Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Incredibar-Problem (https://www.trojaner-board.de/126624-incredibar-problem.html)

totolee 06.11.2012 23:06
Incredibar-Problem
 
Hey, habe ein Problem mit "Incredibar". Dieses tritt immer auf, wenn ich versuche bestimmte Seiten zu öffnen. Habe einen Malwarebytes und OTL-Scan laufen lassen. Hier die Logfiles

Code:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anwend :: **** [Administrator]

06.11.2012 13:26:35
mbam-log-2012-11-06 (13-26-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 374630
Laufzeit: 3 Stunde(n), 33 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Und hier die zwei von OTL:

Code:
OTL logfile created on: 06.11.2012 20:54:24 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Anwend\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,50 Gb Total Physical Memory | 1,23 Gb Available Physical Memory | 49,37% Memory free
4,34 Gb Paging File | 3,16 Gb Available in Paging File | 72,85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 69,85 Gb Free Space | 71,52% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 133,70 Gb Free Space | 98,87% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 212,67 Gb Free Space | 91,32% Space Free | Partition Type: NTFS
Drive F: | 7,32 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: **** | User Name: Anwend | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Online\FireFox\firefox.exe (Mozilla Corporation)
PRC - D:\Online\FireFox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe (AVM Berlin)
PRC - C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\SopCast\SopCast.exe (www.sopcast.com)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
PRC - C:\Programme\Brownie\BrStsWnd.exe (brother)
PRC - C:\Programme\Brownie\brpjp04a.exe (brother)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\Programme\SopCast\adv\SopAdver.exe (www.sopcast.com)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Online\FireFox\mozjs.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox\components\CitaviPickerCommunication.dll ()
MOD - C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e4ecfaaf5417aceecb7fa8abddf06113\PresentationFramework.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\7a53d68ad544f8e9edfdbd5a90a48fd3\System.Deployment.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\f33e2a4d9b385234406fa2d662f78875\PresentationCore.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8b873631a0855fb6aa0ad25f1d9de7fe\PresentationFramework.Luna.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\6d8bef0d008389874e55c0308f0c18e5\WindowsBase.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\managedupnp.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\nview.dll ()
MOD - C:\WINDOWS\system32\nvshell.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Sceneo\AbsolutTV\Services\PVR\tvtvRemote.dll ()
MOD - C:\WINDOWS\system32\msjetoledb40.dll ()
MOD - C:\Programme\SopCast\codec\TTL2Dec.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (tcpipBM) -- %systemroot%\system32\gagp30kx.dll File not found
SRV - (SRTSP) -- %systemroot%\system32\rbfilter.dll File not found
SRV - (service1) -- %systemroot%\system32\msftpsvc.dll File not found
SRV - (rasirda) -- %systemroot%\system32\qcdonner.dll File not found
SRV - (nmwcdcj) -- %systemroot%\system32\SQLAgent$MICROSOFTSMLBIZ.dll File not found
SRV - (nimxdfk) -- %systemroot%\system32\issimon.dll File not found
SRV - (mcdbus) -- %systemroot%\system32\hwdatacard.dll File not found
SRV - (lfsfilt) -- %systemroot%\system32\s3savagenb.dll File not found
SRV - (ipcsvc) -- %systemroot%\system32\aegisp.dll File not found
SRV - (iaimtv2) -- %systemroot%\system32\se58mdfl.dll File not found
SRV - (GT890x) -- %systemroot%\system32\s716mdm.dll File not found
SRV - (F700isw) -- %systemroot%\system32\w200mdfl.dll File not found
SRV - (EQDRV5) -- %systemroot%\system32\surveyor.dll File not found
SRV - (emclisrv) -- %systemroot%\system32\GoogleDesktopManager-010708-104812.dll File not found
SRV - (DSDrv4) -- %systemroot%\system32\MtxDma0.dll File not found
SRV - (dladresm) -- %systemroot%\system32\winproxy.dll File not found
SRV - (Dfs) -- %systemroot%\system32\usbmate.dll File not found
SRV - (DcLps) -- %systemroot%\system32\atitunep.dll File not found
SRV - (crystalinputfileserver) -- %systemroot%\system32\nchssvad.dll File not found
SRV - (clsched) -- %systemroot%\system32\stac97.dll File not found
SRV - (avgcoresvc) -- %systemroot%\system32\lvckap.dll File not found
SRV - (armoucfltr) -- %systemroot%\system32\tm_cfw.dll File not found
SRV - (amdk7) -- %systemroot%\system32\USB_RNDIS.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (Web Assistant Updater) -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (CGVPNCliSrvc) -- C:\Programme\CyberGhost VPN\CGVPNCliService.exe (mobile concepts GmbH)
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (NBService) -- D:\Programme\Nero 7\Nero BackItUp\NBService.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (btwhid) -- system32\DRIVERS\btwhid.sys File not found
DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found
DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found
DRV - (btaudio) -- system32\drivers\btaudio.sys File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avmaudio) -- C:\WINDOWS\system32\drivers\avmaudio.sys (AVM Berlin)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (avmaura) -- C:\WINDOWS\system32\drivers\avmaura.sys (AVM Berlin)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (hidshim) -- C:\WINDOWS\system32\drivers\hidshim.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (winbondhidcir) -- C:\WINDOWS\system32\drivers\winbondhidcir.sys (Winbond Electronics Corporation)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{2E3B218E-0D75-4AD6-B6C0-9A93752C6A8B}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=4f50eaf2-f9ba-11e0-9ebe-0017c4325c0f&q={searchTerms}
 
