Trojaner-Board - Alle Dateien versteckt nach Befall mit S.M.A.R.T Verschlüsselungstrojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Alle Dateien versteckt nach Befall mit S.M.A.R.T Verschlüsselungstrojaner (https://www.trojaner-board.de/116326-alle-dateien-versteckt-befall-s-m-a-r-t-verschluesselungstrojaner.html)

Alle Dateien versteckt nach Befall mit S.M.A.R.T Verschlüsselungstrojaner

Hi allerseits!

Ich bin neu hier im Forum und hoffe, dass mir jemand mit meinem Trojaner-Problem helfen kann. Genauer gesagt ist es das Problem meines Freundes, der sich auf seinem PC den S.M.A.R.T-Trojaner eingefangen hat.

Nachdem ich hier bereits zum Thema fündig geworden bin, habe ich bereits folgende Punkte nach Anleitung durchgeführt:

1. Ich habe auf einem nicht infizierten Rechner die Malwarebytes Anti-Malware-Software heruntergeladen und auf einen USB-Stick kopiert.
2. Da der Trojaner auf dem infizierten Rechner bereits haufenweise Fenster mit vermeintlichen Systemfehler geöffnet und den Rechner völlkommen ausgebremst hatte, habe ich ihn im abgesicherten Modus hochgefahren.
3. Danach habe ich die Anti-Malware-Software auf dem infizierten Rechner installiert und mittels ebenfalls aktuell heruntergeladenem "mbam-rules.exe" aktualisiert (eine Netzwerkverbindung ließ sich im abgesicherten Modus leider nicht herstellen).
4. Der anschließend durchgeführte Quick-Scan ergab insgesamt 11 Funde, die ich von der Anti-Malware-Software entfernen ließ. Das Scan-Protokoll habe ich auf dem USB-Stick gespeichert (siehe unten).
5. Entsprechend der Aufforderung der Anti-Malware-Software habe ich einen Systemneustart durchgeführt. Der Rechner zeigte nun keine Anzeichen einer Infizierung mehr; allerdings blieben sämtliche Dateien auf allen Laufwerken nach wie vor unsichtbar.
6. Weiterhin habe ich noch versucht, den Rechner mittels (der nun wieder zugänglichen) Windows-Systemwiederherstellung auf einen früheren Zeitpunkt zurückzuversetzen. Leider schlugen die entsprechenden Bemühungen aber fehl.

Ich hoffe nun sehr, dass mir einer der Experten hier im Forum die weiteren Schritte beschreiben kann, die nötig sind, um den Rechner wieder in seinen Ausgangszustand zurückzuversetzen. Bereits an dieser Stelle herzlichen Dank für Eure Hilfe!

Und hier ist der Inhalt des Scan-Protokolls:

-----%<-----%<-----%<-----%<-----%<-----%<-----

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.28.04

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Frank ********** :: FRANK-29F472617 [Administrator]

02.06.2012 23:00:19
mbam-log-2012-06-02 (23-00-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215611
Laufzeit: 5 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|INydJiXHWbi.exe (Trojan.Fasagent) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INydJiXHWbi.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

----->%----->%----->%----->%----->%----->%-----

-Karsten

Hi!

Gute Nachrichten: Der Trojaner scheint keine Dateiverschlüsselungen durchgeführt zu haben, sondern hat lediglich alle Dateien und Ordner als "versteckt" gekennzeichnet. Dies ließ sich über den Windows-Explorer (glücklicherweise sogar interaktiv für alle Unterordner) problemlos beheben. Lediglich die WindowsXP-Schnellstartleiste wurde offenbar gelöscht und bleibt weiterhin leer, was aber nicht weiter tragisch ist.

Ich werde jetzt mit der Malwarebytes-Software nochmals einen vollständigen Scan laufen lassen und ggf. auch HijackThis zu rate ziehen. Falls ich doch noch auf irgendwelche Dateiverschlüsselungen stoßen sollte, melde ich mich wieder.

Hi nochmals!

Hier ein weiteres Update: Es waren nicht nur die Links in der Schnellstart-Leiste, die gelöscht worden waren, sondern sämtliche Einträge des Startmenüs (nicht die Ordner, nur die Links). Ein nochmaliger Versuch, eine Systemwiederherstellung durchzuführen, war dann glücklicherweise erfolgreich und hat die gelöschten Einträge zurückgeholt. Unmittelbar im Anschluss daran habe ich nochmals einen Scan im abgesicherten Modus laufen lassen, wodurch nochmals eine einzelne Infektion zu Tage befördert und behoben werden konnte. Auch HijackThis fand noch eine schädliche Software, die in Quarantäne genommen wurde.

Alles in allem bin ich mir inzwischen recht sicher, die Wurzeln des Übels ausgehebelt zu haben. Sollte ich dennoch Eure Hilfe benötigen, melde ich mich wieder.

Zitat:

4. Der anschließend durchgeführte Quick-Scan ergab insgesamt 11 Funde

Und wo ist das Log dazu? Du hast nur eins mit einem Fund gepostet

Hallo Arne,

nachdem ich meine Frage gepostet hatte, fiel mir auch auf, dass nur ein Fund im Logfile enthalten war. Ich vermute, es liegt daran, dass ich die Mawarebytes-Software zuerst die Funde (bis auf einen, der nicht angehakt war) beheben und erst danach den Report generieren ließ. Da waren dann wohl die bereits behobenen Probleme nicht mehr drin.

Wie auch immer: Bisher sind keine weiteren Probleme mehr aufgetreten. Ich weiß, das heißt noch nichts, aber auch weitere Scans haben nichts mehr zu Tage befördert. Daher sehe ich erst mal keinen weiteren Handlungsbedarf.

Vielen Dank für Deine Hilfe!

-Karsten

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Hi!

Ich bin dann doch noch fündig geworden:

Malwarebytes Anti-Malware (PRO) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Frank ********** :: FRANK-29F472617 [Administrator]

Schutz: Aktiviert

03.06.2012 12:55:42
mbam-log-2012-06-03 (12-55-42).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 351039
Laufzeit: 1 Stunde(n), 37 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\****************\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\64107519-443365ff (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\****************\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHMFC5IB\about[1].exe (Trojan.Fasagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\****************\Desktop\MP3 Download.lnk (Rogue.Link) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\SoftonicDownloader_fuer_mozilla-firefox.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1480\A0161298.exe (Trojan.Fasagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1486\A0161772.exe (Trojan.Fasagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1486\A0161780.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

11 FUnde? Da sind nur 7 :confused:
Noch andere Logs?

Nö, mehr war leider nicht vorhanden. Vielleicht habe ich mir das mit den 11 Funden ja nur eingebildet...

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Danke für die ausführliche Anleitung!

Kann ein paar Tage dauern bis ich mich wieder melde, weil ich gerade im Urlaub bin.

So, alles nach Anleitung durchgeführt (hat alles bestens funktioniert): 8 Funde

-----%<----------%<----------%<----------%<----------%<-----

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ad925c2820597f44892be8387031be66
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-13 08:25:40
# local_time=2012-06-13 10:25:40 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 12100410 12100410 0 0
# compatibility_mode=1792 16777175 100 0 20047774 20047774 0 0
# compatibility_mode=8192 67108863 100 0 85 85 0 0
# scanned=138082
# found=8
# cleaned=0
# scan_time=4671
C:\Dokumente und Einstellungen\****************\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\5bb46e78-71ec034a a variant of Java/Exploit.CVE-2011-3544.AD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\****************\Lokale Einstellungen\Temp\SetupDataMngr_Searchqu.exe Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\****************\Lokale Einstellungen\Temp\nsr18\nsk19.tmp\SetupDataMngr_Searchqu.exe Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Windows Searchqu Toolbar\Datamngr\DnsBHO.dll Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Windows Searchqu Toolbar\Datamngr\IEBHO.dll Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I

----->%---------->%---------->%---------->%---------->%-----

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

zu 1) Ja, es sind keine weiteren Probleme mehr aufgetreten.
zu 2) Das Startmenü ist ebenfalls wieder komplett vorhanden. Ich hatte ja bereits im Windows Explorer auf allen Laufwerken rekursiv über alle Unterordner die versteckten Dateien wieder sichtbar machen lassen (und verschlüsselt waren anscheinend keine).

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Okay, hier ist das Ergebnis (Benutzername unkenntlich gemacht durch ***):

OTL Logfile:

Code:

OTL logfile created on: 17.06.2012 13:47:54 - Run 1

OTL by OldTimer - Version 3.2.49.0     Folder = C:\Dokumente und Einstellungen\***************\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,98 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 62,60% Memory free

3,83 Gb Paging File | 3,11 Gb Available in Paging File | 81,05% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 87,89 Gb Total Space | 54,86 Gb Free Space | 62,42% Space Free | Partition Type: NTFS

Drive M: | 48,83 Gb Total Space | 0,56 Gb Free Space | 1,15% Space Free | Partition Type: NTFS

Drive O: | 19,53 Gb Total Space | 4,06 Gb Free Space | 20,78% Space Free | Partition Type: NTFS

Drive P: | 76,63 Gb Total Space | 49,05 Gb Free Space | 64,02% Space Free | Partition Type: NTFS

 

Computer Name: FRANK-29F472617 | User Name: *************** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.06.17 13:43:20 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***************\Desktop\OTL.exe

PRC - [2012.05.30 13:56:52 | 003,048,136 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe

PRC - [2012.05.09 18:16:02 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2012.05.09 18:16:02 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2012.05.09 18:16:02 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2012.05.09 18:16:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2012.04.27 13:41:02 | 001,073,744 | ---- | M] (Iminent) -- C:\Programme\Iminent\Iminent.exe

PRC - [2012.04.27 13:41:02 | 000,884,816 | ---- | M] (Iminent) -- C:\Programme\Iminent\Iminent.Messengers.exe

PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

PRC - [2011.11.21 23:36:31 | 005,389,944 | ---- | M] (SlySoft, Inc.) -- C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe

PRC - [2011.11.10 14:05:00 | 001,694,608 | ---- | M] (Bandoo Media, inc) -- C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe

PRC - [2011.10.13 17:21:52 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\BingBar\SeaPort.EXE

PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

PRC - [2009.10.12 17:58:12 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe

PRC - [2009.03.25 18:02:54 | 001,523,770 | ---- | M] (NETGEAR) -- C:\Programme\NETGEAR\WN111v2\WN111V2.exe

PRC - [2008.06.27 16:24:34 | 000,467,028 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.10.03 13:56:10 | 000,054,512 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Yahoo!\Yahoo! Music Jukebox\ymetray.exe

PRC - [2007.07.12 04:00:36 | 000,132,496 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.6.0_02\bin\jusched.exe

PRC - [2006.05.11 12:46:54 | 000,090,112 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe

PRC - [2005.10.18 16:00:10 | 000,241,152 | ---- | M] (ASUSTeK COMPUTER INC.) -- C:\WINDOWS\ATKKBService.exe

PRC - [2005.09.08 12:06:20 | 000,094,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

PRC - [2005.02.25 17:54:48 | 000,131,072 | ---- | M] (Alcor Micro, Corp.) -- C:\Programme\Multimedia Card Reader\shwicon2k.exe

PRC - [2004.12.14 03:12:02 | 000,483,328 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe

PRC - [2004.08.29 12:52:56 | 000,131,072 | ---- | M] (Musicmatch, Inc.) -- C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe

PRC - [2002.10.15 19:00:20 | 001,818,624 | ---- | M] (C-Media Electronic Inc. (www.cmedia.com.tw)) -- C:\WINDOWS\mixer.exe

PRC - [2002.06.03 12:38:12 | 000,049,152 | ---- | M] (ScanSoft, Inc) -- C:\Programme\ScanSoft\OmniPageSE\opware32.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.06.15 22:41:04 | 000,253,952 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsFormsIntegra#\9d59cf7eb15733ca09736eaaa2acaef6\WindowsFormsIntegration.ni.dll

MOD - [2012.06.15 22:40:40 | 000,148,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuratio#\909306caa69b55ffdce3ae5a7f6baa20\System.Configuration.Install.ni.dll

MOD - [2012.06.14 22:35:37 | 013,197,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\54d61af44b1dedee6aea0d1bbc46b13a\System.Windows.Forms.ni.dll

MOD - [2012.06.14 22:30:36 | 017,998,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\5d585d5428ce69abc28238ffa9f4d3a2\PresentationFramework.ni.dll

MOD - [2012.06.14 22:30:10 | 011,451,904 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\fe068ba4be8f6cb7d6a58bccff05c75e\PresentationCore.ni.dll

MOD - [2012.06.14 22:29:54 | 003,856,896 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\62f103f9e662d263ec2ecacc49d4525b\WindowsBase.ni.dll

MOD - [2012.06.14 22:29:51 | 001,666,048 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\4a668799513e369a54fdab8b3f74de92\System.Drawing.ni.dll

MOD - [2012.05.29 20:24:39 | 001,859,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Web.Services\1126dc2c152098ec23d4554405217184\System.Web.Services.ni.dll

MOD - [2012.05.29 20:24:28 | 017,996,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\5be1370b1331393f73af710d0d71b02d\System.ServiceModel.ni.dll

MOD - [2012.05.29 20:23:55 | 001,072,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\a90d8ca6c54f70507704d788fd0d3ded\System.IdentityModel.ni.dll

MOD - [2012.05.29 20:21:48 | 000,786,944 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.EnterpriseSe#\26ee061618887d629a9f7072970ffb85\System.EnterpriseServices.ni.dll

MOD - [2012.05.29 20:21:48 | 000,236,032 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.EnterpriseSe#\26ee061618887d629a9f7072970ffb85\System.EnterpriseServices.Wrapper.dll

MOD - [2012.05.29 20:21:47 | 000,646,656 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Transactions\ce2aa3a5e89c326055ac8e2a309232f7\System.Transactions.ni.dll

MOD - [2012.05.29 20:21:46 | 001,020,928 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Dura#\a40c42510e312339018486b1d7076e0a\System.Runtime.DurableInstancing.ni.dll

MOD - [2012.05.29 20:21:45 | 000,142,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\9115e9f656b00fc4e46da91537ef1358\SMDiagnostics.ni.dll

MOD - [2012.05.29 20:21:44 | 002,637,312 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\9bfda0add366eea12ea0402e60d01e84\System.Runtime.Serialization.ni.dll

MOD - [2012.05.29 20:21:40 | 001,781,760 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xaml\9b6f1bcb2cf4e6ad429cd721b942f30f\System.Xaml.ni.dll

MOD - [2012.05.28 23:20:35 | 000,755,712 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\190e1740c9b998105a47ec31df0b6f11\PresentationFramework.Luna.ni.dll

MOD - [2012.05.28 23:18:38 | 000,980,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\0c8e950df17a0abec10888e8ad966cbe\System.Configuration.ni.dll

MOD - [2012.05.28 23:18:34 | 006,798,336 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Data\9f5111b0b58258c3a4bbcfb8bf27374c\System.Data.ni.dll

MOD - [2012.05.28 23:18:22 | 007,052,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\14ba6251d6ec84c9579ed3d3e10b30c1\System.Core.ni.dll

MOD - [2012.05.28 23:18:17 | 005,618,176 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\5ee8bf77e7b3e25cdbff6e1c299574fe\System.Xml.ni.dll

MOD - [2012.05.28 23:18:11 | 009,090,560 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\6f399163bb35597da7141ccdb7f39d16\System.ni.dll

MOD - [2012.05.28 23:18:01 | 014,412,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\3953b1d8b9b57e4957bff8f58145384e\mscorlib.ni.dll

MOD - [2012.05.09 18:16:03 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2010.08.10 00:01:06 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll

MOD - [2009.10.12 17:58:12 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe

MOD - [2008.06.04 15:53:14 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\spd__l.dll

MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll

MOD - [2004.12.14 04:28:26 | 001,212,416 | ---- | M] () -- C:\Programme\Adobe\Acrobat 7.0\Distillr\AdistRes.DEU

MOD - [2004.08.29 12:52:50 | 000,434,176 | ---- | M] () -- C:\Programme\Musicmatch\Musicmatch Jukebox\CoreDll.dll

MOD - [2004.08.29 12:52:50 | 000,122,880 | ---- | M] () -- C:\Programme\Musicmatch\Musicmatch Jukebox\TrackUtils.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2012.05.30 13:56:52 | 003,048,136 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)

SRV - [2012.05.28 12:38:08 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012.05.09 18:16:02 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2012.05.09 18:16:02 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2012.04.21 03:16:42 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2012.01.31 16:09:34 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2011.11.09 14:16:12 | 000,196,376 | ---- | M] (Microsoft Corporation.) [Auto | Stopped] -- C:\Programme\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)

SRV - [2011.10.13 17:21:52 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)

SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2010.03.16 17:01:22 | 000,132,464 | ---- | M] (Samsung Electronics CO., LTD.) [On_Demand | Stopped] -- C:\WINDOWS\system32\SUPDSvc.exe -- (Samsung UPD Service)

SRV - [2008.06.27 16:24:34 | 000,467,028 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)

SRV - [2008.02.27 11:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\NETGEAR\WN111v2\jswpsapi.exe -- (jswpsapi)

SRV - [2006.11.25 11:37:24 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)

SRV - [2006.05.11 12:46:54 | 000,090,112 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)

SRV - [2005.10.18 16:00:10 | 000,241,152 | ---- | M] (ASUSTeK COMPUTER INC.) [Auto | Running] -- C:\WINDOWS\ATKKBService.exe -- (ATKKeyboardService)

SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\rt2870.sys -- (rt2870)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm)

DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass)

DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2012.05.09 18:16:03 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2012.05.09 18:16:03 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2012.04.19 22:50:31 | 000,028,352 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k)

DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2011.10.19 16:56:16 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2011.08.19 17:01:27 | 000,121,464 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)

DRV - [2010.06.17 15:14:28 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.01.14 02:23:00 | 000,458,752 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2)

DRV - [2008.10.01 16:45:52 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD)

DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)

DRV - [2007.12.14 04:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)

DRV - [2007.12.06 10:51:00 | 000,285,952 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)

DRV - [2007.01.13 12:37:55 | 000,008,704 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)

DRV - [2007.01.06 14:26:13 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)

DRV - [2007.01.06 14:04:19 | 000,076,800 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV84.sys -- (SSHDRV84)

DRV - [2006.11.24 21:44:28 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)

DRV - [2006.11.24 21:38:55 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)

DRV - [2006.11.24 21:18:13 | 000,639,224 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

DRV - [2006.06.02 13:49:56 | 000,043,264 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)

DRV - [2006.06.01 06:43:56 | 000,043,264 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R)

DRV - [2006.05.26 07:20:58 | 004,279,296 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2006.02.08 10:26:00 | 000,011,264 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO)

DRV - [2006.02.07 13:52:58 | 000,006,912 | R--- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\JGOGO.sys -- (JGOGO)

DRV - [2005.10.18 16:01:38 | 000,011,008 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\atkkbnt.sys -- (asuskbnt)

DRV - [2005.07.26 12:18:02 | 000,082,864 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\z520obex.sys -- (z520obex)

DRV - [2005.07.26 12:16:44 | 000,084,928 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\z520mgmt.sys -- (z520mgmt)

DRV - [2005.07.26 12:15:22 | 000,093,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\z520mdm.sys -- (z520mdm)

DRV - [2005.07.26 12:15:16 | 000,008,336 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\z520mdfl.sys -- (z520mdfl)

DRV - [2005.07.26 12:13:42 | 000,057,648 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\z520bus.sys -- (z520bus) Sony Ericsson 520 driver (WDM)

DRV - [2005.05.03 17:34:02 | 000,027,392 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)

DRV - [2004.12.08 20:16:30 | 000,038,468 | ---- | M] (Alcor Micro Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Sunkfilt.sys -- (SunkFilt)

DRV - [2003.07.24 12:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5)

DRV - [2002.11.18 16:51:40 | 000,377,358 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)

DRV - [2002.09.16 18:14:32 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = hxxp://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie

IE - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found

IE - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

IE - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7_____de

IE - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = hxxp://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}

IE - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "SearchTheWeb"

FF - prefs.js..browser.search.order.1: "Search Results"

FF - prefs.js..browser.search.selectedEngine: "Search Results"

FF - prefs.js..browser.startup.homepage: "hxxp://search.iminent.com/?appId=ee260527-9c9f-4499-801f-41e10fbdeac4&lcid=1031&ref=homepage"

FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0

FF - prefs.js..extensions.enabledItems: {99079a25-328f-4bd4-be04-00955acaa0a7}:4.4.1.00

FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q="

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.1864: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.1924: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.857: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Programme\Iminent\webbooster@iminent.com [2012.05.28 12:39:01 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.28 12:32:21 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.28 12:38:07 | 000,000,000 | ---D | M]

 

[2012.02.11 15:01:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Extensions

[2012.05.29 19:10:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions

[2012.02.05 21:47:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2012.02.11 15:01:50 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

[2012.05.28 12:39:24 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}

[2007.08.13 00:47:26 | 000,000,000 | ---D | M] ("VideoDownloader") -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\videodowloader@videodownloader.net

[2012.06.05 21:24:51 | 000,002,270 | ---- | M] () -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\searchplugins\SearchTheWeb.xml

[2012.02.11 15:01:45 | 000,002,515 | ---- | M] () -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\searchplugins\Search_Results.xml

[2012.05.28 12:32:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2007.03.01 12:23:13 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2012.06.11 22:44:04 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

[2012.04.21 03:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2006.11.09 16:20:40 | 002,111,096 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\NPSWF32.dll

[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.04.27 13:34:14 | 000,002,157 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchTheWeb.xml

[2012.02.11 15:01:45 | 000,002,515 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml

[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Programme\IMinent Toolbar\tbcore3.dll ()

O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()

O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)

O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)

O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)

O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (Yahoo! Inc)

O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)

O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll ()

O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()

O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)

O3 - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll ()

O3 - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))

O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)

O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)

O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)

O4 - HKLM..\Run: [jswtrayutil] C:\Programme\NETGEAR\WN111v2\jswtrayutil.exe File not found

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch, Inc.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc)

O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe (Alcor Micro, Corp.)

