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" =
"{6EECB283-E65F-40EF-86D3-D51BF02A8D43}" = Microsoft Office Converter Pack
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Creator Audio
"{7FD8231E-3991-48D7-A2C8-2C42A7075FB1}" = HP User Guide Bluetooth Addendum 0062
"{8595812B-9104-4196-B629-FD298D819399}" = HP User Guides 0097
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}" = Sonic CinePlayer Decoder Pack
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{92ADF852-F4BE-4839-9BBF-BADDBA070A3B}" = HP 3D DriveGuard
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{975C8028-51D8-44A9-9585-82E9810FE96A}" = hp LaserJet 1000
"{983980FC-66FB-4ECC-A5D8-4565BE217733}" = SCR3xxx Smart Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ADABDDE-9644-461B-9E73-83FA3EFCAB50}" = HP Wireless Assistant
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Creator Copy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}" = HP Update
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA94A899-F439-44D1-90B6-DB02A7341170}" = BlackBerry Desktop Software 7.0
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.18
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EC877639-07AB-495C-BFD1-D63AF9140810}" = Roxio Activation Module
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Creator Business v10
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{FC57FC53-104C-415C-98D7-B05E659461A9}" = Broadcom NetXtreme Ethernet Controller
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"avast" = avast! Free Antivirus
"FreePDF_XP" = FreePDF (Remove only)
"Google Chrome" = Google Chrome
"GPL Ghostscript 9.04" = GPL Ghostscript
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HitmanPro37" = HitmanPro 3.7
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 7 Host" = TeamViewer 7 Host
"Totalcmd" = Total Commander (Remove or Repair)
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"web'n'walk Manager" = web'n'walk Manager
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 20.05.2013 05:24:38 | Computer Name = RAINERS-HP | Source = MsiInstaller | ID = 11706
Description = Produkt: BlackBerry Desktop Software 7.0 -- Fehler 1706. Für das Produkt
 BlackBerry Desktop Software 7.0 wurde kein Installationspaket gefunden. Wiederholen
 Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets
 "BlackBerry Desktop Software.msi".
 
Error - 21.05.2013 15:03:51 | Computer Name = RAINERS-HP | Source = MPSampleSubmission | ID = 5000
Description =
 
Error - 24.05.2013 06:16:22 | Computer Name = RAINERS-HP | Source = Microsoft Smartcard CSP | ID = 0
Description =
 
Error - 25.05.2013 07:30:38 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:48:26 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:48:49 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:52:06 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:53:09 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 07:55:13 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
Error - 25.05.2013 08:39:20 | Computer Name = RAINERS-HP | Source = Microsoft Management Console | ID = 1000
Description =
 
[ System Events ]
Error - 25.05.2013 07:50:39 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
 Echtzeit-Scanner.
 
Error - 25.05.2013 07:50:39 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 25.05.2013 07:56:44 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
 Echtzeit-Scanner.
 
Error - 25.05.2013 07:56:44 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 25.05.2013 08:42:49 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
 Echtzeit-Scanner.
 
Error - 25.05.2013 08:42:49 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 25.05.2013 08:52:42 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
 Echtzeit-Scanner.
 
Error - 25.05.2013 08:52:42 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 25.05.2013 08:52:47 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7024
Description = Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde mit folgendem dienstspezifischem
 Fehler beendet: 0 (0x0).
 
Error - 25.05.2013 09:02:00 | Computer Name = RAINERS-HP | Source = Service Control Manager | ID = 7024
Description = Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde mit folgendem dienstspezifischem
 Fehler beendet: 0 (0x0).
 
 
< End of report >
--- --- ---

schrauber 29.05.2013 14:54
Hi,

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
DRV - (25023122) -- C:\WINDOWS\system32\drivers\25023122.sys (Kaspersky Lab)
DRV - (25023121) -- C:\WINDOWS\system32\drivers\25023121.sys (Kaspersky Lab)
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

eft64 29.05.2013 16:15
Hallo Schrauber,

hier das Ergebnis-Log nach Ausführen des Skriptes.
Danke für Deine Einschätzung. Gruß EFT



All processes killed
========== OTL ==========
Error: Unable to stop service 25023122!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\25023122 deleted successfully.
C:\WINDOWS\system32\drivers\25023122.sys moved successfully.
Error: Unable to stop service 25023121!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\25023121 deleted successfully.
C:\WINDOWS\system32\drivers\25023121.sys moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Rainer
->Temp folder emptied: 1510236 bytes
->Temporary Internet Files folder emptied: 26822352 bytes
->Java cache emptied: 15171591 bytes
->Google Chrome cache emptied: 6486074 bytes
->Flash cache emptied: 6751 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16949114 bytes
RecycleBin emptied: 18939 bytes

Total Files Cleaned = 66,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 05292013_155835

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T1E8GKW3\r[2].htm moved successfully.
C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T1E8GKW3\topbuttons[1].xml moved successfully.
C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\544E8EWZ\135614-zeus-zbot-vermutet-schreiben-telekom-hausbank-hierzu-2[1].html moved successfully.
C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

schrauber 29.05.2013 19:06
Noch Probleme? :)

eft64 31.05.2013 08:29
Hallo Schrauber,

entschuldige verzögerte Antwort. Hier war ein Feiertag....
Rechner soweit für meine Einschätzung stabil. AVAST läuft auch - wenn auch nur in
der Freeware Version.

Die Security.exe konnte ich wie gesagt nicht ausführen!

Unser Status bei Defogger ist noch "disabled". Wieder freigeben?

Danke für kurze Rückmeldung. Gruß EFT


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:05 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131