 
IE - HKU\.DEFAULT\..\URLSearchHook:  - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.11freunde.de/
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes\{2E3B218E-0D75-4AD6-B6C0-9A93752C6A8B}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=4f50eaf2-f9ba-11e0-9ebe-0017c4325c0f&q={searchTerms}
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes\{A56EDC74-BAEF-4015-9D5B-E4E1080EC029}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredibar.com/mb178/?search={searchTerms}&loc=IB_DS&a=6PQIOmo9FT&i=26
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.11freunde.de"
FF - prefs.js..extensions.enabledAddons: fb_add_on@avm.de:1.6.3
FF - prefs.js..extensions.enabledAddons: firenes@facundo.zaldo:2.0.2
FF - prefs.js..extensions.enabledAddons: groovesharkUnlocker@overlord1337:1.2
FF - prefs.js..extensions.enabledAddons: software@loadtubes.com:1.01
FF - prefs.js..extensions.enabledAddons: tabscope@xuldev.org:1.1.7
FF - prefs.js..extensions.enabledAddons: YoutubeToMp3@wontube.com:1.0.2
FF - prefs.js..extensions.enabledAddons: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5
FF - prefs.js..extensions.enabledAddons: {ada4b710-8346-4b82-8199-5de2b400a6ae}:2.0.1
FF - prefs.js..extensions.enabledAddons: {dc572301-7619-498c-a57d-39143191b318}:0.4.0.3
FF - prefs.js..extensions.enabledAddons: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.5
FF - prefs.js..extensions.enabledAddons: {336D0C35-8A85-403a-B9D2-65C292C39087}:2.0.0.100
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2012.09.13
FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926
FF - prefs.js..extensions.enabledAddons: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.98.20
FF - prefs.js..extensions.enabledAddons: SkipScreen@SkipScreen:0.7.0
FF - prefs.js..extensions.enabledAddons: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.7
FF - prefs.js..extensions.enabledAddons: https-everywhere@eff.org:3.0.3
FF - prefs.js..extensions.enabledAddons: stefanvandamme@stefanvd.net:2.1.0.15
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1"
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.09 16:17:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2012.09.06 10:57:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2012.10.01 17:46:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: D:\Online\FireFox\components [2012.10.29 13:26:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: D:\Online\FireFox\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: D:\Online\Mozilla Sunbird\components [2009.09.04 19:38:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: D:\Online\Mozilla Sunbird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: D:\Online\ThunderBird\components [2012.02.28 23:32:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: D:\Online\ThunderBird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
 