O4 - HKU\S-1-5-21-1060284298-2111687655-839522115-1004..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)

O4 - HKU\S-1-5-21-1060284298-2111687655-839522115-1004..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG)

O4 - HKU\S-1-5-21-1060284298-2111687655-839522115-1004..\Run: [RealPlayer] C:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WN111v2 Setup-Assistent.lnk = C:\Programme\NETGEAR\WN111v2\WN111V2.exe (NETGEAR)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ymetray.lnk = C:\Programme\Yahoo!\Yahoo! Music Jukebox\ymetray.exe (Yahoo! Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\***************\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll (Sun Microsystems, Inc.)

O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163882408062 (MUWebControl Class)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)

O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8ABD3051-C341-4C18-82CF-FE79BEC1DD45}: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.11.15 17:21:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{55d9909e-7c5c-11db-be65-0016e6808e97}\Shell - "" = AutoRun

O33 - MountPoints2\{55d9909e-7c5c-11db-be65-0016e6808e97}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{55d9909e-7c5c-11db-be65-0016e6808e97}\Shell\AutoRun\command - "" = J:\autorun.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe - ()

MsConfig - StartUpReg: Acrobat Assistant 7.0 - hkey= - key= - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)

MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

MsConfig - StartUpReg: CloneCDTray - hkey= - key= - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)

MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= -  File not found

MsConfig - StartUpReg: GBB36X Configure - hkey= - key= -  File not found

MsConfig - StartUpReg: IAAnotif - hkey= - key= - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)

MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)

MsConfig - StartUpReg: mmtask - hkey= - key= - C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe (Musicmatch Inc.)

MsConfig - StartUpReg: MMTray - hkey= - key= - C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch, Inc.)

MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found

MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found

MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found

MsConfig - StartUpReg: NWEReboot - hkey= - key= -  File not found

MsConfig - StartUpReg: nwiz - hkey= - key= -  File not found

MsConfig - StartUpReg: Omnipage - hkey= - key= - C:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc)

MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.)

MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)

MsConfig - StartUpReg: Run - hkey= - key= -  File not found

MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 0

MsConfig - State: "services" - 0

MsConfig - State: "startup" - 2

 

SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {38539595-3E29-410d-ABBD-3D6A75BC9A73} - Reg Error: Value error.

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework

ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4D8CF8F0-34C1-6384-3637-C96F207211E8} - Outlook Express

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {81E30170-580B-2E63-D8FB-6E1E33541730} - Vektorgrafik-Rendering (VML)

ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: {ECD292A0-0347-4244-8C24-5DBCE990FB40} - Hotfix for Microsoft .NET Framework 3.0 (KB932471)

ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

ActiveX: Microsoft Base Smart Card Crypto Provider Package - 

 

Drivers32: MSACM.CEGSM - C:\WINDOWS\System32\mobileV.acm ()

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.06.17 13:43:18 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***************\Desktop\OTL.exe

[2012.06.13 21:06:26 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2012.06.03 12:38:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in

[2012.06.03 12:33:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***************\Startmenü\Programme\HiJackThis

[2012.06.03 12:19:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2012.06.03 12:19:04 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012.06.03 12:13:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***************\Recent

[2012.06.02 22:41:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Malwarebytes

[2012.06.02 22:41:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2012.06.02 22:41:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2012.05.28 12:39:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Iminent

[2012.05.28 12:39:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Toolbar4

[2012.05.28 12:39:17 | 000,000,000 | ---D | C] -- C:\Programme\IMinent Toolbar

[2012.05.28 12:39:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent

[2012.05.28 12:39:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent

[2012.05.28 12:39:00 | 000,000,000 | ---D | C] -- C:\Programme\Iminent

[2012.05.28 12:37:16 | 000,000,000 | ---D | C] -- O:\Eigene Dateien\Downloads

[2012.05.28 12:32:23 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service

[2012.05.28 12:32:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla

[2012.05.28 12:31:17 | 000,825,312 | ---- | C] (Iminent) -- C:\Dokumente und Einstellungen\***************\Desktop\IminentSetup_2-KFRPtAWP-1_.exe

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[10 O:\Eigene Dateien\*.tmp files -> O:\Eigene Dateien\*.tmp -> ]

[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.06.17 13:43:20 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***************\Desktop\OTL.exe

[2012.06.17 13:10:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.06.17 11:24:10 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.06.17 11:22:17 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk

[2012.06.17 11:22:03 | 000,194,030 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2012.06.17 11:21:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.06.15 22:32:19 | 000,697,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.06.14 22:37:42 | 000,505,948 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2012.06.14 22:37:42 | 000,484,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012.06.14 22:37:42 | 000,096,258 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2012.06.14 22:37:42 | 000,080,560 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2012.06.14 22:28:02 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2012.06.03 19:51:33 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2012.06.03 19:50:44 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012.06.03 12:33:01 | 000,002,006 | ---- | M] () -- C:\Dokumente und Einstellungen\***************\Desktop\HiJackThis.lnk

[2012.06.03 12:19:05 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.06.03 11:25:19 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2012.06.02 11:40:43 | 000,000,074 | ---- | M] () -- C:\Dokumente und Einstellungen\***************\default.pls

[2012.05.28 12:39:11 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog

[2012.05.28 12:32:23 | 000,000,703 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2012.05.28 12:31:42 | 000,825,312 | ---- | M] (Iminent) -- C:\Dokumente und Einstellungen\***************\Desktop\IminentSetup_2-KFRPtAWP-1_.exe

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[10 O:\Eigene Dateien\*.tmp files -> O:\Eigene Dateien\*.tmp -> ]

[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.06.03 12:33:01 | 000,002,006 | ---- | C] () -- C:\Dokumente und Einstellungen\***************\Desktop\HiJackThis.lnk

[2012.06.03 12:19:05 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.05.29 22:55:40 | 000,434,498 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1060284298-2111687655-839522115-1004-0.dat

[2012.05.28 13:29:44 | 000,434,498 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2012.05.28 12:39:10 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog

[2012.05.28 12:38:09 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.05.28 12:32:23 | 000,000,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2012.02.16 15:17:45 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2011.11.20 20:30:26 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2011.06.12 15:49:38 | 000,178,540 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2010.10.11 08:25:44 | 000,000,708 | ---- | C] () -- C:\WINDOWS\wiso.ini

 
 ========== LOP Check ==========

 

[2008.09.22 15:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\allesdruck-fotobuch

[2006.11.17 21:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg7

[2012.02.11 15:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess

[2010.10.11 08:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH

[2012.04.25 20:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClubSanDisk

[2007.04.17 21:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON

[2012.05.28 12:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent

[2012.01.29 21:21:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX

[2010.05.02 11:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NETGEAR

[2010.04.18 18:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung

[2007.05.21 13:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft

[2011.11.20 20:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft

[2008.07.17 17:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir

[2006.11.17 21:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard

[2010.12.31 17:16:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp

[2007.04.17 21:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL

[2007.12.29 22:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YAHOO

[2011.06.12 15:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2009.05.03 09:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[2010.10.11 08:25:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Buhl Data Service

[2012.04.22 18:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Canon

[2007.12.27 20:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\DataCast

[2006.11.20 14:06:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Elaborate Bytes

[2012.01.25 21:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\ElevatedDiagnostics

[2012.02.11 15:33:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\FFP

[2012.02.11 15:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\FreeFLVConverter

[2012.05.28 12:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Iminent

[2009.07.13 20:04:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Lite

[2006.11.18 00:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Musicmatch

[2006.11.18 22:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\OfficeUpdate12

[2006.11.25 12:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Opera

[2006.11.18 01:29:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Publish Providers

[2006.11.17 21:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\ScanSoft

[2012.02.11 15:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\searchquband

[2012.02.11 15:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\searchqutoolbar

[2007.01.15 13:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Sony

[2012.05.28 12:39:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Toolbar4

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2009.06.05 18:51:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Adobe

[2006.11.17 23:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\AdobeUM

[2006.11.17 23:19:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Ahead

[2011.06.12 15:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Apple Computer

[2011.10.25 20:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Avira

[2010.10.11 08:25:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Buhl Data Service

[2012.04.22 18:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Canon

[2007.12.27 20:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\DataCast

[2006.11.20 14:06:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Elaborate Bytes

[2012.01.25 21:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\ElevatedDiagnostics

[2012.02.11 15:33:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\FFP

[2012.02.11 15:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\FreeFLVConverter

[2007.08.18 11:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Google

[2006.11.18 03:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Help

[2006.11.15 17:25:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Identities

[2012.05.28 12:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Iminent

[2007.05.30 14:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Jasc Software Inc

[2009.07.13 20:04:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Lite

[2006.11.18 23:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Macromedia

[2012.06.02 22:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Malwarebytes

[2012.06.03 12:33:01 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Microsoft

[2008.01.22 15:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Move Networks

[2008.12.31 11:49:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla

[2006.11.18 00:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Musicmatch

[2006.11.18 22:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\OfficeUpdate12

[2006.11.25 12:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Opera

[2006.11.18 01:29:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Publish Providers

[2006.11.20 18:45:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Real

[2006.11.17 21:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\ScanSoft

[2012.02.11 15:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\searchquband

[2012.02.11 15:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\searchqutoolbar

[2012.06.17 13:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Skype

[2007.01.15 13:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Sony

[2007.08.17 13:52:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Sun

[2012.05.28 12:39:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Toolbar4

[2009.06.05 18:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Yahoo!

 
 < %APPDATA%\*.exe /s >

[2012.03.12 02:16:08 | 008,209,568 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

[2012.06.03 12:33:01 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

[2008.01.12 07:11:46 | 000,099,704 | ---- | M] () -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe

[2008.01.22 15:33:16 | 000,034,050 | ---- | M] () -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe

[2010.03.05 17:49:50 | 000,197,632 | ---- | M] () -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\TbHelper2.exe

[2010.03.12 18:45:00 | 000,042,496 | ---- | M] () -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\uninstall.exe

[2010.03.12 18:45:00 | 000,056,832 | ---- | M] () -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\update.exe

[2010.03.19 13:04:44 | 000,152,664 | ---- | M] () -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\components\setup_widget_serv.exe

[2006.11.20 18:46:02 | 000,746,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Real\Update\GOOGLE_DESKTOP\gdssetup.exe

[2006.11.20 18:45:47 | 000,559,784 | ---- | M] (Google) -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Real\Update\GOOGLE_TOOLBAR\googletoolbarinstaller.exe

 
 < %SYSTEMDRIVE%\*.exe >

 
 < MD5 for: AGP440.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2008.06.29 11:13:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2008.06.29 11:13:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2008.06.29 11:13:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2008.06.29 11:13:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: IASTOR.SYS  >

[2006.05.11 12:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\Programme\Intel\Intel Matrix Storage Manager\Driver\iaStor.sys

[2006.05.11 13:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\WINDOWS\OemDir\iaStor.sys

[2006.05.11 12:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\WINDOWS\system32\drivers\iaStor.sys

[2006.05.11 13:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\iaStor.sys

[2006.05.11 12:32:48 | 000,486,400 | ---- | M] (Intel Corporation) MD5=F20A3B8E3E72877088DD97566FFED546 -- C:\Programme\Intel\Intel Matrix Storage Manager\Driver64\IaStor.sys

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll

[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll

[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll

[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

[2006.11.24 21:18:13 | 000,639,224 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys

[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]

 
 < %systemroot%\System32\config\*.sav >

[2006.11.15 03:40:36 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2006.11.15 03:40:36 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2006.11.15 03:40:36 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 

< End of report >

--- --- ---

Während des Scans ist folgende Fehlermeldung aufgetreten, die ich ca. 4- bis 5-mal durch "Abbrechen" weggeclickt habe:

Code:

Windows - Kein Datenträger

Exception Processing Message c0000013 Parameters 75b0bf7c 4 75b0bf7c 75b0bf7c

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

:OTL

IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}

IE - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}

FF - prefs.js..browser.search.defaultenginename: "SearchTheWeb"

FF - prefs.js..browser.search.order.1: "Search Results"

FF - prefs.js..browser.search.selectedEngine: "Search Results"

FF - prefs.js..browser.startup.homepage: "http://search.iminent.com/?appId=ee260527-9c9f-4499-801f-41e10fbdeac4&lcid=1031&ref=homepage"

FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q="

[2012.02.05 21:47:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2012.02.11 15:01:50 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

[2012.05.28 12:39:24 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}

[2012.06.05 21:24:51 | 000,002,270 | ---- | M] () -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\searchplugins\SearchTheWeb.xml

[2012.02.11 15:01:45 | 000,002,515 | ---- | M] () -- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\searchplugins\Search_Results.xml

[2012.04.27 13:34:14 | 000,002,157 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchTheWeb.xml

[2012.02.11 15:01:45 | 000,002,515 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml

O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Programme\IMinent Toolbar\tbcore3.dll ()

O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()

O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)

O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)

O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll ()

O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()

O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll ()

O3 - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)

O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)

O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1060284298-2111687655-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.11.15 17:21:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{55d9909e-7c5c-11db-be65-0016e6808e97}\Shell - "" = AutoRun

O33 - MountPoints2\{55d9909e-7c5c-11db-be65-0016e6808e97}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{55d9909e-7c5c-11db-be65-0016e6808e97}\Shell\AutoRun\command - "" = J:\autorun.exe

:Files

C:\Programme\Iminent

C:\Programme\IMinent Toolbar

C:\Programme\Windows Searchqu Toolbar

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Iminent

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Toolbar4

C:\Programme\IMinent Toolbar

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent

:Commands

[purity]

[emptytemp]

[emptyflash]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hier ist die Log-File zum Fix. Zum Durchführen des Fixes habe ich Windows XP im abgesicherten Modues laufen lassen, da ich im normalen Modues keine Möglichkeit gefunden habe, den Virenscanner (Antivir) zu beenden, ohne ihn komplett zu deinstallieren.

Code:

All processes killed

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}\ not found.

Registry key HKEY_USERS\S-1-5-21-1060284298-2111687655-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}\ not found.

Prefs.js: "SearchTheWeb" removed from browser.search.defaultenginename

Prefs.js: "Search Results" removed from browser.search.order.1

Prefs.js: "Search Results" removed from browser.search.selectedEngine

Prefs.js: "hxxp://search.iminent.com/?appId=ee260527-9c9f-4499-801f-41e10fbdeac4&lcid=1031&ref=homepage" removed from browser.startup.homepage

Prefs.js: "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q=" removed from keyword.URL

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\META-INF folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\lib folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\preferences folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\custombuttons folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\contenthandling folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\components folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\components folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\searchbar folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\options folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\panels folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\icons folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\uwa folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio\images folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio\css folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\images folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\scripts folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\images folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\css folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\css folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.PPCBully folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\modules folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\lib folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\data\search folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\data folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\components folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6 folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\searchplugins\SearchTheWeb.xml moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\searchplugins\Search_Results.xml moved successfully.

C:\Programme\Mozilla Firefox\searchplugins\SearchTheWeb.xml moved successfully.

C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.

C:\Programme\IMinent Toolbar\tbcore3.dll moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ deleted successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.

C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.

File C:\Programme\IMinent Toolbar\tbcore3.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.

File C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.

C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1060284298-2111687655-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.

File C:\Programme\IMinent Toolbar\tbcore3.dll not found.

Registry value HKEY_USERS\S-1-5-21-1060284298-2111687655-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.

File C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR deleted successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Iminent deleted successfully.

C:\Programme\Iminent\Iminent.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IminentMessenger deleted successfully.

C:\Programme\Iminent\Iminent.Messengers.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutorun deleted successfully.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutorun not found.

Registry key HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.

Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1060284298-2111687655-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

C:\AUTOEXEC.BAT moved successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55d9909e-7c5c-11db-be65-0016e6808e97}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55d9909e-7c5c-11db-be65-0016e6808e97}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55d9909e-7c5c-11db-be65-0016e6808e97}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55d9909e-7c5c-11db-be65-0016e6808e97}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55d9909e-7c5c-11db-be65-0016e6808e97}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55d9909e-7c5c-11db-be65-0016e6808e97}\ not found.

File J:\autorun.exe not found.

========== FILES ==========

C:\Programme\Iminent\webbooster@iminent.com\defaults\preferences folder moved successfully.

C:\Programme\Iminent\webbooster@iminent.com\defaults folder moved successfully.

C:\Programme\Iminent\webbooster@iminent.com\chrome\content folder moved successfully.

C:\Programme\Iminent\webbooster@iminent.com\chrome folder moved successfully.

C:\Programme\Iminent\webbooster@iminent.com folder moved successfully.

C:\Programme\Iminent\tr folder moved successfully.

C:\Programme\Iminent\ro folder moved successfully.

C:\Programme\Iminent\it folder moved successfully.

C:\Programme\Iminent\inst\Bootstrapper folder moved successfully.

C:\Programme\Iminent\inst folder moved successfully.

C:\Programme\Iminent\fr folder moved successfully.

C:\Programme\Iminent\es folder moved successfully.

C:\Programme\Iminent\en folder moved successfully.

C:\Programme\Iminent\de folder moved successfully.

C:\Programme\Iminent folder moved successfully.

C:\Programme\IMinent Toolbar folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\components folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\scripts folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\css folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\widgets\net.vmn.www.PPCBully folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\widgets folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension folder moved successfully.

C:\Programme\Windows Searchqu Toolbar\Datamngr folder moved successfully.

C:\Programme\Windows Searchqu Toolbar folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Iminent\Mediator\Datas folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Iminent\Mediator folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Iminent folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} folder moved successfully.

C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Toolbar4 folder moved successfully.

File\Folder C:\Programme\IMinent Toolbar not found.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache\apix.iminent.com folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: ***************

->Temp folder emptied: 2062642705 bytes

->Temporary Internet Files folder emptied: 710400341 bytes

->Java cache emptied: 57755791 bytes

->FireFox cache emptied: 100443155 bytes

->Flash cache emptied: 8346956 bytes

 

User: LocalService

->Temp folder emptied: 82513 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 348 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2134333 bytes

%systemroot%\System32 .tmp files removed: 3091847 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 104064 bytes

Windows Temp folder emptied: 183277332 bytes

RecycleBin emptied: 7115661750 bytes

 

Total Files Cleaned = 9.769,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default User

 

User: ***************

->Flash cache emptied: 0 bytes

 

User: LocalService

->Flash cache emptied: 0 bytes

 

User: NetworkService

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.49.0 log created on 06192012_083826
 

Files\Folders moved on Reboot...

File\Folder C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\OINVXB8E\software_devicedrivers;sz=300x250;kl=N;klg=de;kga=-1;kr=F;kw=fox+the+fox+precious+little+diamond;kgg=-1;kcr=de;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=8482917688311691[2] not found!