[2009.05.18 12:45:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Extensions
[2012.11.06 06:09:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions
[2012.10.16 19:44:03 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.10.09 08:30:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.10.04 14:40:23 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.08.25 12:13:58 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.08.26 07:13:56 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
[2012.10.23 08:02:04 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2012.05.16 07:43:28 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fb_add_on@avm.de
[2012.07.22 20:48:55 | 000,000,000 | ---D | M] ("VWC Cocoon") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firefox-support@vworldc.com
[2012.10.15 15:21:09 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\foxyproxy@eric.h.jung
[2012.10.30 20:40:27 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\https-everywhere@eff.org
[2012.09.16 09:17:48 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\ich@maltegoetz.de
[2012.08.23 12:34:22 | 000,000,000 | ---D | M] (loadtbs) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\software@loadtubes.com
[2009.08.10 17:34:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Sunbird\Profiles\pbt5ccmm.default\extensions
[2012.09.26 10:14:57 | 000,071,619 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fbp@fbpurity.com.xpi
[2012.07.22 20:48:55 | 000,071,254 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firenes@facundo.zaldo.xpi
[2012.05.14 14:33:17 | 000,029,003 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\groovesharkUnlocker@overlord1337.xpi
[2012.07.22 20:44:02 | 000,263,891 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\sharemenot@franziroesner.com.xpi
[2012.10.17 18:54:36 | 000,071,037 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\SkipScreen@SkipScreen.xpi
[2012.11.06 06:09:03 | 000,634,131 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\stefanvandamme@stefanvd.net.xpi
[2012.07.24 19:19:42 | 000,057,698 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\tabscope@xuldev.org.xpi
[2012.06.18 20:16:10 | 000,124,481 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\YoutubeToMp3@wontube.com.xpi
[2012.11.05 13:19:45 | 000,530,388 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.07.22 20:44:21 | 000,022,573 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi
[2012.07.25 21:20:59 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.07.22 09:54:14 | 000,702,524 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
[2012.10.15 15:20:21 | 000,252,340 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2012.07.22 20:49:31 | 000,685,019 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
[2012.08.10 22:32:56 | 000,000,822 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\xpi-details.xsl
[2012.09.13 13:29:00 | 000,002,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\chip-online-suche.xml
[2012.07.22 21:00:23 | 000,005,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\footiefox.xml
[2011.10.04 11:12:50 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\googlede-pws.xml
[2012.09.06 11:00:26 | 000,001,986 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\grooveshark.xml
[2011.11.07 18:34:31 | 000,002,446 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wiktionary-de.xml
[2012.11.05 19:17:17 | 000,002,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wot-safe-search.xml
[2011.03.18 14:10:17 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\youtube-videosuche.xml
[2012.10.01 17:46:58 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX
[2012.09.06 10:57:09 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAMME\WEB ASSISTANT\FIREFOX
 
========== Chrome  ==========
 
CHR - homepage: hxxp://startsear.ch/?aff=1
 
O1 HOSTS File: ([2012.03.27 19:24:43 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
O4 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe (AVM Berlin)
O4 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-21-1078081533-1606980848-1417001333-500..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\Anwend\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-500\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1333280075316 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{52FAE4A7-152F-43F0-BB2E-D3C770FDD4F7}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.15 14:11:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.06 08:44:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe
[2012.11.06 08:35:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.11.06 08:35:42 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.11.06 08:35:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.11.05 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\dvdcss
[2012.11.05 20:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\vlc
[2012.11.05 20:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.11.05 20:21:40 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.10.30 00:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2012.10.30 00:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2012.10.30 00:10:42 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Anwend\Eigene Dateien\MS Project Professional 2007 - ISO
[2012.10.24 14:11:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.10.24 14:11:04 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.10.24 14:10:51 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.10.24 14:10:51 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.10.24 14:10:51 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.10.09 10:21:36 | 000,000,000 | ---D | C] -- C:\Programme\MeeSoft
[2012.10.09 10:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Startmenü\Programme\Diagram Designer
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.06 21:04:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.06 21:03:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.06 21:03:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.06 12:55:14 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2012.11.06 12:55:02 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.11.06 12:54:43 | 000,185,230 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.11.06 12:53:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.06 12:51:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.06 10:12:02 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.11.06 08:44:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe
[2012.11.06 08:38:33 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.05 20:23:19 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.31 16:21:23 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.10.30 07:44:17 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.10.29 19:54:57 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.10.24 14:11:18 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2012.10.24 14:10:21 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.10.24 14:10:16 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012.10.24 14:10:16 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.10.24 14:10:16 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.10.24 14:10:16 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.10.24 14:10:16 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012.10.24 14:10:15 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2012.10.09 11:04:29 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.10.09 11:04:29 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2012.11.06 08:35:44 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.05 20:23:19 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.04 14:21:58 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.09.27 18:33:18 | 000,000,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\JavaNNS.properties
[2012.09.06 19:08:18 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1078081533-1606980848-1417001333-1003-0.dat
[2012.09.06 19:08:15 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.08.26 09:42:13 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.recently-used.xbel
[2012.08.26 09:42:13 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\psppirerc
[2012.08.05 18:09:50 | 000,000,318 | ---- | C] () -- C:\WINDOWS\winlemm.ini
[2012.02.28 21:52:05 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.02.28 21:52:00 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.02.28 21:52:00 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.02.28 21:49:34 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2012.02.13 20:26:52 | 000,001,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\pspp.jnl
[2012.02.02 22:12:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\Gksui16.exe
[2012.01.25 23:19:47 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2012.01.25 23:10:04 | 000,001,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\gsview32.ini
[2011.01.18 08:35:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.gtk-bookmarks
[2010.01.13 22:01:50 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\default.pls
[2009.10.27 17:07:29 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.14 11:02:28 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\PnkBstrK.sys
[2009.09.27 15:29:20 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.01.30 21:47:28 | 000,004,636 | ---- | C] () -- C:\Programme\Readme.html
[2008.01.30 21:34:16 | 000,005,344 | ---- | C] () -- C:\Programme\ReadmeD.html
 
========== ZeroAccess Check ==========
 
[2012.03.20 17:53:37 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallKB37455$\4101531191\L
[2012.03.27 07:32:18 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallKB37455$\4101531191\U
[2010.12.09 16:15:07 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@
[2010.12.09 16:15:07 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\L
[2012.11.06 12:43:37 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\U
[2012.08.10 22:32:56 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png
[2010.12.09 16:15:07 | 000,002,048 | -HS- | M] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@
[2010.12.09 16:15:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\L
[2012.11.06 09:00:42 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\U
[2009.05.16 11:12:10 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"ThreadingModel" = Both
"" = C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\n.
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.07.31 10:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\036E1E73027F64951A8ACCDF7B07D287
[2009.10.01 16:48:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.10.01 17:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gibraltar
[2011.05.04 13:57:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.09.03 15:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2012.01.18 20:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PearlMountain
[2012.10.01 17:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software
[2010.02.11 08:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2009.10.13 14:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2012.08.23 12:22:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\convert
[2012.01.11 23:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DDMSettings
[2011.04.19 17:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Downloaded Installations
[2012.11.06 12:56:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox
[2011.09.23 07:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoft
[2011.09.23 07:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.09.03 14:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FileZilla
[2012.09.05 10:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FireShot
[2012.08.05 19:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\flightgear.org
[2010.01.19 23:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FreeAudioPack
[2010.10.05 11:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FreeCDRipper
[2011.06.20 20:58:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FreeDoko
[2012.02.13 20:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\gtk-2.0
[2009.12.08 18:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mp3tag
[2012.02.28 22:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\MSNInstaller
[2012.08.21 15:00:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Oracle
[2012.01.18 20:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\PearlMountain
[2012.10.04 14:42:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\S.A.D
[2012.03.20 21:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\ScummVM
[2009.12.25 17:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Sonavis
[2012.01.24 08:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Spotify
[2012.08.05 19:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Subversion
[2012.10.01 17:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Swiss Academic Software
[2011.09.02 07:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\temp
[2012.02.28 20:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Thunderbird
[2009.12.25 17:15:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\TVcentral-Core
[2009.10.13 14:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Ubisoft
[2009.12.25 17:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\VMedia
 
========== Purity Check ==========
 
 