File\Folder C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\HUCZZVNF\music_musicretailers;sz=300x250;kl=N;klg=de;kga=-1;kr=F;kw=disco+band+scotch;kgg=-1;kcr=de;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=7339057191555076[2] not found!
 

Registry entries deleted on Reboot...

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Hmm, wenn das Ganze im normalen Windows-Modus durchgeführt werden muss, dann muss ich noch einmal überprüfen, ob ich doch noch eine Möglichkeit finde, Avira Antivir zu deaktivieren, ohne es zu deinstallieren...

Na, dann mach es im abgesicherten Modus :)

Okay, hier ist das Ergebnis:

Code:

07:56:59.0125 0984        TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31

07:56:59.0140 0984        ============================================================

07:56:59.0140 0984        Current date / time: 2012/06/20 07:56:59.0140

07:56:59.0140 0984        SystemInfo:

07:56:59.0140 0984        

07:56:59.0140 0984        OS Version: 5.1.2600 ServicePack: 3.0

07:56:59.0140 0984        Product type: Workstation

07:56:59.0140 0984        ComputerName: *****-29F472617

07:56:59.0140 0984        UserName: **************

07:56:59.0140 0984        Windows directory: C:\WINDOWS

07:56:59.0140 0984        System windows directory: C:\WINDOWS

07:56:59.0140 0984        Processor architecture: Intel x86

07:56:59.0140 0984        Number of processors: 2

07:56:59.0140 0984        Page size: 0x1000

07:56:59.0140 0984        Boot type: Safe boot

07:56:59.0140 0984        ============================================================

07:57:00.0187 0984        Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050

07:57:00.0187 0984        ============================================================

07:57:00.0187 0984        \Device\Harddisk0\DR0:

07:57:00.0187 0984        MBR partitions:

07:57:00.0187 0984        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xAFC6752

07:57:00.0203 0984        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xAFC67D0, BlocksNum 0x61AB7E8

07:57:00.0218 0984        \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x11171FF7, BlocksNum 0x2711637

07:57:00.0234 0984        \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1388366D, BlocksNum 0x9940F14

07:57:00.0234 0984        ============================================================

07:57:00.0265 0984        C: <-> \Device\Harddisk0\DR0\Partition0

07:57:00.0312 0984        M: <-> \Device\Harddisk0\DR0\Partition1

07:57:00.0375 0984        O: <-> \Device\Harddisk0\DR0\Partition2

07:57:00.0437 0984        P: <-> \Device\Harddisk0\DR0\Partition3

07:57:00.0515 0984        ============================================================

07:57:00.0515 0984        Initialize success

07:57:00.0515 0984        ============================================================

07:57:28.0609 1028        ============================================================

07:57:28.0609 1028        Scan started

07:57:28.0609 1028        Mode: Manual; SigCheck; TDLFS; 

07:57:28.0609 1028        ============================================================

07:57:28.0875 1028        Abiosdsk - ok

07:57:28.0890 1028        abp480n5 - ok

07:57:28.0968 1028        ACEDRV05        (0a1e97197609f92d2425b67da0bb0a7f) C:\WINDOWS\system32\drivers\ACEDRV05.sys

07:57:29.0515 1028        ACEDRV05 ( UnsignedFile.Multi.Generic ) - warning

07:57:29.0515 1028        ACEDRV05 - detected UnsignedFile.Multi.Generic (1)

07:57:29.0546 1028        ACEDRV06        (44010948bde6ade50dd1386657c73e83) C:\WINDOWS\system32\drivers\ACEDRV06.sys

07:57:29.0562 1028        ACEDRV06 ( UnsignedFile.Multi.Generic ) - warning

07:57:29.0562 1028        ACEDRV06 - detected UnsignedFile.Multi.Generic (1)

07:57:29.0609 1028        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

07:57:30.0437 1028        ACPI - ok

07:57:30.0468 1028        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

07:57:30.0593 1028        ACPIEC - ok

07:57:30.0656 1028        ACS             (8cddbfcdac7226fe0202c7338107725b) C:\WINDOWS\system32\acs.exe

07:57:30.0718 1028        ACS ( UnsignedFile.Multi.Generic ) - warning

07:57:30.0718 1028        ACS - detected UnsignedFile.Multi.Generic (1)

07:57:30.0765 1028        Adobe LM Service (c1eb9968ec89fba5f3a264e2e57923ab) C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

07:57:30.0781 1028        Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning

07:57:30.0781 1028        Adobe LM Service - detected UnsignedFile.Multi.Generic (1)

07:57:30.0843 1028        AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

07:57:30.0875 1028        AdobeFlashPlayerUpdateSvc - ok

07:57:30.0890 1028        adpu160m - ok

07:57:30.0921 1028        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

07:57:31.0046 1028        aec - ok

07:57:31.0078 1028        AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

07:57:31.0140 1028        AFD - ok

07:57:31.0140 1028        Aha154x - ok

07:57:31.0171 1028        aic78u2 - ok

07:57:31.0187 1028        aic78xx - ok

07:57:31.0218 1028        Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll

07:57:31.0343 1028        Alerter - ok

07:57:31.0359 1028        ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe

07:57:31.0421 1028        ALG - ok

07:57:31.0421 1028        AliIde - ok

07:57:31.0453 1028        amsint - ok

07:57:31.0546 1028        AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe

07:57:31.0562 1028        AntiVirSchedulerService - ok

07:57:31.0609 1028        AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe

07:57:31.0625 1028        AntiVirService - ok

07:57:31.0671 1028        AnyDVD          (64f24088dbb1d68ee9963f66f8eb68cf) C:\WINDOWS\system32\Drivers\AnyDVD.sys

07:57:31.0890 1028        AnyDVD - ok

07:57:31.0968 1028        Apple Mobile Device (20f6f19fe9e753f2780dc2fa083ad597) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

07:57:31.0984 1028        Apple Mobile Device - ok

07:57:31.0984 1028        AppMgmt - ok

07:57:32.0031 1028        Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

07:57:32.0156 1028        Arp1394 - ok

07:57:32.0171 1028        asc - ok

07:57:32.0187 1028        asc3350p - ok

07:57:32.0218 1028        asc3550 - ok

07:57:32.0296 1028        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

07:57:32.0343 1028        aspnet_state - ok

07:57:32.0375 1028        asuskbnt        (f5c2ccdb273a546e9c3a15250f1d9165) C:\WINDOWS\system32\drivers\atkkbnt.sys

07:57:32.0390 1028        asuskbnt ( UnsignedFile.Multi.Generic ) - warning

07:57:32.0390 1028        asuskbnt - detected UnsignedFile.Multi.Generic (1)

07:57:32.0406 1028        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

07:57:32.0515 1028        AsyncMac - ok

07:57:32.0531 1028        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

07:57:32.0656 1028        atapi - ok

07:57:32.0656 1028        Atdisk - ok

07:57:32.0703 1028        ATKKeyboardService (fd2c83a58feab0751e723b1676bdbf46) C:\WINDOWS\ATKKBService.exe

07:57:34.0937 1028        ATKKeyboardService ( UnsignedFile.Multi.Generic ) - warning

07:57:34.0937 1028        ATKKeyboardService - detected UnsignedFile.Multi.Generic (1)

07:57:35.0000 1028        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

07:57:35.0125 1028        Atmarpc - ok

07:57:35.0171 1028        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll

07:57:35.0328 1028        AudioSrv - ok

07:57:35.0375 1028        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

07:57:35.0468 1028        audstub - ok

07:57:35.0515 1028        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

07:57:35.0531 1028        avgntflt - ok

07:57:35.0578 1028        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys

07:57:35.0609 1028        avipbb - ok

07:57:35.0656 1028        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys

07:57:35.0671 1028        avkmgr - ok

07:57:35.0750 1028        BBSvc           (6f8638ea0a55d65b03e24f6d1153d8f7) C:\Programme\Microsoft\BingBar\BBSvc.EXE

07:57:35.0781 1028        BBSvc - ok

07:57:35.0812 1028        BBUpdate        (785de7abda13309d6065305542829e76) C:\Programme\Microsoft\BingBar\SeaPort.EXE

07:57:35.0843 1028        BBUpdate - ok

07:57:35.0875 1028        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

07:57:35.0984 1028        Beep - ok

07:57:36.0046 1028        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll

07:57:36.0281 1028        BITS - ok

07:57:36.0359 1028        Bonjour Service (f2060a34c8a75bc24a9222eb4f8c07bd) C:\Programme\Bonjour\mDNSResponder.exe

07:57:36.0375 1028        Bonjour Service - ok

07:57:36.0437 1028        Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll

07:57:36.0546 1028        Browser - ok

07:57:36.0578 1028        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

07:57:36.0687 1028        cbidf2k - ok

07:57:36.0703 1028        cd20xrnt - ok

07:57:36.0734 1028        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

07:57:36.0843 1028        Cdaudio - ok

07:57:36.0875 1028        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

07:57:37.0000 1028        Cdfs - ok

07:57:37.0015 1028        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

07:57:37.0140 1028        Cdrom - ok

07:57:37.0156 1028        Changer - ok

07:57:37.0187 1028        CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe

07:57:37.0296 1028        CiSvc - ok

07:57:37.0328 1028        ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe

07:57:37.0437 1028        ClipSrv - ok

07:57:37.0515 1028        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

07:57:37.0593 1028        clr_optimization_v2.0.50727_32 - ok

07:57:37.0656 1028        clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

07:57:37.0671 1028        clr_optimization_v4.0.30319_32 - ok

07:57:37.0687 1028        CmdIde - ok

07:57:37.0765 1028        cmpci           (e5842ccf0953d3d46d5e26427b67e901) C:\WINDOWS\system32\drivers\cmaudio.sys

07:57:37.0828 1028        cmpci - ok

07:57:37.0843 1028        COMSysApp - ok

07:57:37.0890 1028        Cpqarray - ok

07:57:37.0921 1028        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll

07:57:38.0046 1028        CryptSvc - ok

07:57:38.0062 1028        dac2w2k - ok

07:57:38.0078 1028        dac960nt - ok

07:57:38.0140 1028        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

07:57:38.0203 1028        DcomLaunch - ok

07:57:38.0265 1028        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll

07:57:38.0375 1028        Dhcp - ok

07:57:38.0406 1028        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

07:57:38.0515 1028        Disk - ok

07:57:38.0531 1028        dmadmin - ok

07:57:38.0609 1028        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

07:57:38.0750 1028        dmboot - ok

07:57:38.0781 1028        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

07:57:38.0890 1028        dmio - ok

07:57:38.0921 1028        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

07:57:39.0031 1028        dmload - ok

07:57:39.0062 1028        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll

07:57:39.0187 1028        dmserver - ok

07:57:39.0218 1028        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

07:57:39.0312 1028        DMusic - ok

07:57:39.0343 1028        DNINDIS5        (d2ee54cdbced01d48f2b18642be79a98) C:\WINDOWS\system32\DNINDIS5.SYS

07:57:39.0359 1028        DNINDIS5 ( UnsignedFile.Multi.Generic ) - warning

07:57:39.0359 1028        DNINDIS5 - detected UnsignedFile.Multi.Generic (1)

07:57:39.0390 1028        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll

07:57:39.0453 1028        Dnscache - ok

07:57:39.0484 1028        Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll

07:57:39.0593 1028        Dot3svc - ok

07:57:39.0609 1028        dpti2o - ok

07:57:39.0656 1028        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

07:57:39.0750 1028        drmkaud - ok

07:57:39.0781 1028        EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll

07:57:39.0890 1028        EapHost - ok

07:57:39.0921 1028        EIO             (6f41da43aa4806a7bdbb2f9a8b05023e) C:\WINDOWS\system32\drivers\EIO.sys

07:57:39.0921 1028        EIO ( UnsignedFile.Multi.Generic ) - warning

07:57:39.0921 1028        EIO - detected UnsignedFile.Multi.Generic (1)

07:57:39.0953 1028        ElbyCDFL        (c61c83501268b0110b5c5db7e63dee0c) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys

07:57:39.0968 1028        ElbyCDFL ( UnsignedFile.Multi.Generic ) - warning

07:57:39.0968 1028        ElbyCDFL - detected UnsignedFile.Multi.Generic (1)

07:57:40.0000 1028        ElbyCDIO        (d71233d7ccc2e64f8715a20428d5a33b) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys

07:57:40.0015 1028        ElbyCDIO - ok

07:57:40.0046 1028        ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll

07:57:40.0156 1028        ERSvc - ok

07:57:40.0187 1028        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

07:57:40.0234 1028        Eventlog - ok

07:57:40.0296 1028        EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll

07:57:40.0328 1028        EventSystem - ok

07:57:40.0359 1028        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

07:57:40.0484 1028        Fastfat - ok

07:57:40.0515 1028        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

07:57:40.0562 1028        FastUserSwitchingCompatibility - ok

07:57:40.0593 1028        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

07:57:40.0687 1028        Fdc - ok

07:57:40.0734 1028        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

07:57:40.0859 1028        Fips - ok

07:57:40.0890 1028        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

07:57:41.0015 1028        Flpydisk - ok

07:57:41.0046 1028        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

07:57:41.0156 1028        FltMgr - ok

07:57:41.0281 1028        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

07:57:41.0296 1028        FontCache3.0.0.0 - ok

07:57:41.0328 1028        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

07:57:41.0437 1028        Fs_Rec - ok

07:57:41.0453 1028        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

07:57:41.0562 1028        Ftdisk - ok

07:57:41.0578 1028        gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys

07:57:41.0703 1028        gameenum - ok

07:57:41.0734 1028        GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys

07:57:41.0750 1028        GEARAspiWDM - ok

07:57:41.0781 1028        ggsemc          (52ada45f60d6382c9b3c52826cdb9d26) C:\WINDOWS\system32\DRIVERS\ggsemc.sys

07:57:41.0796 1028        ggsemc ( UnsignedFile.Multi.Generic ) - warning

07:57:41.0796 1028        ggsemc - detected UnsignedFile.Multi.Generic (1)

07:57:41.0812 1028        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

07:57:41.0921 1028        Gpc - ok

07:57:42.0000 1028        gusvc           (751c1d2ca2abf4a9f5a6b8d7d45b907c) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

07:57:42.0015 1028        gusvc - ok

07:57:42.0046 1028        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

07:57:42.0156 1028        HDAudBus - ok

07:57:42.0187 1028        HECI            (f971d05559ce11ee22af7a7dce6bcfad) C:\WINDOWS\system32\DRIVERS\HECI.sys

07:57:42.0187 1028        HECI ( UnsignedFile.Multi.Generic ) - warning

07:57:42.0187 1028        HECI - detected UnsignedFile.Multi.Generic (1)

07:57:42.0234 1028        helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

07:57:42.0343 1028        helpsvc - ok

07:57:42.0390 1028        HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll

07:57:42.0484 1028        HidServ - ok

07:57:42.0500 1028        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

07:57:42.0609 1028        HidUsb - ok

07:57:42.0640 1028        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll

07:57:42.0750 1028        hkmsvc - ok

07:57:42.0750 1028        hpn - ok

07:57:42.0812 1028        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

07:57:42.0843 1028        HTTP - ok

07:57:42.0859 1028        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll

07:57:42.0984 1028        HTTPFilter - ok

07:57:43.0000 1028        i2omgmt - ok

07:57:43.0015 1028        i2omp - ok

07:57:43.0046 1028        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

07:57:43.0171 1028        i8042prt - ok

07:57:43.0218 1028        IAANTMON        (3f28b1e3e98b9eeac1add1f7b69bde77) C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe

07:57:43.0234 1028        IAANTMON ( UnsignedFile.Multi.Generic ) - warning

07:57:43.0234 1028        IAANTMON - detected UnsignedFile.Multi.Generic (1)

07:57:43.0265 1028        iaStor          (294110966cedd127629c5be48367c8cf) C:\WINDOWS\system32\drivers\iaStor.sys

07:57:43.0265 1028        iaStor ( UnsignedFile.Multi.Generic ) - warning

07:57:43.0265 1028        iaStor - detected UnsignedFile.Multi.Generic (1)

07:57:43.0421 1028        idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

07:57:43.0453 1028        idsvc - ok

07:57:43.0484 1028        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

07:57:43.0593 1028        Imapi - ok

07:57:43.0625 1028        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe

07:57:43.0734 1028        ImapiService - ok

07:57:43.0750 1028        InCDFs - ok

07:57:43.0765 1028        InCDPass - ok

07:57:43.0781 1028        InCDRm - ok

07:57:43.0812 1028        ini910u - ok

07:57:44.0109 1028        IntcAzAudAddService (6197403d9e9027d55052bb16ccf33cca) C:\WINDOWS\system32\drivers\RtkHDAud.sys

07:57:44.0296 1028        IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - warning

07:57:44.0296 1028        IntcAzAudAddService - detected UnsignedFile.Multi.Generic (1)

07:57:44.0406 1028        IntelIde - ok

07:57:44.0437 1028        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys

07:57:44.0546 1028        intelppm - ok

07:57:44.0578 1028        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

07:57:44.0687 1028        Ip6Fw - ok

07:57:44.0718 1028        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

07:57:44.0828 1028        IpFilterDriver - ok

07:57:44.0859 1028        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

07:57:44.0953 1028        IpInIp - ok

07:57:44.0984 1028        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

07:57:45.0093 1028        IpNat - ok

07:57:45.0203 1028        iPod Service    (b84a28b3984185eda8867541af14cddb) C:\Programme\iPod\bin\iPodService.exe

07:57:45.0234 1028        iPod Service - ok

07:57:45.0265 1028        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

07:57:45.0375 1028        IPSec - ok

07:57:45.0390 1028        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

07:57:45.0453 1028        IRENUM - ok

07:57:45.0500 1028        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

07:57:45.0609 1028        isapnp - ok

07:57:45.0640 1028        JGOGO           (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys

07:57:45.0656 1028        JGOGO ( UnsignedFile.Multi.Generic ) - warning

07:57:45.0656 1028        JGOGO - detected UnsignedFile.Multi.Generic (1)

07:57:45.0656 1028        JRAID           (06b9c22897ebdc6aba993c77f173d882) C:\WINDOWS\system32\DRIVERS\jraid.sys

07:57:45.0671 1028        JRAID ( UnsignedFile.Multi.Generic ) - warning

07:57:45.0671 1028        JRAID - detected UnsignedFile.Multi.Generic (1)

07:57:45.0750 1028        jswpsapi        (396c4dbcf101bed7487219025ffdbf75) C:\Programme\NETGEAR\WN111v2\jswpsapi.exe

07:57:45.0765 1028        jswpsapi ( UnsignedFile.Multi.Generic ) - warning

07:57:45.0765 1028        jswpsapi - detected UnsignedFile.Multi.Generic (1)

07:57:45.0796 1028        JSWSCIMD        (ad67795900aa8c05cc4570f5349e0639) C:\WINDOWS\system32\DRIVERS\jswscimd.sys

07:57:45.0859 1028        JSWSCIMD - ok

07:57:45.0875 1028        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

07:57:45.0984 1028        Kbdclass - ok

07:57:46.0015 1028        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

07:57:46.0109 1028        kbdhid - ok

07:57:46.0156 1028        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

07:57:46.0265 1028        kmixer - ok

07:57:46.0296 1028        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

07:57:46.0359 1028        KSecDD - ok

07:57:46.0421 1028        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll

07:57:46.0468 1028        lanmanserver - ok

07:57:46.0500 1028        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll

07:57:46.0546 1028        lanmanworkstation - ok

07:57:46.0562 1028        lbrtfdc - ok

07:57:46.0609 1028        LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll

07:57:46.0718 1028        LmHosts - ok

07:57:46.0765 1028        MBAMProtector   (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys

07:57:46.0781 1028        MBAMProtector - ok

07:57:46.0875 1028        MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

07:57:46.0937 1028        MBAMService - ok

07:57:46.0953 1028        Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll

07:57:47.0078 1028        Messenger - ok

07:57:47.0093 1028        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

07:57:47.0187 1028        mnmdd - ok

07:57:47.0218 1028        mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe

07:57:47.0328 1028        mnmsrvc - ok

07:57:47.0359 1028        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

07:57:47.0468 1028        Modem - ok

07:57:47.0484 1028        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

07:57:47.0593 1028        Mouclass - ok

07:57:47.0609 1028        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

07:57:47.0718 1028        mouhid - ok

07:57:47.0750 1028        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

07:57:47.0843 1028        MountMgr - ok

07:57:47.0890 1028        MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

07:57:47.0906 1028        MozillaMaintenance - ok

07:57:47.0921 1028        mraid35x - ok

07:57:47.0953 1028        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

07:57:48.0062 1028        MRxDAV - ok

07:57:48.0093 1028        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

07:57:48.0171 1028        MRxSmb - ok

07:57:48.0203 1028        MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe

07:57:48.0296 1028        MSDTC - ok

07:57:48.0343 1028        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

07:57:48.0453 1028        Msfs - ok

07:57:48.0468 1028        MSIServer - ok

07:57:48.0500 1028        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

07:57:48.0593 1028        MSKSSRV - ok

07:57:48.0609 1028        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

07:57:48.0703 1028        MSPCLOCK - ok

07:57:48.0718 1028        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

07:57:48.0828 1028        MSPQM - ok

07:57:48.0843 1028        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

07:57:48.0953 1028        mssmbios - ok

07:57:48.0968 1028        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

07:57:49.0000 1028        Mup - ok

07:57:49.0031 1028        MxlW2k          (a1520761f42dbb06db7929d6fa9753ea) C:\WINDOWS\system32\drivers\MxlW2k.sys

07:57:49.0031 1028        MxlW2k ( UnsignedFile.Multi.Generic ) - warning

07:57:49.0031 1028        MxlW2k - detected UnsignedFile.Multi.Generic (1)

07:57:49.0093 1028        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll

07:57:49.0203 1028        napagent - ok

07:57:49.0234 1028        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

07:57:49.0328 1028        NDIS - ok

07:57:49.0343 1028        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

07:57:49.0375 1028        NdisTapi - ok

07:57:49.0406 1028        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

07:57:49.0515 1028        Ndisuio - ok

07:57:49.0531 1028        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

07:57:49.0640 1028        NdisWan - ok

07:57:49.0671 1028        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

07:57:49.0687 1028        NDProxy - ok

07:57:49.0718 1028        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

07:57:49.0812 1028        NetBIOS - ok

07:57:49.0859 1028        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

07:57:49.0968 1028        NetBT - ok

07:57:50.0000 1028        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

07:57:50.0109 1028        NetDDE - ok

07:57:50.0125 1028        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

07:57:50.0218 1028        NetDDEdsdm - ok

07:57:50.0250 1028        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

07:57:50.0359 1028        Netlogon - ok

07:57:50.0406 1028        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll

07:57:50.0515 1028        Netman - ok

07:57:50.0609 1028        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

07:57:50.0625 1028        NetTcpPortSharing - ok

07:57:50.0640 1028        NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

07:57:50.0750 1028        NIC1394 - ok

07:57:50.0812 1028        Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll

07:57:50.0828 1028        Nla - ok

07:57:50.0843 1028        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

07:57:50.0953 1028        Npfs - ok

07:57:51.0015 1028        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

07:57:51.0140 1028        Ntfs - ok

07:57:51.0171 1028        NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

07:57:51.0281 1028        NtLmSsp - ok

07:57:51.0328 1028        NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll

07:57:51.0453 1028        NtmsSvc - ok

07:57:51.0468 1028        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

07:57:51.0562 1028        Null - ok

07:57:51.0953 1028        nv              (70cb8915895ccb92ddf23ce890c4f5be) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

07:57:52.0281 1028        nv - ok

07:57:52.0375 1028        NVSvc           (f96df45cfbdc670584293e03c2ab602a) C:\WINDOWS\system32\nvsvc32.exe

07:57:52.0406 1028        NVSvc - ok

07:57:52.0468 1028        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

07:57:52.0609 1028        NwlnkFlt - ok

07:57:52.0671 1028        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

07:57:52.0781 1028        NwlnkFwd - ok

07:57:52.0843 1028        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

07:57:52.0953 1028        ohci1394 - ok

07:57:53.0062 1028        ose             (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

07:57:53.0062 1028        ose - ok

07:57:53.0109 1028        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys

07:57:53.0203 1028        Parport - ok

07:57:53.0234 1028        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

07:57:53.0343 1028        PartMgr - ok

07:57:53.0375 1028        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

07:57:53.0484 1028        ParVdm - ok

07:57:53.0500 1028        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

07:57:53.0593 1028        PCI - ok

07:57:53.0609 1028        PCIDump - ok

07:57:53.0625 1028        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

07:57:53.0718 1028        PCIIde - ok

07:57:53.0765 1028        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

07:57:53.0859 1028        Pcmcia - ok

07:57:53.0875 1028        PDCOMP - ok

07:57:53.0890 1028        PDFRAME - ok

07:57:53.0906 1028        PDRELI - ok

07:57:53.0937 1028        PDRFRAME - ok

07:57:53.0953 1028        perc2 - ok

07:57:53.0968 1028        perc2hib - ok

07:57:54.0062 1028        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

07:57:54.0078 1028        PlugPlay - ok

07:57:54.0109 1028        PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

07:57:54.0203 1028        PolicyAgent - ok

07:57:54.0234 1028        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

07:57:54.0343 1028        PptpMiniport - ok

07:57:54.0375 1028        PQNTDrv         (4228630829c0e521c43d882a00533374) C:\WINDOWS\system32\drivers\PQNTDrv.sys

07:57:54.0390 1028        PQNTDrv ( UnsignedFile.Multi.Generic ) - warning

07:57:54.0390 1028        PQNTDrv - detected UnsignedFile.Multi.Generic (1)

07:57:54.0390 1028        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

07:57:54.0484 1028        ProtectedStorage - ok

07:57:54.0500 1028        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

07:57:54.0609 1028        PSched - ok

07:57:54.0625 1028        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

07:57:54.0750 1028        Ptilink - ok

07:57:54.0781 1028        PxHelp20        (1962166e0ceb740704f30fa55ad3d509) C:\WINDOWS\system32\Drivers\PxHelp20.sys

07:57:54.0781 1028        PxHelp20 ( UnsignedFile.Multi.Generic ) - warning

07:57:54.0781 1028        PxHelp20 - detected UnsignedFile.Multi.Generic (1)

07:57:54.0796 1028        ql1080 - ok

07:57:54.0812 1028        Ql10wnt - ok

07:57:54.0828 1028        ql12160 - ok

07:57:54.0859 1028        ql1240 - ok

07:57:54.0875 1028        ql1280 - ok

07:57:54.0906 1028        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

07:57:55.0000 1028        RasAcd - ok

07:57:55.0031 1028        RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll

07:57:55.0140 1028        RasAuto - ok

07:57:55.0171 1028        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

07:57:55.0265 1028        Rasl2tp - ok

07:57:55.0312 1028        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll

07:57:55.0406 1028        RasMan - ok

07:57:55.0421 1028        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

07:57:55.0531 1028        RasPppoe - ok

07:57:55.0546 1028        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

07:57:55.0640 1028        Raspti - ok

07:57:55.0671 1028        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

07:57:55.0781 1028        Rdbss - ok

07:57:55.0796 1028        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

07:57:55.0906 1028        RDPCDD - ok

07:57:55.0968 1028        RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys

07:57:56.0031 1028        RDPWD - ok

07:57:56.0078 1028        RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe

07:57:56.0171 1028        RDSessMgr - ok

07:57:56.0218 1028        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

07:57:56.0328 1028        redbook - ok

07:57:56.0359 1028        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll

07:57:56.0468 1028        RemoteAccess - ok

07:57:56.0484 1028        ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys

07:57:56.0593 1028        ROOTMODEM - ok

07:57:56.0625 1028        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe

07:57:56.0734 1028        RpcLocator - ok

07:57:56.0796 1028        RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

07:57:56.0812 1028        RpcSs - ok

07:57:56.0843 1028        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe

07:57:56.0953 1028        RSVP - ok

07:57:56.0953 1028        rt2870 - ok

07:57:56.0984 1028        SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

07:57:57.0078 1028        SamSs - ok

07:57:57.0109 1028        Samsung UPD Service (a4a640a4923e225c80012a902d95510d) C:\WINDOWS\system32\SUPDSvc.exe

07:57:57.0125 1028        Samsung UPD Service - ok

07:57:57.0156 1028        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe

07:57:57.0265 1028        SCardSvr - ok

07:57:57.0312 1028        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll

07:57:57.0421 1028        Schedule - ok

07:57:57.0468 1028        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

07:57:57.0515 1028        Secdrv - ok

07:57:57.0531 1028        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll

07:57:57.0640 1028        seclogon - ok

07:57:57.0671 1028        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll

07:57:57.0765 1028        SENS - ok

07:57:57.0796 1028        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

07:57:57.0906 1028        serenum - ok

07:57:57.0921 1028        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

07:57:58.0015 1028        Serial - ok

07:57:58.0093 1028        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

07:57:58.0203 1028        Sfloppy - ok

07:57:58.0250 1028        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll

07:57:58.0375 1028        SharedAccess - ok

07:57:58.0406 1028        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

07:57:58.0421 1028        ShellHWDetection - ok

07:57:58.0421 1028        Simbad - ok

07:57:58.0734 1028        Skype C2C Service (4ca43b85f22c7739311788b651a779cb) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe

07:57:58.0875 1028        Skype C2C Service - ok

07:57:58.0953 1028        SkypeUpdate     (17eab7852ff9f15fbaab4e95efc0b812) C:\Programme\Skype\Updater\Updater.exe

07:57:58.0968 1028        SkypeUpdate - ok

07:57:59.0093 1028        Sparrow - ok

07:57:59.0140 1028        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

07:57:59.0234 1028        splitter - ok

07:57:59.0265 1028        Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe

07:57:59.0296 1028        Spooler - ok

07:57:59.0375 1028        sptd            (73205bd9a388639c210636793fe3fd61) C:\WINDOWS\system32\Drivers\sptd.sys

07:57:59.0375 1028        Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 73205bd9a388639c210636793fe3fd61

07:57:59.0375 1028        sptd ( LockedFile.Multi.Generic ) - warning

07:57:59.0375 1028        sptd - detected LockedFile.Multi.Generic (1)

07:57:59.0390 1028        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

07:57:59.0437 1028        sr - ok

07:57:59.0484 1028        srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll

07:57:59.0531 1028        srservice - ok

07:57:59.0562 1028        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

07:57:59.0609 1028        Srv - ok

07:57:59.0640 1028        SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll

07:57:59.0687 1028        SSDPSRV - ok

07:57:59.0718 1028        SSHDRV84        (cfc9b1ca57b41323a721d5f01fb2f899) C:\WINDOWS\system32\drivers\SSHDRV84.sys

07:57:59.0734 1028        SSHDRV84 ( UnsignedFile.Multi.Generic ) - warning

07:57:59.0734 1028        SSHDRV84 - detected UnsignedFile.Multi.Generic (1)

07:57:59.0750 1028        SSHDRV86        (b9e31f2a3640403b0ea3a867bb73b9f4) C:\WINDOWS\system32\drivers\SSHDRV86.sys

07:57:59.0765 1028        SSHDRV86 ( UnsignedFile.Multi.Generic ) - warning

07:57:59.0765 1028        SSHDRV86 - detected UnsignedFile.Multi.Generic (1)

07:57:59.0812 1028        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

07:57:59.0812 1028        ssmdrv - ok

07:57:59.0859 1028        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll

07:58:00.0000 1028        stisvc - ok

07:58:00.0015 1028        SunkFilt        (09dfd0f2199704a27b4953233c23a036) C:\WINDOWS\System32\Drivers\sunkfilt.sys

07:58:00.0015 1028        SunkFilt ( UnsignedFile.Multi.Generic ) - warning

07:58:00.0015 1028        SunkFilt - detected UnsignedFile.Multi.Generic (1)

07:58:00.0046 1028        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

07:58:00.0156 1028        swenum - ok

07:58:00.0187 1028        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

07:58:00.0296 1028        swmidi - ok

07:58:00.0296 1028        SwPrv - ok

07:58:00.0328 1028        symc810 - ok

07:58:00.0359 1028        symc8xx - ok

07:58:00.0375 1028        sym_hi - ok

07:58:00.0390 1028        sym_u3 - ok

07:58:00.0421 1028        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

07:58:00.0531 1028        sysaudio - ok

07:58:00.0546 1028        SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe

07:58:00.0656 1028        SysmonLog - ok

07:58:00.0718 1028        TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll

07:58:00.0828 1028        TapiSrv - ok

07:58:00.0890 1028        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

07:58:00.0921 1028        Tcpip - ok

07:58:00.0953 1028        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

07:58:01.0046 1028        TDPIPE - ok

07:58:01.0093 1028        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

07:58:01.0187 1028        TDTCP - ok

07:58:01.0218 1028        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

07:58:01.0312 1028        TermDD - ok

07:58:01.0359 1028        TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll

07:58:01.0453 1028        TermService - ok

07:58:01.0500 1028        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

07:58:01.0515 1028        Themes - ok

07:58:01.0515 1028        TosIde - ok

07:58:01.0546 1028        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll

07:58:01.0656 1028        TrkWks - ok

07:58:01.0703 1028        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

07:58:01.0812 1028        Udfs - ok

07:58:01.0828 1028        ultra - ok

07:58:01.0890 1028        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

07:58:02.0015 1028        Update - ok

07:58:02.0046 1028        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll

07:58:02.0109 1028        upnphost - ok

07:58:02.0140 1028        UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe

07:58:02.0250 1028        UPS - ok

07:58:02.0281 1028        USBAAPL         (026f7f224f088ee11e383bca448fff81) C:\WINDOWS\system32\Drivers\usbaapl.sys

07:58:02.0281 1028        USBAAPL ( UnsignedFile.Multi.Generic ) - warning

07:58:02.0281 1028        USBAAPL - detected UnsignedFile.Multi.Generic (1)

07:58:02.0312 1028        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

07:58:02.0421 1028        usbccgp - ok

07:58:02.0453 1028        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

07:58:02.0562 1028        usbehci - ok

07:58:02.0578 1028        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

07:58:02.0671 1028        usbhub - ok

07:58:02.0687 1028        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

07:58:02.0796 1028        usbprint - ok

07:58:02.0812 1028        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

07:58:02.0921 1028        usbscan - ok

07:58:02.0937 1028        USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

07:58:03.0031 1028        USBSTOR - ok

07:58:03.0046 1028        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

07:58:03.0156 1028        usbuhci - ok

07:58:03.0156 1028        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

07:58:03.0265 1028        VgaSave - ok

07:58:03.0281 1028        ViaIde - ok

07:58:03.0312 1028        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

07:58:03.0406 1028        VolSnap - ok

07:58:03.0453 1028        VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe

07:58:03.0500 1028        VSS - ok

07:58:03.0531 1028        W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll

07:58:03.0640 1028        W32Time - ok

07:58:03.0671 1028        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

07:58:03.0765 1028        Wanarp - ok

07:58:03.0796 1028        wceusbsh        (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

07:58:03.0828 1028        wceusbsh - ok

07:58:03.0843 1028        WDICA - ok

07:58:03.0890 1028        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

07:58:04.0000 1028        wdmaud - ok

07:58:04.0015 1028        WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll

07:58:04.0125 1028        WebClient - ok

07:58:04.0187 1028        winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll

07:58:04.0296 1028        winmgmt - ok

07:58:04.0437 1028        WinRM           (f10075c2ec96d2eb118012e78ece2fc2) C:\WINDOWS\system32\WsmSvc.dll

07:58:04.0578 1028        WinRM - ok

07:58:04.0640 1028        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll

07:58:04.0703 1028        WmdmPmSN - ok

07:58:04.0765 1028        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe

07:58:04.0875 1028        WmiApSrv - ok

07:58:04.0984 1028        WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe

07:58:05.0046 1028        WMPNetworkSvc - ok

07:58:05.0109 1028        WN111v2         (966860e5ea3591aa471ec9ced49dc8d2) C:\WINDOWS\system32\DRIVERS\WN111v2.sys

07:58:05.0171 1028        WN111v2 - ok

07:58:05.0203 1028        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

07:58:05.0203 1028        WpdUsb - ok

07:58:05.0359 1028        WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

07:58:05.0390 1028        WPFFontCache_v0400 - ok

07:58:05.0453 1028        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll

07:58:05.0546 1028        wscsvc - ok

07:58:05.0578 1028        WSIMD           (43f767d59bfc25d8f4fc2eb42043ec1e) C:\WINDOWS\system32\DRIVERS\wsimd.sys

07:58:05.0593 1028        WSIMD ( UnsignedFile.Multi.Generic ) - warning

07:58:05.0593 1028        WSIMD - detected UnsignedFile.Multi.Generic (1)

07:58:05.0625 1028        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll

07:58:05.0718 1028        wuauserv - ok

07:58:05.0765 1028        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

07:58:05.0796 1028        WudfPf - ok

07:58:05.0828 1028        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

07:58:05.0843 1028        WudfRd - ok

07:58:05.0859 1028        WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll

07:58:05.0875 1028        WudfSvc - ok

07:58:05.0937 1028        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll

07:58:06.0062 1028        WZCSVC - ok

07:58:06.0109 1028        xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll

07:58:06.0218 1028        xmlprov - ok

07:58:06.0250 1028        yukonwxp        (4322c32ced8c4772e039616dcbf01d3f) C:\WINDOWS\system32\DRIVERS\yk51x86.sys

07:58:06.0281 1028        yukonwxp - ok

07:58:06.0312 1028        z520bus         (f0f412800d61bb5614fc567d272b4071) C:\WINDOWS\system32\DRIVERS\z520bus.sys

07:58:06.0343 1028        z520bus - ok

07:58:06.0375 1028        z520mdfl        (c74e6f770617cd75a50bb655baa37a87) C:\WINDOWS\system32\DRIVERS\z520mdfl.sys

07:58:06.0453 1028        z520mdfl - ok

07:58:06.0484 1028        z520mdm         (c5897913d4ce3d851573b52c33055cb2) C:\WINDOWS\system32\DRIVERS\z520mdm.sys

07:58:06.0515 1028        z520mdm - ok

07:58:06.0546 1028        z520mgmt        (0e9c6528bbe7b83cb179ade881eaa38e) C:\WINDOWS\system32\DRIVERS\z520mgmt.sys

07:58:06.0562 1028        z520mgmt - ok

07:58:06.0593 1028        z520obex        (f69d28f2b6d6f4493e564549a2d9816b) C:\WINDOWS\system32\DRIVERS\z520obex.sys

07:58:06.0593 1028        z520obex - ok

07:58:06.0656 1028        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

07:58:07.0156 1028        \Device\Harddisk0\DR0 - ok

07:58:07.0171 1028        Boot (0x1200)   (ce393909314b93a6d39dff15e252b9a5) \Device\Harddisk0\DR0\Partition0

07:58:07.0171 1028        \Device\Harddisk0\DR0\Partition0 - ok

07:58:07.0187 1028        Boot (0x1200)   (c9c30af5fee7f77597efe9a733adaec8) \Device\Harddisk0\DR0\Partition1

07:58:07.0203 1028        \Device\Harddisk0\DR0\Partition1 - ok

07:58:07.0234 1028        Boot (0x1200)   (46bd63feb67b89c6ec3d289fbb27a02e) \Device\Harddisk0\DR0\Partition2

07:58:07.0234 1028        \Device\Harddisk0\DR0\Partition2 - ok

07:58:07.0250 1028        Boot (0x1200)   (29259bcbbc937a3d2175d8a8042a31ab) \Device\Harddisk0\DR0\Partition3

07:58:07.0265 1028        \Device\Harddisk0\DR0\Partition3 - ok

07:58:07.0265 1028        ============================================================

07:58:07.0265 1028        Scan finished

07:58:07.0265 1028        ============================================================

07:58:07.0390 1020        Detected object count: 26

07:58:07.0390 1020        Actual detected object count: 26

07:59:29.0250 1020        ACEDRV05 ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0250 1020        ACEDRV05 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0250 1020        ACEDRV06 ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0250 1020        ACEDRV06 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0265 1020        ACS ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0265 1020        ACS ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0281 1020        Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0281 1020        Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0281 1020        asuskbnt ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0281 1020        asuskbnt ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0296 1020        ATKKeyboardService ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0296 1020        ATKKeyboardService ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0312 1020        DNINDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0312 1020        DNINDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0328 1020        EIO ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0328 1020        EIO ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0343 1020        ElbyCDFL ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0343 1020        ElbyCDFL ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0343 1020        ggsemc ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0343 1020        ggsemc ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0359 1020        HECI ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0359 1020        HECI ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0375 1020        IAANTMON ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0375 1020        IAANTMON ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0390 1020        iaStor ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0390 1020        iaStor ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0390 1020        IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0390 1020        IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0406 1020        JGOGO ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0406 1020        JGOGO ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0421 1020        JRAID ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0421 1020        JRAID ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0421 1020        jswpsapi ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0421 1020        jswpsapi ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0437 1020        MxlW2k ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0437 1020        MxlW2k ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0437 1020        PQNTDrv ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0437 1020        PQNTDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0453 1020        PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0453 1020        PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0468 1020        sptd ( LockedFile.Multi.Generic ) - skipped by user

07:59:29.0468 1020        sptd ( LockedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0468 1020        SSHDRV84 ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0468 1020        SSHDRV84 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0484 1020        SSHDRV86 ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0484 1020        SSHDRV86 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0484 1020        SunkFilt ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0484 1020        SunkFilt ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0500 1020        USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0500 1020        USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:29.0500 1020        WSIMD ( UnsignedFile.Multi.Generic ) - skipped by user

07:59:29.0500 1020        WSIMD ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:59:41.0531 0980        Deinitialize success

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Gut, wird gemacht. Ich komme allerdings frühestens in vier Tagen dazu.