< End of report >
Code:
OTL Extras logfile created on: 06.11.2012 20:54:24 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Anwend\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,50 Gb Total Physical Memory | 1,23 Gb Available Physical Memory | 49,37% Memory free
4,34 Gb Paging File | 3,16 Gb Available in Paging File | 72,85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 69,85 Gb Free Space | 71,52% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 133,70 Gb Free Space | 98,87% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 212,67 Gb Free Space | 91,32% Space Free | Partition Type: NTFS
Drive F: | 7,32 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: **** | User Name: Anwend | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Online\FireFox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros for Acer Driver v7.6.1.140_Foxconn Installation Program
"{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}" = GTA2
"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.100
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}" = PDF-XChange Viewer
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{43FFE159-3199-4188-A1CD-629166AD1031}" = Nero 7 Ultra Edition
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BB1DCED-84D3-47F9-B718-5947E904593E}" = Acer Crystal Eye
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo AbsolutTV
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B714273-F9B5-4C11-A920-F06FC5B4DA80}" = Rollercoaster Tycoon 2
"{6D308A90-6C14-4A02-9B04-CB0EF17894A9}_is1" = Picture Collage Maker Pro 3.2.4
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{74224F8D-4A17-4816-9EDB-7BB854DE532C}" = NVIDIA PhysX v8.04.25
"{7500B4F1-0D53-40EC-8D5B-31BE996529E2}" = Toefl
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C4F56A2-03D5-441B-B911-EC2604622D58}" = FormsForWeb® Filler
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (English) 12
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-003B-0000-0000-0000000FF1CE}" = Microsoft Office Project Professional 2007
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-00B4-0409-0000-0000000FF1CE}" = Microsoft Office Project MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}" = Counter-Strike 1.6
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0C4A785-4876-4178-A534-F4B53222605C}" = Brother HL-2150N
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D10CB652-9332-4242-B7A9-2D61570144F7}" = USB 2.0 Card Reader
"{DD1DED37-2486-4F56-8F89-56AA814003F5}" = Acer Crystal Eye Webcam
"{E12C6653-1FF0-4686-ADB8-589C13AE761F}" = Citavi
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AVS TV Box_is1" = AVS TV Box 1.5.1
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2
"B426B849-6071-5684-6429-7BE6B77DAB5B" = PSPP
"CCleaner" = CCleaner
"CNXT_MODEM_HDA_HSF" = HDAUDIO Soft Data Fax Modem with SmartCP
"CyberGhost VPN_is1" = CyberGhost VPN
"Diagram Designer" = Diagram Designer
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup" = DivX-Setup
"ESET Online Scanner" = ESET Online Scanner v3
"FileZilla Client" = FileZilla Client 3.5.3
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.1
"Free Studio_is1" = Free Studio version 4.9
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 3.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.9.908
"FreeDoko" = FreeDoko 0.7.8
"GPL Ghostscript 9.04" = GPL Ghostscript
"GXTranscoder v2" = GXTranscoder v2
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"IrfanView" = IrfanView (remove only)
"LManager" = Launch Manager
"Longman iBT 2.0" = Longman iBT Prep 2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"MozBackup" = MozBackup 1.4.9
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"Mozilla Sunbird (0.9)" = Mozilla Sunbird (0.9)
"Mozilla Thunderbird (2.0.0.23)" = Mozilla Thunderbird (2.0.0.23)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Mp3tag" = Mp3tag v2.45a
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NVIDIA Drivers" = NVIDIA Drivers
"PartyPoker" = PartyPoker
"Picasa 3" = Picasa 3
"POD-Bot 2.5" = POD-Bot 2.5
"PRJPRO" = Microsoft Office Project Professional 2007
"PunkBusterSvc" = PunkBuster Services
"QuickTime" = QuickTime
"Secunia PSI" = Secunia PSI (2.0.0.4003)
"SopCast" = SopCast 3.2.4
"SpywareBlaster_is1" = SpywareBlaster 4.6
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 2.0.4
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WET7Cable" = Windows-EasyTransfer
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"f018cf21c0452c64" = AVM FRITZ!Box USB-Fernanschluss
"Spotify" = Spotify
"Wisprodia" = Wisprodia
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 07.10.2012 14:52:33 | Computer Name = THORSTEN | Source = nview_info | ID = 11141121
Description =
 
Error - 07.10.2012 14:52:33 | Computer Name = THORSTEN | Source = nview_info | ID = 11141121
Description =
 
Error - 07.10.2012 14:52:38 | Computer Name = THORSTEN | Source = nview_info | ID = 11141121
Description =
 
Error - 07.10.2012 14:52:38 | Computer Name = THORSTEN | Source = nview_info | ID = 11141121
Description =
 