Danke Dir, Arne!

Gruß,
Karsten

Hier ist das Resultat des ComboFix-Scans:

Combofix Logfile:

Code:

ComboFix 12-06-24.03 - *************** 25.06.2012   8:46.1.2 - x86 MINIMAL

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2031.1732 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\***************\Desktop\ComboFix.exe

AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\***************\Anwendungsdaten\Awyqh

c:\dokumente und einstellungen\***************\Anwendungsdaten\Awyqh\daipx.exe

c:\dokumente und einstellungen\***************\Anwendungsdaten\Ykiqym

c:\dokumente und einstellungen\***************\Anwendungsdaten\Ykiqym\diuqz.roi

c:\dokumente und einstellungen\***************\Eigene Dateien\$AP1C.tmp

c:\dokumente und einstellungen\***************\Eigene Dateien\$AP28.tmp

c:\dokumente und einstellungen\***************\Eigene Dateien\$AP62.tmp

c:\dokumente und einstellungen\***************\Eigene Dateien\$AP92.tmp

c:\dokumente und einstellungen\***************\Eigene Dateien\$AP99.tmp

c:\dokumente und einstellungen\***************\WINDOWS

c:\windows\AutoRun.ini

c:\windows\IsUn0407.exe

c:\windows\iun6002.exe

c:\windows\pkunzip.pif

c:\windows\pkzip.pif

c:\windows\system32\AegisI5Installer.exe

c:\windows\system32\drivers\etc\hosts.ics

c:\windows\system32\Thumbs.db

o:\eigene dateien\$AP10.tmp

o:\eigene dateien\$AP14.tmp

o:\eigene dateien\$AP18.tmp

o:\eigene dateien\$AP19.tmp

o:\eigene dateien\$AP49.tmp

o:\eigene dateien\$AP5.tmp

o:\eigene dateien\$AP6.tmp

o:\eigene dateien\$AP84.tmp

o:\eigene dateien\$AP99.tmp

o:\eigene dateien\$APE.tmp

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-05-25 bis 2012-06-25  ))))))))))))))))))))))))))))))

.

.

2012-06-24 16:53 . 2012-06-24 16:53        --------        d-----w-        c:\windows\LastGood

2012-06-20 20:39 . 2012-06-20 20:39        --------        d-----w-        c:\dokumente und einstellungen\***************\Lokale Einstellungen\Anwendungsdaten\Identities

2012-06-20 20:39 . 2012-06-20 20:39        --------        d-----w-        c:\dokumente und einstellungen\***************\Anwendungsdaten\Siupmu

2012-06-19 06:38 . 2012-06-19 06:38        --------        d-----w-        C:\_OTL

2012-06-14 19:22 . 2012-05-11 14:40        521728        -c----w-        c:\windows\system32\dllcache\jsdbgui.dll

2012-06-13 19:06 . 2012-06-13 19:06        --------        d-----w-        c:\programme\ESET

2012-06-03 10:33 . 2012-06-03 10:33        388096        ----a-r-        c:\dokumente und einstellungen\***************\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-06-03 10:19 . 2012-04-04 13:56        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-06-03 10:14 . 2012-06-03 10:14        --------        d-----w-        c:\windows\system32\wbem\Repository

2012-06-02 20:41 . 2012-06-02 20:41        --------        d-----w-        c:\dokumente und einstellungen\***************\Anwendungsdaten\Malwarebytes

2012-06-02 20:41 . 2012-06-03 10:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2012-06-02 20:41 . 2012-06-02 20:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2012-05-30 11:59 . 2012-05-30 11:59        4966600        ----a-w-        c:\programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll

2012-05-28 10:38 . 2012-06-24 17:10        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-05-28 10:38 . 2012-06-24 17:10        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-06-02 13:19 . 2007-06-18 19:01        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui

2012-06-02 13:19 . 2007-06-18 19:01        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui

2012-06-02 13:19 . 2006-11-15 15:19        329240        ----a-w-        c:\windows\system32\wucltui.dll

2012-06-02 13:19 . 2006-11-15 15:19        210968        ----a-w-        c:\windows\system32\wuweb.dll

2012-06-02 13:19 . 2006-11-15 15:19        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl

2012-06-02 13:19 . 2007-06-18 19:01        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui

2012-06-02 13:19 . 2006-11-15 15:19        53784        ----a-w-        c:\windows\system32\wuauclt.exe

2012-06-02 13:19 . 2004-08-04 12:00        97304        ----a-w-        c:\windows\system32\cdm.dll

2012-06-02 13:19 . 2007-06-18 19:01        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui

2012-06-02 13:19 . 2006-11-15 15:19        577048        ----a-w-        c:\windows\system32\wuapi.dll

2012-06-02 13:19 . 2006-11-15 15:19        1933848        ----a-w-        c:\windows\system32\wuaueng.dll

2012-06-02 13:18 . 2007-06-19 19:14        18160        ----a-w-        c:\windows\system32\mucltui.dll.mui

2012-06-02 13:18 . 2006-11-19 00:24        275696        ----a-w-        c:\windows\system32\mucltui.dll

2012-06-02 13:18 . 2005-05-26 03:19        214256        ----a-w-        c:\windows\system32\muweb.dll

2012-05-31 13:22 . 2004-08-04 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll

2012-05-16 15:07 . 2004-08-04 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-05-15 13:56 . 2004-08-04 12:00        1863296        ----a-w-        c:\windows\system32\win32k.sys

2012-05-11 14:40 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2012-05-11 14:40 . 2004-08-04 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2012-05-11 11:38 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2012-05-09 16:16 . 2011-10-25 18:18        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-05-09 16:16 . 2009-03-28 12:25        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2012-05-05 03:14 . 2004-08-04 12:00        2150912        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-05-05 03:14 . 2004-08-04 00:50        2029056        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-05-02 13:46 . 2006-11-15 15:18        139656        ----a-w-        c:\windows\system32\drivers\rdpwd.sys

2012-04-19 20:50 . 2006-11-18 22:51        28352        ----a-w-        c:\windows\system32\drivers\MxlW2k.sys

2008-08-07 02:33 . 2009-02-19 18:00        761856        ----a-w-        c:\programme\Pointofix.exe

2012-04-21 01:18 . 2012-05-28 10:32        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RealPlayer"="c:\programme\Real\RealPlayer\realplay.exe" [2006-11-20 1003520]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-08 94208]

"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 401491]

"AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2011-11-21 5389944]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-29 17148552]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-13 68856]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]

"Sunkist2k"="c:\programme\Multimedia Card Reader\shwicon2k.exe" [2005-02-25 131072]

"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]

"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]

"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]

"nwiz"="nwiz.exe" [2008-09-17 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]

"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400]

"MMTray"="c:\programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2004-08-29 131072]

"mmtask"="c:\programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" [2004-08-29 53248]

"Omnipage"="c:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-06-07 421160]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\***************\Startmenü\Programme\Autostart\

Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2006-11-27 25214]

NETGEAR WN111v2 Setup-Assistent.lnk - c:\programme\NETGEAR\WN111v2\WN111V2.exe [2009-3-25 1523770]

WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2011\mshaktuell.exe [2011-2-20 1224304]

ymetray.lnk - c:\programme\Yahoo!\Yahoo! Music Jukebox\ymetray.exe [2007-10-3 54512]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk

backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

2004-12-14 01:12        483328        ----a-w-        c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2005-05-03 10:43        69632        ------r-        c:\windows\Alcmtr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

2005-05-19 13:47        57344        ----a-w-        c:\programme\SlySoft\CloneCD\CloneCDTray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 02:22        15360        ----a-w-        c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GBB36X Configure]

2006-06-02 08:46        385024        ------r-        c:\windows\system32\JMRaidTool.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]

2006-05-11 10:47        151552        ----a-w-        c:\programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2011-06-07 15:51        421160        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]

2004-08-29 10:52        53248        ----a-w-        c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]

2004-08-29 10:52        131072        ----a-w-        c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 10:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2008-09-17 21:55        13574144        ----a-w-        c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2008-09-17 21:55        86016        ----a-w-        c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2008-09-17 21:55        1657376        ----a-w-        c:\windows\system32\nwiz.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]

2002-06-03 10:38        49152        ----a-w-        c:\programme\ScanSoft\OmniPageSE\opware32.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-11-29 15:38        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2006-05-27 02:47        16208384        ------r-        c:\windows\RTHDCPL.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

2006-05-16 10:04        2879488        ------r-        c:\windows\SkyTel.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=

"c:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Sony Ericsson\\Update Service\\ma3platform.exe"=

"c:\\Programme\\Real\\RealPlayer\\trueplay.exe"=

"c:\\Programme\\ScanSoft\\OmniPageSE\\EregGer\\NAVBrowser.exe"=

"c:\\Programme\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe"=

"c:\\WINDOWS\\system32\\SUPDSvc.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.11.2006 21:18 639224]

R1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [06.01.2007 14:04 76800]

R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [06.01.2007 14:26 81408]

S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25.10.2011 20:18 36000]

S2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [24.11.2006 21:44 99840]

S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2011 20:18 86224]

S2 BBSvc;Bing Bar Update Service;c:\programme\Microsoft\BingBar\BBSvc.EXE [09.11.2011 14:16 196376]

S2 BBUpdate;BBUpdate;c:\programme\Microsoft\BingBar\SeaPort.EXE [13.10.2011 17:21 249648]

S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.06.2012 12:19 654408]

S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [30.05.2012 13:56 3048136]

S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [31.01.2012 16:09 158856]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [28.05.2012 12:38 250056]

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [24.07.2003 12:10 17149]

S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\programme\NETGEAR\WN111v2\jswpsapi.exe [27.02.2008 11:54 360547]

S3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [01.10.2008 16:45 57440]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03.06.2012 12:19 22344]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [28.05.2012 12:32 129976]

S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [18.04.2010 18:34 132464]

S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\drivers\WN111v2.sys [14.01.2009 02:23 458752]

S3 z520bus;Sony Ericsson 520 driver (WDM);c:\windows\system32\drivers\z520bus.sys [25.01.2007 01:50 57648]

S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;c:\windows\system32\drivers\z520mdfl.sys [25.01.2007 01:50 8336]

S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;c:\windows\system32\drivers\z520mdm.sys [25.01.2007 01:50 93488]

S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;c:\windows\system32\drivers\z520mgmt.sys [25.01.2007 01:50 84928]

S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\z520obex.sys [25.01.2007 01:50 82864]

.

Inhalt des "geplante Tasks" Ordners

.

2012-06-24 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-28 17:10]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\dokumente und einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\

FF - prefs.js: browser.search.selectedEngine - 

FF - prefs.js: browser.startup.homepage - 

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

URLSearchHooks-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)

BHO-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)

HKCU-Run-Uqevkaenos - c:\dokumente und einstellungen\***************\Anwendungsdaten\Awyqh\daipx.exe

HKLM-Run-jswtrayutil - c:\programme\NETGEAR\WN111v2\jswtrayutil.exe

AddRemove-IMBoosterARP - c:\programme\Iminent\inst\Bootstrapper\Bootstrapper.exe

AddRemove-PCI Audio Applications - c:\windows\IsUn0407.exe

AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE

AddRemove-Windows Searchqu Toolbar - c:\programme\Windows Searchqu Toolbar\uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-06-25 08:50

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Zeit der Fertigstellung: 2012-06-25  08:52:11

ComboFix-quarantined-files.txt  2012-06-25 06:52

.

Vor Suchlauf: 17 Verzeichnis(se), 62.015.057.920 Bytes frei

Nach Suchlauf: 20 Verzeichnis(se), 62.286.508.032 Bytes frei

.

- - End Of File - - E8B1B1899198B995821EF5A1720724E4

--- --- ---

Das Programm hat zu Beginn davor gewarnt, dass der Realtime-Scanner von Antivir aktiv sei, obwohl ich den Rechner im abgesicherten Modus gestartet hatte. Im Taskmanager habe ich jedoch keinen Hinweis darauf gefunden, dass ein Antivir-Task aktiv wäre, und es gab auch keinerlei Probleme während des Scans.

Code:

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

Wieso das? Keine Internetverbindung oder hast du es abgebrochen?

Zitat:

Boot type: Safe boot

Auch den TDSS-Killer hast du im abgesicherten Modus gemacht!
Ich hab doch vorher exztra gefragt ob der normale Modus uneingeschränkt funktioniert?! :wtf: :dummguck:

Zu Frage 1: Nein, es bestand keine Internetverbindung und ich habe das Programm nicht abgebrochen.

Zu Frage 2:

Wenn ich Dich zitieren darf (Posting vom 19.6.2012, 15:37):

Zitat:

Zitat von cosinus (Beitrag 848890)

Na, dann mach es im abgesicherten Modus :)

Für mich war das ziemlich unmissverständlich die Anweisung, TDSS im abgesicherten Modus auszuführen. :confused:

Hätte ich bloß mal geschrieben abgesicherter Modus mit Netzwerktreibern :stirn:

Gut. Welche der Schritte sollte ich dann mit Netzwerktreibern wiederholen? Nur ComboFix oder auch TDSS?

Gruß,
Karsten

Wiederhol nur combofix im abgesicherten Modus mit Netzwerk. Lösche aber die combofix.exe vorher und lad es neu runter, denn dieses Tool wird mitunter mehrmals täglich aktualisiert

Okay, hier ist das Ergebnis des neuen ComboFix-Scans:

Combofix Logfile:

Code:

ComboFix 12-06-26.02 - *************** 27.06.2012   8:41.2.2 - x86 NETWORK

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2031.1660 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\***************\Desktop\ComboFix.exe

AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-05-27 bis 2012-06-27  ))))))))))))))))))))))))))))))

.

.

2012-06-20 20:39 . 2012-06-20 20:39        --------        d-----w-        c:\dokumente und einstellungen\***************\Lokale Einstellungen\Anwendungsdaten\Identities

2012-06-20 20:39 . 2012-06-20 20:39        --------        d-----w-        c:\dokumente und einstellungen\***************\Anwendungsdaten\Siupmu

2012-06-19 15:35 . 2012-06-19 15:35        4967624        ----a-w-        c:\programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll

2012-06-19 06:38 . 2012-06-19 06:38        --------        d-----w-        C:\_OTL

2012-06-14 19:22 . 2012-05-11 14:40        521728        -c----w-        c:\windows\system32\dllcache\jsdbgui.dll

2012-06-13 19:06 . 2012-06-13 19:06        --------        d-----w-        c:\programme\ESET

2012-06-03 10:33 . 2012-06-03 10:33        388096        ----a-r-        c:\dokumente und einstellungen\***************\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-06-03 10:19 . 2012-04-04 13:56        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-06-03 10:14 . 2012-06-03 10:14        --------        d-----w-        c:\windows\system32\wbem\Repository

2012-06-02 20:41 . 2012-06-02 20:41        --------        d-----w-        c:\dokumente und einstellungen\***************\Anwendungsdaten\Malwarebytes

2012-06-02 20:41 . 2012-06-03 10:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2012-06-02 20:41 . 2012-06-02 20:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2012-05-28 10:38 . 2012-06-24 17:10        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-05-28 10:38 . 2012-06-24 17:10        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-06-02 13:19 . 2007-06-18 19:01        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui

2012-06-02 13:19 . 2007-06-18 19:01        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui

2012-06-02 13:19 . 2006-11-15 15:19        329240        ----a-w-        c:\windows\system32\wucltui.dll

2012-06-02 13:19 . 2006-11-15 15:19        210968        ----a-w-        c:\windows\system32\wuweb.dll

2012-06-02 13:19 . 2006-11-15 15:19        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl

2012-06-02 13:19 . 2007-06-18 19:01        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui

2012-06-02 13:19 . 2006-11-15 16:01        45080        ----a-w-        c:\windows\system32\wups2.dll

2012-06-02 13:19 . 2006-11-15 15:19        53784        ----a-w-        c:\windows\system32\wuauclt.exe

2012-06-02 13:19 . 2006-11-15 15:19        35864        ----a-w-        c:\windows\system32\wups.dll

2012-06-02 13:19 . 2004-08-04 12:00        97304        ----a-w-        c:\windows\system32\cdm.dll

2012-06-02 13:19 . 2007-06-18 19:01        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui

2012-06-02 13:19 . 2006-11-15 15:19        577048        ----a-w-        c:\windows\system32\wuapi.dll

2012-06-02 13:19 . 2006-11-15 15:19        1933848        ----a-w-        c:\windows\system32\wuaueng.dll

2012-06-02 13:18 . 2007-06-19 19:14        18160        ----a-w-        c:\windows\system32\mucltui.dll.mui

2012-06-02 13:18 . 2006-11-19 00:24        275696        ----a-w-        c:\windows\system32\mucltui.dll

2012-06-02 13:18 . 2005-05-26 03:19        214256        ----a-w-        c:\windows\system32\muweb.dll

2012-05-31 13:22 . 2004-08-04 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll

2012-05-16 15:07 . 2004-08-04 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-05-15 13:56 . 2004-08-04 12:00        1863296        ----a-w-        c:\windows\system32\win32k.sys

2012-05-11 14:40 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2012-05-11 14:40 . 2004-08-04 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2012-05-11 11:38 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2012-05-09 16:16 . 2011-10-25 18:18        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-05-09 16:16 . 2009-03-28 12:25        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2012-05-05 03:14 . 2004-08-04 12:00        2150912        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-05-05 03:14 . 2004-08-04 00:50        2029056        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-05-02 13:46 . 2006-11-15 15:18        139656        ----a-w-        c:\windows\system32\drivers\rdpwd.sys

2012-04-19 20:50 . 2006-11-18 22:51        28352        ----a-w-        c:\windows\system32\drivers\MxlW2k.sys

2008-08-07 02:33 . 2009-02-19 18:00        761856        ----a-w-        c:\programme\Pointofix.exe

2012-04-21 01:18 . 2012-05-28 10:32        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

(((((((((((((((((((((((((((((   SnapShot@2012-06-25_06.50.52   )))))))))))))))))))))))))))))))))))))))))

.

+ 2006-11-15 15:19 . 2012-06-02 13:19        35864              c:\windows\system32\dllcache\wups.dll

+ 2012-06-26 18:38 . 2012-06-26 18:38        1259008              c:\windows\Installer\1c2de.msi

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RealPlayer"="c:\programme\Real\RealPlayer\realplay.exe" [2006-11-20 1003520]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-08 94208]

"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 401491]

"AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2011-11-21 5389944]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-29 17148552]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-13 68856]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]

"Sunkist2k"="c:\programme\Multimedia Card Reader\shwicon2k.exe" [2005-02-25 131072]

"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]

"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]

"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]

"nwiz"="nwiz.exe" [2008-09-17 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]

"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400]

"MMTray"="c:\programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2004-08-29 131072]

"mmtask"="c:\programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" [2004-08-29 53248]

"Omnipage"="c:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-06-07 421160]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\***************\Startmenü\Programme\Autostart\

Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2006-11-27 25214]

NETGEAR WN111v2 Setup-Assistent.lnk - c:\programme\NETGEAR\WN111v2\WN111V2.exe [2009-3-25 1523770]

WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2011\mshaktuell.exe [2011-2-20 1224304]

ymetray.lnk - c:\programme\Yahoo!\Yahoo! Music Jukebox\ymetray.exe [2007-10-3 54512]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk

backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

2004-12-14 01:12        483328        ----a-w-        c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2005-05-03 10:43        69632        ------r-        c:\windows\Alcmtr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

2005-05-19 13:47        57344        ----a-w-        c:\programme\SlySoft\CloneCD\CloneCDTray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 02:22        15360        ----a-w-        c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GBB36X Configure]

2006-06-02 08:46        385024        ------r-        c:\windows\system32\JMRaidTool.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]

2006-05-11 10:47        151552        ----a-w-        c:\programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2011-06-07 15:51        421160        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]

2004-08-29 10:52        53248        ----a-w-        c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]

2004-08-29 10:52        131072        ----a-w-        c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 10:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2008-09-17 21:55        13574144        ----a-w-        c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2008-09-17 21:55        86016        ----a-w-        c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2008-09-17 21:55        1657376        ----a-w-        c:\windows\system32\nwiz.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]

2002-06-03 10:38        49152        ----a-w-        c:\programme\ScanSoft\OmniPageSE\opware32.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-11-29 15:38        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2006-05-27 02:47        16208384        ------r-        c:\windows\RTHDCPL.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

2006-05-16 10:04        2879488        ------r-        c:\windows\SkyTel.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=

"c:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Sony Ericsson\\Update Service\\ma3platform.exe"=

"c:\\Programme\\Real\\RealPlayer\\trueplay.exe"=

"c:\\Programme\\ScanSoft\\OmniPageSE\\EregGer\\NAVBrowser.exe"=

"c:\\Programme\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe"=

"c:\\WINDOWS\\system32\\SUPDSvc.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.11.2006 21:18 639224]

R1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [06.01.2007 14:04 76800]

R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [06.01.2007 14:26 81408]

R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [01.10.2008 16:45 57440]

R3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\drivers\WN111v2.sys [14.01.2009 02:23 458752]

S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25.10.2011 20:18 36000]

S2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [24.11.2006 21:44 99840]

S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2011 20:18 86224]

S2 BBSvc;Bing Bar Update Service;c:\programme\Microsoft\BingBar\BBSvc.EXE [09.11.2011 14:16 196376]

S2 BBUpdate;BBUpdate;c:\programme\Microsoft\BingBar\SeaPort.EXE [13.10.2011 17:21 249648]

S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.06.2012 12:19 654408]

S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [19.06.2012 17:32 3048136]

S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [31.01.2012 16:09 158856]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [28.05.2012 12:38 250056]

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [24.07.2003 12:10 17149]

S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\programme\NETGEAR\WN111v2\jswpsapi.exe [27.02.2008 11:54 360547]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03.06.2012 12:19 22344]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [28.05.2012 12:32 129976]

S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [18.04.2010 18:34 132464]

S3 z520bus;Sony Ericsson 520 driver (WDM);c:\windows\system32\drivers\z520bus.sys [25.01.2007 01:50 57648]

S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;c:\windows\system32\drivers\z520mdfl.sys [25.01.2007 01:50 8336]

S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;c:\windows\system32\drivers\z520mdm.sys [25.01.2007 01:50 93488]

S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;c:\windows\system32\drivers\z520mgmt.sys [25.01.2007 01:50 84928]

S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\z520obex.sys [25.01.2007 01:50 82864]

.

Inhalt des "geplante Tasks" Ordners

.

2012-06-26 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-28 17:10]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\dokumente und einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\

FF - prefs.js: browser.search.selectedEngine - 

FF - prefs.js: browser.startup.homepage - 

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-06-27 08:45

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Zeit der Fertigstellung: 2012-06-27  08:46:46

ComboFix-quarantined-files.txt  2012-06-27 06:46

ComboFix2.txt  2012-06-25 06:52

.

Vor Suchlauf: 19 Verzeichnis(se), 62.308.319.232 Bytes frei

Nach Suchlauf: 20 Verzeichnis(se), 62.293.266.432 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 93B8BD2C17A45CB2E0CDCE8DFCAE140A

--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

Folder::

c:\dokumente und einstellungen\***************\Anwendungsdaten\Siupmu

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Here we go:

Combofix Logfile:

Code:

ComboFix 12-06-26.02 - *************** 29.06.2012   8:34.3.2 - x86 NETWORK

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2031.1613 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\***************\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***************\Desktop\CFScript.txt

AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-05-28 bis 2012-06-29  ))))))))))))))))))))))))))))))

.

.

2012-06-20 20:39 . 2012-06-20 20:39        --------        d-----w-        c:\dokumente und einstellungen\***************\Lokale Einstellungen\Anwendungsdaten\Identities

2012-06-20 20:39 . 2012-06-20 20:39        --------        d-----w-        c:\dokumente und einstellungen\***************\Anwendungsdaten\Siupmu

2012-06-19 15:35 . 2012-06-19 15:35        4967624        ----a-w-        c:\programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll

2012-06-19 06:38 . 2012-06-19 06:38        --------        d-----w-        C:\_OTL

2012-06-14 19:22 . 2012-05-11 14:40        521728        -c----w-        c:\windows\system32\dllcache\jsdbgui.dll

2012-06-13 19:06 . 2012-06-13 19:06        --------        d-----w-        c:\programme\ESET

2012-06-03 10:33 . 2012-06-03 10:33        388096        ----a-r-        c:\dokumente und einstellungen\***************\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-06-03 10:19 . 2012-04-04 13:56        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-06-03 10:14 . 2012-06-03 10:14        --------        d-----w-        c:\windows\system32\wbem\Repository

2012-06-02 20:41 . 2012-06-02 20:41        --------        d-----w-        c:\dokumente und einstellungen\***************\Anwendungsdaten\Malwarebytes

2012-06-02 20:41 . 2012-06-03 10:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2012-06-02 20:41 . 2012-06-02 20:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-06-24 17:10 . 2012-05-28 10:38        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-06-24 17:10 . 2012-05-28 10:38        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-06-02 13:19 . 2007-06-18 19:01        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui

2012-06-02 13:19 . 2007-06-18 19:01        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui

2012-06-02 13:19 . 2006-11-15 15:19        329240        ----a-w-        c:\windows\system32\wucltui.dll

2012-06-02 13:19 . 2006-11-15 15:19        210968        ----a-w-        c:\windows\system32\wuweb.dll

2012-06-02 13:19 . 2006-11-15 15:19        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl

2012-06-02 13:19 . 2007-06-18 19:01        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui

2012-06-02 13:19 . 2006-11-15 16:01        45080        ----a-w-        c:\windows\system32\wups2.dll

2012-06-02 13:19 . 2006-11-15 15:19        53784        ----a-w-        c:\windows\system32\wuauclt.exe

2012-06-02 13:19 . 2006-11-15 15:19        35864        ----a-w-        c:\windows\system32\wups.dll

2012-06-02 13:19 . 2004-08-04 12:00        97304        ----a-w-        c:\windows\system32\cdm.dll

2012-06-02 13:19 . 2007-06-18 19:01        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui

2012-06-02 13:19 . 2006-11-15 15:19        577048        ----a-w-        c:\windows\system32\wuapi.dll

2012-06-02 13:19 . 2006-11-15 15:19        1933848        ----a-w-        c:\windows\system32\wuaueng.dll

2012-06-02 13:18 . 2007-06-19 19:14        18160        ----a-w-        c:\windows\system32\mucltui.dll.mui

2012-06-02 13:18 . 2006-11-19 00:24        275696        ----a-w-        c:\windows\system32\mucltui.dll

2012-06-02 13:18 . 2005-05-26 03:19        214256        ----a-w-        c:\windows\system32\muweb.dll

2012-05-31 13:22 . 2004-08-04 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll

2012-05-16 15:07 . 2004-08-04 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-05-15 13:56 . 2004-08-04 12:00        1863296        ----a-w-        c:\windows\system32\win32k.sys

2012-05-11 14:40 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2012-05-11 14:40 . 2004-08-04 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2012-05-11 11:38 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2012-05-09 16:16 . 2011-10-25 18:18        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-05-09 16:16 . 2009-03-28 12:25        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2012-05-05 03:14 . 2004-08-04 12:00        2150912        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-05-05 03:14 . 2004-08-04 00:50        2029056        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-05-02 13:46 . 2006-11-15 15:18        139656        ----a-w-        c:\windows\system32\drivers\rdpwd.sys

2012-04-19 20:50 . 2006-11-18 22:51        28352        ----a-w-        c:\windows\system32\drivers\MxlW2k.sys

2008-08-07 02:33 . 2009-02-19 18:00        761856        ----a-w-        c:\programme\Pointofix.exe

2012-04-21 01:18 . 2012-05-28 10:32        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

(((((((((((((((((((((((((((((   SnapShot@2012-06-25_06.50.52   )))))))))))))))))))))))))))))))))))))))))

.

+ 2006-11-15 15:19 . 2012-06-02 13:19        35864              c:\windows\system32\dllcache\wups.dll

+ 2012-06-26 18:38 . 2012-06-26 18:38        1259008              c:\windows\Installer\1c2de.msi

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RealPlayer"="c:\programme\Real\RealPlayer\realplay.exe" [2006-11-20 1003520]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-08 94208]

"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 401491]

"AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2011-11-21 5389944]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-29 17148552]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-13 68856]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]

"Sunkist2k"="c:\programme\Multimedia Card Reader\shwicon2k.exe" [2005-02-25 131072]

"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]

"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]

"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]

"nwiz"="nwiz.exe" [2008-09-17 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]

"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400]

"MMTray"="c:\programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2004-08-29 131072]

"mmtask"="c:\programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" [2004-08-29 53248]

"Omnipage"="c:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-06-07 421160]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\***************\Startmenü\Programme\Autostart\

Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2006-11-27 25214]

NETGEAR WN111v2 Setup-Assistent.lnk - c:\programme\NETGEAR\WN111v2\WN111V2.exe [2009-3-25 1523770]

WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2011\mshaktuell.exe [2011-2-20 1224304]

ymetray.lnk - c:\programme\Yahoo!\Yahoo! Music Jukebox\ymetray.exe [2007-10-3 54512]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk

backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

2004-12-14 01:12        483328        ----a-w-        c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2005-05-03 10:43        69632        ------r-        c:\windows\Alcmtr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

2005-05-19 13:47        57344        ----a-w-        c:\programme\SlySoft\CloneCD\CloneCDTray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 02:22        15360        ----a-w-        c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GBB36X Configure]

2006-06-02 08:46        385024        ------r-        c:\windows\system32\JMRaidTool.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]

2006-05-11 10:47        151552        ----a-w-        c:\programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2011-06-07 15:51        421160        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]

2004-08-29 10:52        53248        ----a-w-        c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]

2004-08-29 10:52        131072        ----a-w-        c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 10:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2008-09-17 21:55        13574144        ----a-w-        c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2008-09-17 21:55        86016        ----a-w-        c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2008-09-17 21:55        1657376        ----a-w-        c:\windows\system32\nwiz.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]

2002-06-03 10:38        49152        ----a-w-        c:\programme\ScanSoft\OmniPageSE\opware32.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-11-29 15:38        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2006-05-27 02:47        16208384        ------r-        c:\windows\RTHDCPL.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

2006-05-16 10:04        2879488        ------r-        c:\windows\SkyTel.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=

"c:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Sony Ericsson\\Update Service\\ma3platform.exe"=

"c:\\Programme\\Real\\RealPlayer\\trueplay.exe"=

"c:\\Programme\\ScanSoft\\OmniPageSE\\EregGer\\NAVBrowser.exe"=

"c:\\Programme\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe"=

"c:\\WINDOWS\\system32\\SUPDSvc.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.11.2006 21:18 639224]

R1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [06.01.2007 14:04 76800]

R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [06.01.2007 14:26 81408]

R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [01.10.2008 16:45 57440]

R3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\drivers\WN111v2.sys [14.01.2009 02:23 458752]

S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25.10.2011 20:18 36000]

S2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [24.11.2006 21:44 99840]

S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2011 20:18 86224]

S2 BBSvc;Bing Bar Update Service;c:\programme\Microsoft\BingBar\BBSvc.EXE [09.11.2011 14:16 196376]

S2 BBUpdate;BBUpdate;c:\programme\Microsoft\BingBar\SeaPort.EXE [13.10.2011 17:21 249648]

S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.06.2012 12:19 654408]

S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [19.06.2012 17:32 3048136]

S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [31.01.2012 16:09 158856]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [28.05.2012 12:38 250056]

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [24.07.2003 12:10 17149]

S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\programme\NETGEAR\WN111v2\jswpsapi.exe [27.02.2008 11:54 360547]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03.06.2012 12:19 22344]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [28.05.2012 12:32 129976]

S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [18.04.2010 18:34 132464]

S3 z520bus;Sony Ericsson 520 driver (WDM);c:\windows\system32\drivers\z520bus.sys [25.01.2007 01:50 57648]

S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;c:\windows\system32\drivers\z520mdfl.sys [25.01.2007 01:50 8336]

S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;c:\windows\system32\drivers\z520mdm.sys [25.01.2007 01:50 93488]

S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;c:\windows\system32\drivers\z520mgmt.sys [25.01.2007 01:50 84928]

S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\z520obex.sys [25.01.2007 01:50 82864]

.

Inhalt des "geplante Tasks" Ordners

.

2012-06-28 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-28 17:10]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

FF - ProfilePath - c:\dokumente und einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\6s0ymhre.default\

FF - prefs.js: browser.search.selectedEngine - 

FF - prefs.js: browser.startup.homepage - 

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-06-29 08:40

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Zeit der Fertigstellung: 2012-06-29  08:41:48

ComboFix-quarantined-files.txt  2012-06-29 06:41

ComboFix2.txt  2012-06-27 06:46

ComboFix3.txt  2012-06-25 06:52

.

Vor Suchlauf: 19 Verzeichnis(se), 62.242.750.464 Bytes frei

Nach Suchlauf: 20 Verzeichnis(se), 62.264.627.200 Bytes frei

.

- - End Of File - - 5CA60738FC09623B8063C48E2E70D279

--- --- ---

Gruß,
Karsten

Hast du die Sternchen in meinem Fixscript nicht zurückeditiert?

Doch, schon! Wie kommst Du darauf?

Weil dieser Ordner immer noch da ist

2012-06-20 20:39 . 2012-06-20 20:39 -------- d-----w- c:\dokumente und einstellungen\***************\Anwendungsdaten\Siupmu

Ich habe die Datei CFScript.txt noch einmal genau kontrolliert: Die Sternchen wurden alle durch den ursprünglichen User-Namen zurück ersetzt (auch in der Zeile, die sich auf den Ordner "Siupmu" bezieht).

Was nun???

Kannst du diesen Ordner sehen, ist der vorhanden?
Wenn ja, wie groß ist er und wie viele Elemente enthält er? (Rechtsklicks, Eigenschaften)

Hallo Arne,
ich melde mich kommendes Wochenende wieder; eher komme ich an den betroffenen Rechner leider nicht ran.
Grüße,
Karsten

Hi Arne,

ich habe es kontrolliert: Der Ordner existiert und enthält eine Datei mit Namen "ovix.meo".

Größe: 415.853 Bytes
Größe auf Datenträger: 417.792 Bytes

Grüße,
Karsten

Pack den Ordner mal in eine zip Datei
=> Rechtklicks auf Ordner
=> senden an ZIP komprimierter Ordner
=> Siupmu.zip hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Ich habe den gezippten Ordner gerade hochgeladen.

Grüße
Karsten

Ok danke! :daumenhoc
Du kannst die Siupmu.ZIP und das Verzeichnis Siupmu nun löschen!

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Search.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Hier ist die Log-Datei, die AwdCleaner erzeugt hat:

Code:

# AdwCleaner v1.701 - Logfile created 07/11/2012 at 08:21:33

# Updated 02/07/2012 by Xplode

# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)

# User : *************** - FRANK-29F472617

# Running from : C:\Dokumente und Einstellungen\***************\Desktop\adwcleaner.exe

# Option [Search]
 
 

***** [Services] *****
 
 

***** [Files / Folders] *****
 

Folder Found : C:\Dokumente und Einstellungen\***************\Anwendungsdaten\searchquband

Folder Found : C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Searchqutoolbar

Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess

File Found : C:\Dokumente und Einstellungen\All Users\Desktop\Get The Best Facebook Chat Messenger.lnk

File Found : C:\Programme\Mozilla Firefox\defaults\pref\all-iminent.js
 

***** [Registry] *****

[*] Key Found : HKCU\Software\TBSB01620

Key Found : HKCU\Software\DataMngr_Toolbar

Key Found : HKCU\Software\Iminent

Key Found : HKCU\Software\searchqutoolbar

Key Found : HKCU\Software\Softonic

Key Found : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL

Key Found : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL

Key Found : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE

Key Found : HKLM\SOFTWARE\Classes\Iminent

Key Found : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs

Key Found : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs

Key Found : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs

Key Found : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs

Key Found : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri

Key Found : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy

Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1

Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler

Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject

Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1

Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender

Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1

Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler

Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1

Key Found : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C

Key Found : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C

Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard

Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1

Key Found : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils

Key Found : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1

Key Found : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager

Key Found : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1

Key Found : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager

Key Found : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1

Key Found : HKLM\SOFTWARE\Classes\TbHelper.TbRequest

Key Found : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1

Key Found : HKLM\SOFTWARE\Classes\TbHelper.TbTask

Key Found : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1

Key Found : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper

Key Found : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1

Key Found : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier

Key Found : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1

Key Found : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl

Key Found : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1

Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl

Key Found : HKLM\SOFTWARE\Iminent

Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}

Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F7CF0E9A-D48B-4942-9537-259ED0568DF4}

Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
 

***** [Registre - GUID] *****
 

Key Found : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}

Key Found : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}

Key Found : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}

Key Found : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}

Key Found : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Key Found : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Key Found : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Key Found : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Key Found : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Key Found : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Key Found : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Key Found : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Key Found : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}

Key Found : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Key Found : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Key Found : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Key Found : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}

Key Found : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}

Key Found : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}

Key Found : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Key Found : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

Key Found : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Key Found : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}

Key Found : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Key Found : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Key Found : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Key Found : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Key Found : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Key Found : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Key Found : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}

Key Found : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Key Found : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Key Found : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Key Found : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Key Found : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}

Key Found : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Key Found : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Key Found : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Key Found : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}

Key Found : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Key Found : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Key Found : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}

Key Found : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}

Key Found : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}

Key Found : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Key Found : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Key Found : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}

Key Found : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}

Key Found : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Key Found : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Key Found : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Key Found : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Key Found : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}

Key Found : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Key Found : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Key Found : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Key Found : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Key Found : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}

Key Found : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Key Found : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Key Found : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Key Found : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Key Found : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Key Found : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Key Found : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}

Key Found : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}

Key Found : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}

Key Found : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Key Found : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}

Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}

Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
 

***** [Internet Browsers] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Registry is clean.
 

*************************
 

AdwCleaner[R1].txt - [19532 octets] - [11/07/2012 08:21:33]
 

########## EOF - C:\AdwCleaner[R1].txt - [19661 octets] ##########

Grüße
Karsten

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Delete.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Hier ist das Ergebnis:

Code:

# AdwCleaner v1.701 - Logfile created 07/12/2012 at 08:19:08

# Updated 02/07/2012 by Xplode

# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)

# User : *************** - FRANK-29F472617

# Running from : C:\Dokumente und Einstellungen\***************\Desktop\adwcleaner.exe

# Option [Delete]
 
 

***** [Services] *****
 
 

***** [Files / Folders] *****
 

Folder Deleted : C:\Dokumente und Einstellungen\***************\Anwendungsdaten\searchquband

Folder Deleted : C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Searchqutoolbar

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess

File Deleted : C:\Dokumente und Einstellungen\All Users\Desktop\Get The Best Facebook Chat Messenger.lnk