Error - 07.10.2012 14:52:42 | Computer Name = THORSTEN | Source = nview_info | ID = 11141121
Description =
 
Error - 07.10.2012 14:52:42 | Computer Name = THORSTEN | Source = nview_info | ID = 11141121
Description =
 
Error - 08.10.2012 08:21:14 | Computer Name = THORSTEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 09.10.2012 02:16:40 | Computer Name = THORSTEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 17.10.2012 02:14:12 | Computer Name = THORSTEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 24.10.2012 18:54:23 | Computer Name = THORSTEN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
[ System Events ]
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "SE2Cbus" wurde mit folgendem Fehler beendet:  %%2
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Si3114r" wurde mit folgendem Fehler beendet:  %%126
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WINIO" wurde mit folgendem Fehler beendet:  %%2
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "S3savagemx" wurde mit folgendem Fehler beendet:  %%2
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "W700obex" wurde mit folgendem Fehler beendet:  %%126
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Lvupdtio" wurde mit folgendem Fehler beendet:  %%2
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "GTF32BUS" wurde mit folgendem Fehler beendet:  %%126
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Pdlnepkt" wurde mit folgendem Fehler beendet:  %%126
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Hpzius12" wurde mit folgendem Fehler beendet:  %%2
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:  %%1060
 
 
< End of report >

ryder 06.11.2012 23:29
:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort).
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Wenn du das alles gelesen und verstanden hast, kannst du loslegen! :kloppen:

Zitat:
Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.
Scan mit Combofix
Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

totolee 07.11.2012 00:45
ok, so weit ausgeführt:
Combofix Logfile:
Code:
ComboFix 12-11-06.03 - Anwend 07.11.2012  0:23.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2558.1934 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwend\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-10-06 bis 2012-11-06  ))))))))))))))))))))))))))))))
.
.
2012-11-06 07:35 . 2012-11-06 07:38        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-11-06 07:35 . 2012-09-29 18:54        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-11-05 19:24 . 2012-11-05 19:24        --------        d-----w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\dvdcss
2012-11-05 19:23 . 2012-11-05 20:49        --------        d-----w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\vlc
2012-11-05 19:21 . 2012-11-05 19:21        --------        d-----w-        c:\programme\VideoLAN
2012-10-29 23:16 . 2012-10-29 23:16        --------        d-----w-        c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2012-10-29 23:16 . 2012-10-30 00:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2012-10-24 13:11 . 2012-10-24 13:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2012-10-24 13:10 . 2012-10-24 13:10        93672        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2012-10-09 09:21 . 2012-10-09 09:21        --------        d-----w-        c:\programme\MeeSoft
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-06 23:18 . 2009-09-04 18:38        1409        ----a-w-        c:\windows\QTFont.for
2012-10-24 13:10 . 2012-08-21 14:00        821736        ----a-w-        c:\windows\system32\npDeployJava1.dll
2012-10-24 13:10 . 2012-04-17 20:53        143872        ----a-w-        c:\windows\system32\javacpl.cpl
2012-10-24 13:10 . 2010-04-28 20:54        746984        ----a-w-        c:\windows\system32\deployJava1.dll
2012-10-09 10:04 . 2012-04-10 12:25        696760        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-10-09 10:04 . 2011-05-18 05:31        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}]
2012-08-28 15:09        167256        ----a-w-        c:\programme\Web Assistant\Extension32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMUSBFernanschluss"="c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe" [2012-03-30 147456]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-02-23 203928]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-17 13545472]
"nwiz"="nwiz.exe" [2008-12-17 1630208]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-05 821768]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-15 16862720]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-02-12 1028096]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-17 86016]
"RemoteControl"="d:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 77824]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"BrStsWnd"="c:\programme\Brownie\BrstsWnd.exe" [2007-07-31 815104]
"TVBroadcast"="c:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2007-08-07 797696]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Anwend\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.01.2012 08:58 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.01.2012 08:59 86224]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [06.11.2012 08:35 399432]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.11.2012 08:35 676936]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [25.12.2009 17:13 1681408]
R2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [06.09.2012 10:57 188760]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [30.03.2012 06:01 101248]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [01.10.2009 16:36 101248]
R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [03.06.2008 12:37 5632]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.11.2012 08:35 22856]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 09:30 15544]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [15.05.2009 14:53 154624]
R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir.sys [03.06.2008 12:37 23040]
S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\CyberGhost VPN\CGVPNCliService.exe [04.10.2012 14:28 2438696]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
nmwcdcj
iaimtv2
rasirda
retroexplauncher
SRTSP
lfsfilt
amdk7
useraccess7
DcLps
clsched
DSDrv4
qmofiltr
GT890x
siside
avgcoresvc
viaagp1
RTHDMIAzAudService
DeviceScanner
wltwo51b
sprtsvc_dellsupportcenter
s116unic
SRTSPL
Dfs
NVENET
rkhdrv31
se59mdm
mcdbus
F700isw
netrcacm
rrrspy
transcode360
armoucfltr
TMKEmu
mbr
navex15
NsTrcNT
crystalinputfileserver
sscdmdm
SE2Dobex
emclisrv
dladresm
EQDRV5
service1
tcpipBM
ipcsvc
nimxdfk
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 10:04]
.
2012-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37]
.
2012-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.11freunde.de/
mStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\
FF - prefs.js: browser.startup.homepage - www.11freunde.de
FF - ExtSQL: 2012-10-01 18:46; {8AA36F4F-6DC7-4c06-77AF-5035170634FE}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF - ExtSQL: !HIDDEN! 2009-10-03 10:58; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQIOmo9FT&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - d0a1396a0000000000000017c4325c0f
FF - user.js: extensions.incredibar_i.instlDay - 15589
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1411:57
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6PQIOmo9FT
FF - user.js: extensions.incredibar_i.upn2n - 92543533969777577
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10643
FF - user.js: extensions.incredibar_i.ppd - 1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-07 00:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-07  00:40:52
ComboFix-quarantined-files.txt  2012-11-06 23:40
.
Vor Suchlauf: 13 Verzeichnis(se), 74.939.273.216 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 80.874.479.616 Bytes frei
.
- - End Of File - - 9DC606AE8D8D14580C3298D85D00CE1A
--- --- ---