File Deleted : C:\Programme\Mozilla Firefox\defaults\pref\all-iminent.js
 

***** [Registry] *****

[*] Key Deleted : HKCU\Software\TBSB01620

Key Deleted : HKCU\Software\DataMngr_Toolbar

Key Deleted : HKCU\Software\Iminent

Key Deleted : HKCU\Software\searchqutoolbar

Key Deleted : HKCU\Software\Softonic

Key Deleted : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL

Key Deleted : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL

Key Deleted : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE

Key Deleted : HKLM\SOFTWARE\Classes\Iminent

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri

Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy

Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1

Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler

Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject

Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1

Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender

Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1

Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler

Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1

Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C

Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C

Key Deleted : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard

Key Deleted : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1

Key Deleted : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils

Key Deleted : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1

Key Deleted : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager

Key Deleted : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1

Key Deleted : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager

Key Deleted : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1

Key Deleted : HKLM\SOFTWARE\Classes\TbHelper.TbRequest

Key Deleted : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1

Key Deleted : HKLM\SOFTWARE\Classes\TbHelper.TbTask

Key Deleted : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1

Key Deleted : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper

Key Deleted : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1

Key Deleted : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier

Key Deleted : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1

Key Deleted : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl

Key Deleted : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl

Key Deleted : HKLM\SOFTWARE\Iminent

Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F7CF0E9A-D48B-4942-9537-259ED0568DF4}

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
 

***** [Registre - GUID] *****
 

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}

Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}

Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}

Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
 

***** [Internet Browsers] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Registry is clean.
 

*************************
 

AdwCleaner[R1].txt - [19663 octets] - [11/07/2012 08:21:33]

AdwCleaner[S1].txt - [20051 octets] - [12/07/2012 08:19:08]
 

########## EOF - C:\AdwCleaner[S1].txt - [20180 octets] ##########

Grüße,
Karsten

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

So, hat 'ne Weile gedauert, aber jetzt hab ich's:

GMER Logfile:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-07-14 15:59:09

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.VT10

Running: jgs0p3ip.exe; Driver: C:\DOKUME~1\********\LOKALE~1\Temp\afpyipog.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT     sptd.sys                                                                                              ZwCreateKey [0xF75000B0]

SSDT     sptd.sys                                                                                              ZwEnumerateKey [0xF750584C]

SSDT     sptd.sys                                                                                              ZwEnumerateValueKey [0xF7505BEC]

SSDT     sptd.sys                                                                                              ZwOpenKey [0xF7500090]

SSDT     sptd.sys                                                                                              ZwQueryKey [0xF7505CC4]

SSDT     sptd.sys                                                                                              ZwQueryValueKey [0xF7505B44]

SSDT     sptd.sys                                                                                              ZwSetValueKey [0xF7505D56]
 

---- Kernel code sections - GMER 1.0.15 ----
 

?        C:\WINDOWS\system32\drivers\sptd.sys                                                                  Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

.text    USBPORT.SYS!DllUnload                                                                                 BA5208AC 5 Bytes  JMP 89F5F1B8 

.text    C:\WINDOWS\system32\drivers\SSHDRV84.sys                                                              section is writeable [0xBA29C000, 0x233D4, 0xE8000020]

.pklstb  C:\WINDOWS\system32\drivers\SSHDRV84.sys                                                              entry point in ".pklstb" section [0xBA2CE000]

.relo2   C:\WINDOWS\system32\drivers\SSHDRV84.sys                                                              unknown last section [0xBA2E4000, 0x8E, 0x42000040]

.text    C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                              section is writeable [0xBA24E000, 0x26354, 0xE8000020]

.pklstb  C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                              entry point in ".pklstb" section [0xBA283000]

.relo2   C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                              unknown last section [0xBA29A000, 0x8E, 0x42000040]

init     C:\WINDOWS\System32\Drivers\sunkfilt.sys                                                              entry point in "init" section [0xF77472E0]
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT      \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt]                               [F7514580] sptd.sys

IAT      pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                  [F751452C] sptd.sys

IAT      pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                     [F752EAB8] sptd.sys

IAT      atapi.sys[ntoskrnl.exe!IoConnectInterrupt]                                                            [F7514580] sptd.sys

IAT      atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                    [F7500ABA] sptd.sys

IAT      atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                            [F7500C00] sptd.sys

IAT      atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                   [F7500B82] sptd.sys

IAT      atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                           [F750172E] sptd.sys

IAT      atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                   [F7501604] sptd.sys

IAT      \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                    [F7513B9A] sptd.sys
 

---- Devices - GMER 1.0.15 ----
 

Device   \FileSystem\Ntfs \Ntfs                                                                                8A97F1D8

Device   \Driver\NetBT \Device\NetBT_Tcpip_{8DB8F56B-BBB2-4295-BD39-50DB0E065859}                              89CC01D8

Device   \Driver\usbuhci \Device\USBPDO-0                                                                      89F5E1D8

Device   \Driver\usbuhci \Device\USBPDO-1                                                                      89F5E1D8

Device   \Driver\usbehci \Device\USBPDO-2                                                                      89F471D8

Device   \Driver\usbehci \Device\USBPDO-3                                                                      89F471D8

Device   \Driver\usbuhci \Device\USBPDO-4                                                                      89F5E1D8

Device   \Driver\usbuhci \Device\USBPDO-5                                                                      89F5E1D8

Device   \Driver\usbuhci \Device\USBPDO-6                                                                      89F5E1D8

Device   \Driver\Ftdisk \Device\HarddiskVolume1                                                                8A9F51D8

Device   \Driver\Ftdisk \Device\HarddiskVolume2                                                                8A9F51D8

Device   \Driver\Cdrom \Device\CdRom0                                                                          89F38940

Device   \Driver\iaStor \Device\Ide\iaStor0                                                                    8A9F41D8

Device   \Driver\iaStor \Device\Ide\IAAStorageDevice-0                                                         8A9F41D8

Device   \Driver\Ftdisk \Device\HarddiskVolume3                                                                8A9F51D8

Device   \Driver\Cdrom \Device\CdRom1                                                                          89F38940

Device   \Driver\Ftdisk \Device\HarddiskVolume4                                                                8A9F51D8

Device   \Driver\USBSTOR \Device\00000074                                                                      89C7E690

Device   \Driver\USBSTOR \Device\00000075                                                                      89C7E690

Device   \Driver\USBSTOR \Device\00000076                                                                      89C7E690

Device   \Driver\USBSTOR \Device\00000077                                                                      89C7E690

Device   \Driver\NetBT \Device\NetBt_Wins_Export                                                               89CC01D8

Device   \Driver\USBSTOR \Device\00000078                                                                      89C7E690

Device   \Driver\NetBT \Device\NetbiosSmb                                                                      89CC01D8

Device   \Driver\NetBT \Device\NetBT_Tcpip_{8ABD3051-C341-4C18-82CF-FE79BEC1DD45}                              89CC01D8

Device   \Driver\usbuhci \Device\USBFDO-0                                                                      89F5E1D8

Device   \Driver\usbuhci \Device\USBFDO-1                                                                      89F5E1D8

Device   \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                     89CBC6E0

Device   \Driver\usbehci \Device\USBFDO-2                                                                      89F471D8

Device   \FileSystem\MRxSmb \Device\LanmanRedirector                                                           89CBC6E0

Device   \Driver\usbuhci \Device\USBFDO-3                                                                      89F5E1D8

Device   \Driver\usbuhci \Device\USBFDO-4                                                                      89F5E1D8

Device   \Driver\Ftdisk \Device\FtControl                                                                      8A9F51D8

Device   \Driver\usbuhci \Device\USBFDO-5                                                                      89F5E1D8

Device   \Driver\usbehci \Device\USBFDO-6                                                                      89F471D8

Device   \Driver\JRAID \Device\Scsi\JRAID1Port1Path0Target1Lun0                                                8A9801D8

Device   \Driver\JRAID \Device\Scsi\JRAID1                                                                     8A9801D8

Device   \Driver\JRAID \Device\Scsi\JRAID1Port1Path0Target0Lun0                                                8A9801D8

Device   \FileSystem\Cdfs \Cdfs                                                                                89B801D8
 

---- Registry - GMER 1.0.15 ----
 

Reg      HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  

Reg      HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       0

Reg      HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...

Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  

Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       0

Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...

Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  

Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       0

Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...

Reg      HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  

Reg      HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       0

Reg      HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...

Reg      HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  

Reg      HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       0

Reg      HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...

Reg      HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  

Reg      HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       0

Reg      HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...

Reg      HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  

Reg      HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       0

Reg      HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...

Reg      HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  

Reg      HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       0

Reg      HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...

Reg      HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  

Reg      HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       0

Reg      HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...

Reg      HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  

Reg      HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       0

Reg      HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...

Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                    835756502

Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                    1204232059

Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                    1

Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                      

Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                   0

Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                0x2A 0x56 0x54 0x16 ...

Reg      HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  

Reg      HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       0

Reg      HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...
 

---- EOF - GMER 1.0.15 ----

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 16:29:03 on 14.07.2012
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"ALSndMgr.Cpl" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\ALSndMgr.Cpl

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"mbllnk.cpl" - "AvantGo, Inc." - C:\WINDOWS\system32\mbllnk.cpl

"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl

"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl

"RTSndMgr.Cpl" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\RTSndMgr.Cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Adobe Gamma" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl

"Avira AntiVir PersonalEdition Classic " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"Nero BurnRights" - "Ahead Software AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"ACEDRV05" (ACEDRV05) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV05.sys

"ACEDRV06" (ACEDRV06) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV06.sys

"afpyipog" (afpyipog) - ? - C:\DOKUME~1\********\LOKALE~1\Temp\afpyipog.sys  (Hidden registry entry, rootkit activity | File not found)

"Alcor Micro Corp Reader" (SunkFilt) - "Alcor Micro Corp." - C:\WINDOWS\System32\Drivers\sunkfilt.sys

"AnyDVD" (AnyDVD) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\AnyDVD.sys

"Apple Mobile USB Driver" (USBAAPL) - "Apple, Inc." - C:\WINDOWS\System32\Drivers\usbaapl.sys

"aswMBR" (aswMBR) - ? - C:\DOKUME~1\********\LOKALE~1\Temp\aswMBR.sys  (Hidden registry entry, rootkit activity | File not found)

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys

"catchme" (catchme) - ? - C:\DOKUME~1\********\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"DNINDIS5 NDIS Protocol Driver" (DNINDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\DNINDIS5.SYS

"EIO" (EIO) - "ASUSTeK Computer Inc." - C:\WINDOWS\system32\drivers\EIO.sys

"ElbyCDFL" (ElbyCDFL) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\ElbyCDFL.sys

"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys

"Enhanced Display Driver Helper Service" (asuskbnt) - "ASUSTeK COMPUTER INC." - C:\WINDOWS\System32\drivers\atkkbnt.sys

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"InCD Reader" (InCDRm) - ? - C:\WINDOWS\System32\drivers\InCDRm.sys  (File not found)

"InCDPass" (InCDPass) - ? - C:\WINDOWS\System32\drivers\InCDPass.sys  (File not found)

"Intel AHCI Controller" (iaStor) - "Intel Corporation" - C:\WINDOWS\System32\drivers\iaStor.sys

"Intel(R) Management Engine Interface" (HECI) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\HECI.sys

"JMicron Hot-Plug Driver" (JGOGO) - "JMicron " - C:\WINDOWS\System32\DRIVERS\JGOGO.sys

"JRAID" (JRAID) - "JMicron Technology Corp." - C:\WINDOWS\System32\DRIVERS\jraid.sys

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys

"MxlW2k" (MxlW2k) - "MusicMatch, Inc." - C:\WINDOWS\system32\drivers\MxlW2k.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PQNTDrv" (PQNTDrv) - "PowerQuest Corporation" - C:\WINDOWS\system32\drivers\PQNTDrv.sys

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"Ralink 802.11n USB Wireless LAN Card Driver" (rt2870) - ? - C:\WINDOWS\System32\DRIVERS\rt2870.sys  (File not found)

"Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\RtkHDAud.sys

"Sony Ericsson USB Flash Driver" (ggsemc) - "Sony Ericsson Mobile Communications" - C:\WINDOWS\System32\DRIVERS\ggsemc.sys

"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)

"SSHDRV84" (SSHDRV84) - ? - C:\WINDOWS\system32\drivers\SSHDRV84.sys

"SSHDRV86" (SSHDRV86) - ? - C:\WINDOWS\system32\drivers\SSHDRV86.sys

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

"wsimd Service" (WSIMD) - "Atheros Communications, Inc." - C:\WINDOWS\System32\DRIVERS\wsimd.sys
 

[Explorer]

-----( HKCU\Software\Classes\Folder\shellex\ColumnHandlers )-----

{9D4E3F43-DB97-40D6-BDCB-7C9CFC69E222} "{9D4E3F43-DB97-40D6-BDCB-7C9CFC69E222}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{9D4E3F43-DB97-40D6-BDCB-7C9CFC69E222} "Softpointer Column Handler" - ? -   (File not found | COM-object registry key not found)

{FFEB2642-1362-4524-98BF-CE0806E36F5B} "Softpointer QueryInfo Shell Handler" - ? -   (File not found | COM-object registry key not found)

{281CBB00-E8AE-4B03-A7C7-221446698C0A} "SoftpointerPropetryHandler" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

{d7b95390-b1c5-11d0-b111-0080c712fe82} "mctp: Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Microsoft ActiveSync\aatp.dll

{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll

{7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5} "Context Menu Shell Extension" - "Softpointer Inc" - C:\Programme\TagRename\TRshell.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)

{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL

{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar2.dll

<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----

{EF99BD32-C1FB-11D2-892F-0090271D4F88} "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

{C7DB51B4-BCF7-4923-8874-7F1A0DC92277} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc4.cab

{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{182EC0BE-5110-49C8-A062-BEB1D02A220B} "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll

{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\Programme\Microsoft ActiveSync\INetRepl.dll

{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Mobilen Favoriten erstellen" - "Microsoft Corporation" - C:\Programme\Microsoft ActiveSync\INetRepl.dll

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar2.dll

<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

{8dcb7100-df86-4384-8842-8fa844297b3f} "Bing Bar" - "Microsoft Corporation." - C:\Programme\Microsoft\BingBar\BingExt.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{02478D38-C3F9-4efb-9B51-7695ECA05670} "&Yahoo! Toolbar Helper" - ? - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll  (File not found)

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

{AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

{d2ce3e00-f94a-4740-988e-03dc2f38c34f} "Bing Bar Helper" - "Microsoft Corporation." - C:\Programme\Microsoft\BingBar\BingExt.dll

{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Germany GmbH" - c:\programme\google\googletoolbar2.dll

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} "SingleInstance Class" - "Yahoo! Inc" - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll

{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"Adobe Acrobat - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe  (Shortcut exists | File exists)

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

"NETGEAR WN111v2 Setup-Assistent.lnk" - "NETGEAR" - C:\Programme\NETGEAR\WN111v2\WN111V2.exe  (Shortcut exists | File exists)

"WISO Mein Steuer-Sparbuch heute.lnk" - "Buhl Tax Service, Hannover" - C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe  (Shortcut exists | File exists)

"ymetray.lnk" - "Yahoo! Inc." - C:\Programme\Yahoo!\Yahoo! Music Jukebox\ymetray.exe  (Shortcut exists | File exists)

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"Adobe Gamma.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)

"desktop.ini" - ? - C:\Dokumente und Einstellungen\***************\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"AnyDVD" - "SlySoft, Inc." - C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"

"RealPlayer" - "RealNetworks, Inc." - "C:\Programme\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot

"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun

"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Acrobat Assistant 7.0" - "Adobe Systems Inc." - "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"

"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

"mmtask" - "Musicmatch Inc." - C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

"MMTray" - "Musicmatch, Inc." - C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

"nwiz" - "NVIDIA Corporation" - nwiz.exe /install

"Omnipage" - "ScanSoft, Inc" - C:\Programme\ScanSoft\OmniPageSE\opware32.exe

"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime

"Samsung PanelMgr" - ? - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"

"Sunkist2k" - "Alcor Micro, Corp." - C:\Programme\Multimedia Card Reader\shwicon2k.exe
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Atheros Configuration Service" (ACS) - "Atheros" - C:\WINDOWS\system32\acs.exe

"ATK Keyboard Service" (ATKKeyboardService) - "ASUSTeK COMPUTER INC." - C:\WINDOWS\ATKKBService.exe

"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"BBUpdate" (BBUpdate) - "Microsoft Corporation" - C:\Programme\Microsoft\BingBar\SeaPort.EXE

"Bing Bar Update Service" (BBSvc) - "Microsoft Corporation." - C:\Programme\Microsoft\BingBar\BBSvc.EXE

"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe

"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

"Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe

"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe

"Jumpstart Wifi Protected Setup" (jswpsapi) - "Atheros Communications, Inc." - C:\Programme\NETGEAR\WN111v2\jswpsapi.exe

"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"Skype C2C Service" (Skype C2C Service) - "Skype Technologies S.A." - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe

"Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Programme\Skype\Updater\Updater.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

aswMBR.txt:

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-07-14 16:08:17

-----------------------------

16:08:17.171    OS Version: Windows 5.1.2600 Service Pack 3

16:08:17.171    Number of processors: 2 586 0xF06

16:08:17.171    ComputerName: FRANK-29F472617  UserName: 

16:08:17.562    Initialize success

16:09:03.781    AVAST engine defs: 12071401

16:09:09.890    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0

16:09:09.906    Disk 0 Vendor: SAMSUNG_ VT10 Size: 238475MB BusType: 3

16:09:09.984    Disk 0 MBR read successfully

16:09:10.000    Disk 0 MBR scan

16:09:10.031    Disk 0 Windows XP default MBR code

16:09:10.078    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        89996 MB offset 63

16:09:10.093    Disk 0 Partition - 00     0F Extended LBA            148475 MB offset 184313745

16:09:10.171    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        50006 MB offset 184313808

16:09:10.187    Disk 0 Partition - 00     05     Extended             20002 MB offset 286728120

16:09:10.265    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        20002 MB offset 286728183

16:09:10.281    Disk 0 Partition - 00     05     Extended             78465 MB offset 430108245

16:09:10.375    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS        78465 MB offset 327693933

16:09:10.421    Disk 0 scanning sectors +488392065

16:09:10.734    Disk 0 scanning C:\WINDOWS\system32\drivers

16:10:05.968    Service scanning

16:10:15.968    Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32

16:10:19.515    Modules scanning

16:11:08.015    Disk 0 trace - called modules:

16:11:08.281    ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8a9f41d8]<<

16:11:08.562    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89f81330]

16:11:08.843    3 CLASSPNP.SYS[f7667fd7] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x8a94d030]

16:11:09.125    \Driver\iaStor[0x8a8ebd10] -> IRP_MJ_CREATE -> 0x8a9f41d8

16:11:09.734    AVAST engine scan C:\WINDOWS

16:13:00.906    AVAST engine scan C:\WINDOWS\system32

16:22:56.906    AVAST engine scan C:\WINDOWS\system32\drivers

16:23:16.703    AVAST engine scan C:\Dokumente und Einstellungen\***************

16:26:02.343    AVAST engine scan C:\Dokumente und Einstellungen\All Users

16:26:34.218    Scan finished successfully

16:27:31.265    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***************\Desktop\MalwareScans\MBR.dat"

16:27:31.281    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***************\Desktop\MalwareScans\aswMBR.txt"

Die Programme sind allesamt problemlos durchgelaufen.

Grüße,
Karsten

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo Arne,

ich habe die beiden Vollscans durchgeführt, mit folgendem Ergebnis:

1. Der Malwarebytes-Scan ergab keinen Befund:

Code:

Malwarebytes Anti-Malware (PRO) 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.07.14.08
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

*************** :: FRANK-29F472617 [Administrator]
 

Schutz: Aktiviert
 

14.07.2012 23:15:33

mbam-log-2012-07-14 (23-15-33).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|M:\|O:\|P:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 336673

Laufzeit: 1 Stunde(n), 25 Minute(n), 54 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Ich muss allerdings dazu sagen, dass ich während des Scans den Antivir-Echtzeitscanner nicht abgeschaltet hatte, und der hat dreimal Alarm geschlagen. Hier sind die Antivir-Logfiles:

#1: Eine Trojaner-Signatur in einer in Quarantäne genommenen Datei:

Code:

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Samstag, 14. Juli 2012  23:49
 

Es wird nach 3871679 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Microsoft Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : FRANK-29F472617
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00

AVSCAN.EXE     : 12.3.0.15     466896 Bytes  09.05.2012 16:16:02

AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 16:16:02

LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 16:16:02

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 16:16:03

AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 17:33:05

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:40

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 08:34:14

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 06:48:41

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 16:08:32

VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 20:35:26

VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 20:35:26

VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 20:35:26

VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 20:35:26

VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 20:35:26

VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 20:35:26

VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 20:35:26

VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 20:35:27

VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 20:35:27

VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 20:34:28

VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 16:11:17

VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 19:39:41

VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 05:54:32

VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 11:09:43

VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 11:09:43

VBASE020.VDF   : 7.11.36.46      2048 Bytes  13.07.2012 11:09:43

VBASE021.VDF   : 7.11.36.47      2048 Bytes  13.07.2012 11:09:43

VBASE022.VDF   : 7.11.36.48      2048 Bytes  13.07.2012 11:09:43

VBASE023.VDF   : 7.11.36.49      2048 Bytes  13.07.2012 11:09:43

VBASE024.VDF   : 7.11.36.50      2048 Bytes  13.07.2012 11:09:43

VBASE025.VDF   : 7.11.36.51      2048 Bytes  13.07.2012 11:09:43

VBASE026.VDF   : 7.11.36.52      2048 Bytes  13.07.2012 11:09:43

VBASE027.VDF   : 7.11.36.53      2048 Bytes  13.07.2012 11:09:43

VBASE028.VDF   : 7.11.36.54      2048 Bytes  13.07.2012 11:09:43

VBASE029.VDF   : 7.11.36.55      2048 Bytes  13.07.2012 11:09:43

VBASE030.VDF   : 7.11.36.56      2048 Bytes  13.07.2012 11:09:43

VBASE031.VDF   : 7.11.36.64     25600 Bytes  14.07.2012 11:09:44

Engineversion  : 8.2.10.114

AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 06:16:08

AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  05.07.2012 19:40:26

AESCN.DLL      : 8.1.8.2       131444 Bytes  28.01.2012 19:27:09

AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 19:23:43

AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:08

AEPACK.DLL     : 8.3.0.14      807287 Bytes  14.07.2012 11:09:49

AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 20:31:38

AEHEUR.DLL     : 8.1.4.72     5038455 Bytes  14.07.2012 11:09:48

AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 20:31:31

AEGEN.DLL      : 8.1.5.32      434548 Bytes  06.07.2012 19:39:42

AEEXP.DLL      : 8.1.0.62       86389 Bytes  12.07.2012 06:17:05

AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 06:16:06

AECORE.DLL     : 8.1.27.2      201078 Bytes  11.07.2012 06:16:06

AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:02

AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 16:16:01

AVPREF.DLL     : 12.3.0.15      51920 Bytes  09.05.2012 16:16:02

AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 16:16:03

AVARKT.DLL     : 12.3.0.15     211408 Bytes  09.05.2012 16:16:02

AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 16:16:02

SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 16:16:03

AVSMTP.DLL     : 12.3.0.15      63440 Bytes  09.05.2012 16:16:02

NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 16:16:02

RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 16:16:02

RCTEXT.DLL     : 12.3.0.15      98512 Bytes  09.05.2012 16:16:02
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: AVGuardAsyncScan

Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5001df97\guard_slideup.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: quarantäne

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: aus

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: vollständig
 

Beginn des Suchlaufs: Samstag, 14. Juli 2012  23:49
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ymetray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WN111V2.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AnyDVDtray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WCESCOMM.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'opware32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mmtask.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mm_tray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Mixer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'shwicon2k.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ATKKBService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\***************\Anwendungsdaten\Awyqh\daipx.exe.vir'

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\***************\Anwendungsdaten\Awyqh\daipx.exe.vir

  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
 

Beginne mit der Desinfektion:

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\***************\Anwendungsdaten\Awyqh\daipx.exe.vir

  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2

  [WARNUNG]   Die Datei wurde ignoriert.
 
 

Ende des Suchlaufs: Samstag, 14. Juli 2012  23:51

Benötigte Zeit: 00:04 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

      0 Verzeichnisse wurden überprüft

     51 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

     50 Dateien ohne Befall

      0 Archive wurden durchsucht

      1 Warnungen

      0 Hinweise
 
 

Die Suchergebnisse werden an den Guard übermittelt.

#2: Ein Trojaner in einer System-Wiederherstellungsdatei:

Code:

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Samstag, 14. Juli 2012  23:51
 

Es wird nach 3871679 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Microsoft Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : FRANK-29F472617
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00

AVSCAN.EXE     : 12.3.0.15     466896 Bytes  09.05.2012 16:16:02

AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 16:16:02

LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 16:16:02

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 16:16:03

AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 17:33:05

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:40

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 08:34:14

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 06:48:41

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 16:08:32

VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 20:35:26

VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 20:35:26

VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 20:35:26

VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 20:35:26

VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 20:35:26

VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 20:35:26

VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 20:35:26

VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 20:35:27

VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 20:35:27

VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 20:34:28

VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 16:11:17

VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 19:39:41

VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 05:54:32

VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 11:09:43

VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 11:09:43

VBASE020.VDF   : 7.11.36.46      2048 Bytes  13.07.2012 11:09:43

VBASE021.VDF   : 7.11.36.47      2048 Bytes  13.07.2012 11:09:43

VBASE022.VDF   : 7.11.36.48      2048 Bytes  13.07.2012 11:09:43

VBASE023.VDF   : 7.11.36.49      2048 Bytes  13.07.2012 11:09:43

VBASE024.VDF   : 7.11.36.50      2048 Bytes  13.07.2012 11:09:43

VBASE025.VDF   : 7.11.36.51      2048 Bytes  13.07.2012 11:09:43

VBASE026.VDF   : 7.11.36.52      2048 Bytes  13.07.2012 11:09:43

VBASE027.VDF   : 7.11.36.53      2048 Bytes  13.07.2012 11:09:43

VBASE028.VDF   : 7.11.36.54      2048 Bytes  13.07.2012 11:09:43

VBASE029.VDF   : 7.11.36.55      2048 Bytes  13.07.2012 11:09:43

VBASE030.VDF   : 7.11.36.56      2048 Bytes  13.07.2012 11:09:43

VBASE031.VDF   : 7.11.36.64     25600 Bytes  14.07.2012 11:09:44

Engineversion  : 8.2.10.114

AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 06:16:08

AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  05.07.2012 19:40:26

AESCN.DLL      : 8.1.8.2       131444 Bytes  28.01.2012 19:27:09

AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 19:23:43

AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:08

AEPACK.DLL     : 8.3.0.14      807287 Bytes  14.07.2012 11:09:49

AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 20:31:38

AEHEUR.DLL     : 8.1.4.72     5038455 Bytes  14.07.2012 11:09:48

AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 20:31:31

AEGEN.DLL      : 8.1.5.32      434548 Bytes  06.07.2012 19:39:42

AEEXP.DLL      : 8.1.0.62       86389 Bytes  12.07.2012 06:17:05

AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 06:16:06

AECORE.DLL     : 8.1.27.2      201078 Bytes  11.07.2012 06:16:06

AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:02

AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 16:16:01

AVPREF.DLL     : 12.3.0.15      51920 Bytes  09.05.2012 16:16:02

AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 16:16:03

AVARKT.DLL     : 12.3.0.15     211408 Bytes  09.05.2012 16:16:02

AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 16:16:02

SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 16:16:03

AVSMTP.DLL     : 12.3.0.15      63440 Bytes  09.05.2012 16:16:02

NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 16:16:02

RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 16:16:02

RCTEXT.DLL     : 12.3.0.15      98512 Bytes  09.05.2012 16:16:02
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: AVGuardAsyncScan

Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5001df97\guard_slideup.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: quarantäne

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: aus

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: vollständig
 

Beginn des Suchlaufs: Samstag, 14. Juli 2012  23:51
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ymetray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WN111V2.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AnyDVDtray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WCESCOMM.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'opware32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mmtask.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mm_tray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Mixer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'shwicon2k.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ATKKBService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1486\A0161751.exe'

C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1486\A0161751.exe

  [FUND]      Ist das Trojanische Pferd TR/FakeSysdef.jh.2
 

Beginne mit der Desinfektion:

C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1486\A0161751.exe

  [FUND]      Ist das Trojanische Pferd TR/FakeSysdef.jh.2

  [WARNUNG]   Die Datei wurde ignoriert.
 
 

Ende des Suchlaufs: Samstag, 14. Juli 2012  23:53

Benötigte Zeit: 00:01 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

      0 Verzeichnisse wurden überprüft

     52 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

     51 Dateien ohne Befall

      0 Archive wurden durchsucht

      1 Warnungen

      0 Hinweise
 
 

Die Suchergebnisse werden an den Guard übermittelt.

#3: Ein weiterer Trojaner in einer System-Wiederherstellungsdatei:

Code:

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Samstag, 14. Juli 2012  23:53
 

Es wird nach 3871679 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Microsoft Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : FRANK-29F472617
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00

AVSCAN.EXE     : 12.3.0.15     466896 Bytes  09.05.2012 16:16:02

AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 16:16:02

LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 16:16:02

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 16:16:03

AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 17:33:05

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:40

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 08:34:14

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 06:48:41

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 16:08:32

VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 20:35:26

VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 20:35:26

VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 20:35:26

VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 20:35:26

VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 20:35:26

VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 20:35:26

VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 20:35:26

VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 20:35:27

VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 20:35:27

VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 20:34:28

VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 16:11:17

VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 19:39:41

VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 05:54:32

VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 11:09:43

VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 11:09:43

VBASE020.VDF   : 7.11.36.46      2048 Bytes  13.07.2012 11:09:43

VBASE021.VDF   : 7.11.36.47      2048 Bytes  13.07.2012 11:09:43

VBASE022.VDF   : 7.11.36.48      2048 Bytes  13.07.2012 11:09:43

VBASE023.VDF   : 7.11.36.49      2048 Bytes  13.07.2012 11:09:43

VBASE024.VDF   : 7.11.36.50      2048 Bytes  13.07.2012 11:09:43

VBASE025.VDF   : 7.11.36.51      2048 Bytes  13.07.2012 11:09:43

VBASE026.VDF   : 7.11.36.52      2048 Bytes  13.07.2012 11:09:43

VBASE027.VDF   : 7.11.36.53      2048 Bytes  13.07.2012 11:09:43

VBASE028.VDF   : 7.11.36.54      2048 Bytes  13.07.2012 11:09:43

VBASE029.VDF   : 7.11.36.55      2048 Bytes  13.07.2012 11:09:43

VBASE030.VDF   : 7.11.36.56      2048 Bytes  13.07.2012 11:09:43

VBASE031.VDF   : 7.11.36.64     25600 Bytes  14.07.2012 11:09:44

Engineversion  : 8.2.10.114

AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 06:16:08

AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  05.07.2012 19:40:26

AESCN.DLL      : 8.1.8.2       131444 Bytes  28.01.2012 19:27:09

AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 19:23:43

AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:08

AEPACK.DLL     : 8.3.0.14      807287 Bytes  14.07.2012 11:09:49

AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 20:31:38

AEHEUR.DLL     : 8.1.4.72     5038455 Bytes  14.07.2012 11:09:48

AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 20:31:31

AEGEN.DLL      : 8.1.5.32      434548 Bytes  06.07.2012 19:39:42

AEEXP.DLL      : 8.1.0.62       86389 Bytes  12.07.2012 06:17:05

AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 06:16:06

AECORE.DLL     : 8.1.27.2      201078 Bytes  11.07.2012 06:16:06

AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:02

AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 16:16:01

AVPREF.DLL     : 12.3.0.15      51920 Bytes  09.05.2012 16:16:02

AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 16:16:03

AVARKT.DLL     : 12.3.0.15     211408 Bytes  09.05.2012 16:16:02

AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 16:16:02

SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 16:16:03

AVSMTP.DLL     : 12.3.0.15      63440 Bytes  09.05.2012 16:16:02

NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 16:16:02

RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 16:16:02

RCTEXT.DLL     : 12.3.0.15      98512 Bytes  09.05.2012 16:16:02
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: AVGuardAsyncScan

Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5001df97\guard_slideup.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: quarantäne

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: aus

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: vollständig
 

Beginn des Suchlaufs: Samstag, 14. Juli 2012  23:53
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ymetray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WN111V2.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AnyDVDtray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WCESCOMM.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'opware32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mmtask.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mm_tray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Mixer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'shwicon2k.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ATKKBService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1502\A0163970.exe'

C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1502\A0163970.exe

  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
 

Beginne mit der Desinfektion:

C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1502\A0163970.exe

  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2

  [WARNUNG]   Die Datei wurde ignoriert.
 
 

Ende des Suchlaufs: Samstag, 14. Juli 2012  23:55

Benötigte Zeit: 00:03 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

      0 Verzeichnisse wurden überprüft

     51 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

     50 Dateien ohne Befall

      0 Archive wurden durchsucht

      1 Warnungen

      0 Hinweise
 
 

Die Suchergebnisse werden an den Guard übermittelt.

2. SUPERAntiSpyware (das bei deaktiviertem Antivir-Echtzeitscanner lief) hat dann ebenfalls noch einmal einen der Trojaner in den System-Wiederherstellungsdaten entdeckt, den Antivir bereits angemeckert hatte, und hat außerdem noch jede Menge Tracking Cookies gefunden:

Code:

;; This buffer is for notes you don't want to save, and for Lisp evaluation.

;; If you want to create a file, first visit that file with C-x C-f,

;; then enter the text in that file's own buffer.
 

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 07/15/2012 at 11:09 AM
 

Application Version : 5.5.1006
 

Core Rules Database Version : 8902

Trace Rules Database Version: 6714
 

Scan type       : Complete Scan

Total Scan Time : 01:41:43
 

Operating System Information

Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)

Administrator
 

Memory items scanned      : 587

Memory threats detected   : 0

Registry items scanned    : 37685

Registry threats detected : 0

File items scanned        : 114380

File threats detected     : 236
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\***************\Cookies\***************@ad.kino[1].txt [ /ad.kino ]

        C:\Dokumente und Einstellungen\***************\Cookies\***************@ads.besserplanen[1].txt [ /ads.besserplanen ]

        C:\Dokumente und Einstellungen\***************\Cookies\***************@media-center.1und1[1].txt [ /media-center.1und1 ]

        C:\Dokumente und Einstellungen\***************\Cookies\***************@media.awn[1].txt [ /media.awn ]

        C:\Dokumente und Einstellungen\***************\Cookies\***************@thenakedblackguy.blogspot[2].txt [ /thenakedblackguy.blogspot ]

        C:\Dokumente und Einstellungen\***************\Cookies\WJLUHGI5.txt [ /yadro.ru ]

        C:\Dokumente und Einstellungen\***************\Cookies\8EL95XMB.txt [ /tomtailor.dyntracker.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\7JCYP7VS.txt [ /adviva.net ]

        C:\Dokumente und Einstellungen\***************\Cookies\0Q8M7JSZ.txt [ /serving-sys.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\KVE001C7.txt [ /adform.net ]

        C:\Dokumente und Einstellungen\***************\Cookies\LA2SM9ID.txt [ /ad1.adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\YZWJ23ST.txt [ /specificclick.net ]

        C:\Dokumente und Einstellungen\***************\Cookies\UWJMFI2V.txt [ /im.banner.t-online.de ]

        C:\Dokumente und Einstellungen\***************\Cookies\0XQ38GB4.txt [ /tradedoubler.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\QUGPCAD8.txt [ /ad.adc-serv.net ]

        C:\Dokumente und Einstellungen\***************\Cookies\2PCO2ZQT.txt [ /ad.360yield.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\ZZUYCM7B.txt [ /at.atwola.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\IBVHRPWK.txt [ /xiti.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\APMSK9Y0.txt [ /eas4.emediate.eu ]

        C:\Dokumente und Einstellungen\***************\Cookies\IEJN6LOK.txt [ /tracking.quisma.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\AO3P242V.txt [ /mediaplex.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\***************@kinode[1].txt [ /count.kino.de ]

        C:\Dokumente und Einstellungen\***************\Cookies\39NS3ACD.txt [ /imrworldwide.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\FF0JZFVT.txt [ /ad.yieldmanager.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\Q8RZDTTF.txt [ /smartadserver.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\LULGGIR4.txt [ /nr1finder.de ]

        C:\Dokumente und Einstellungen\***************\Cookies\QINXKN6O.txt [ /www.zanox-affiliate.de ]

        C:\Dokumente und Einstellungen\***************\Cookies\S22W24FS.txt [ /ad2.adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\EDIXCWZA.txt [ /adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\U0KSQ54Y.txt [ /revsci.net ]

        C:\Dokumente und Einstellungen\***************\Cookies\G07IQNA2.txt [ /olympiaverlag.122.2o7.net ]

        C:\Dokumente und Einstellungen\***************\Cookies\ZI0ZJXBF.txt [ /bs.serving-sys.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\0ZFX19NA.txt [ /apmebf.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\FWJIKIYL.txt [ /ad.zanox.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\D2J6UT55.txt [ /zanox.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\4I68TQEQ.txt [ /invitemedia.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\HIF4U736.txt [ /amazon-adsystem.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\863N0VCD.txt [ /ww251.smartadserver.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\D5QCDT64.txt [ /atdmt.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\97GZDL9H.txt [ /advertising.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\ZH30A2C8.txt [ /deutschepostag.112.2o7.net ]

        C:\Dokumente und Einstellungen\***************\Cookies\79JRHJTT.txt [ /opodo.122.2o7.net ]

        C:\Dokumente und Einstellungen\***************\Cookies\GWT7Z8MW.txt [ /webmasterplan.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\3I1FZKRF.txt [ /2o7.net ]

        C:\Dokumente und Einstellungen\***************\Cookies\UQ3Q77OO.txt [ /clickfuse.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\N44JB349.txt [ /c.atdmt.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\48665FQO.txt [ /doubleclick.net ]

        C:\Dokumente und Einstellungen\***************\Cookies\69JYPER0.txt [ /ad3.adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\9GKMF7P9.txt [ /fastclick.net ]

        C:\Dokumente und Einstellungen\***************\Cookies\AA8GLA3Y.txt [ /statcounter.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\HLSFJYRD.txt [ /zanox-affiliate.de ]

        C:\Dokumente und Einstellungen\***************\Cookies\FK3CC75F.txt [ /ads.creative-serving.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\5TTWJC8W.txt [ /static.unister-adservices.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\D9O4O9B7.txt [ /partners.webmasterplan.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\5RQHBYU2.txt [ /track.adform.net ]

        C:\Dokumente und Einstellungen\***************\Cookies\FCFF38EF.txt [ /unister-adservices.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\4I17AHO4.txt [ /ad4.adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\4KMHVX2C.txt [ /unitymedia.de ]

        C:\Dokumente und Einstellungen\***************\Cookies\WPHPRM5W.txt [ /traffictrack.de ]

        C:\Dokumente und Einstellungen\***************\Cookies\BMIE58YR.txt [ /eas.apm.emediate.eu ]

        C:\Dokumente und Einstellungen\***************\Cookies\DVE98OU3.txt [ /questionmarket.com ]

        C:\Dokumente und Einstellungen\***************\Cookies\S30HAO2C.txt [ /adtech.de ]

        C:\Dokumente und Einstellungen\***************\Cookies\63VA99HB.txt [ /adserver.musikmarkt.de ]

        C:\Dokumente und Einstellungen\***************\Cookies\00EH88XR.txt [ /adserv.cinecitta.de ]

        macromedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ZSK26MKT ]

        media.mtvnservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ZSK26MKT ]

        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adopt.euroclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        media.adrevolver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        stat.loveparade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .ice.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        int.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        int.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .e-2dj6wbkyqocjmko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .e-2dj6wgkiqhdpskp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .ottogroup.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .e-2dj6wbl4ckdpibp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .bfast.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .bfast.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        adserver.71i.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .allesklarcomag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .opodo.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .ottotrialpopunders.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        int.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        int.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        int.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .roitracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .finanzportal20.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .indextools.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .euroclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        media.adrevolver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adlegend.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        adprotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .e-2dj6wjmyundzegq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .bestcontentfind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .bestcontentfind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .bestcontentfind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .bestcontentfind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        tomtailor.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
 

Trojan.Agent/Gen-RogueSoft

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1486\A0161751.EXE

Grüße,
Karsten

In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Sieht aber ok aus, da wurden ansonsten nur Cookies gefunden und eben die Überreste in der SWH

Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo Arne,

danke für den Tipp bzgl. der Cookies - werde ich ausprobieren.

Soweit ich es beurteilen kann funktioniert der Rechner jetzt wieder ganz normal und ohne Probleme.

Ich möchte mich an dieser Stelle noch einmal ganz herzlich für all Deine Mühe und Geduld bedanken. Mein allergrößter Respekt! :knuddel:

Viele Grüße
Karsten

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.