ryder 07.11.2012 15:21
Warum hattest du Combofix eigentlich bereits 2 mal laufen lassen? Es gibt eine grosse Warnung davor!

Poste mir bitte das 1. Combofixlogfile und sag mir warum du das hast laufen lassen.

Du hast eine ziemlich komplizerte Infektion und wir müssen weiter nachforschen, also mache das hier:

Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread (möglichst in CODE-Tags)

totolee 07.11.2012 16:01
Beim ersten Combofix-Lauf ist mein Laptop abgestürzt, nach dem Neustart habe ich das Programm einfach nochmal gestartet. Das Logfile zum ersten kann ich nicht finden (wurd auch bestimmt keins erstellt oder?). Aber hier erst mal die OTL-Logfile. Es wurde jedoch keine Extra.txt Datei erstellt.

OTL Logfile:
Code:
OTL logfile created on: 07.11.2012 15:32:10 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Anwend\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,50 Gb Total Physical Memory | 1,73 Gb Available Physical Memory | 69,06% Memory free
4,34 Gb Paging File | 3,46 Gb Available in Paging File | 79,71% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 73,45 Gb Free Space | 75,21% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 133,69 Gb Free Space | 98,87% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 214,83 Gb Free Space | 92,25% Space Free | Partition Type: NTFS
 
Computer Name: THORSTEN | User Name: Anwend | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
PRC - C:\Programme\Brownie\BrStsWnd.exe (brother)
PRC - C:\Programme\Brownie\brpjp04a.exe (brother)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\nview.dll ()
MOD - C:\WINDOWS\system32\nvshell.dll ()
MOD - C:\Programme\Sceneo\AbsolutTV\Services\PVR\tvtvRemote.dll ()
MOD - C:\WINDOWS\system32\msjetoledb40.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (tcpipBM) -- %systemroot%\system32\gagp30kx.dll File not found
SRV - (SRTSP) -- %systemroot%\system32\rbfilter.dll File not found
SRV - (service1) -- %systemroot%\system32\msftpsvc.dll File not found
SRV - (rasirda) -- %systemroot%\system32\qcdonner.dll File not found
SRV - (nmwcdcj) -- %systemroot%\system32\SQLAgent$MICROSOFTSMLBIZ.dll File not found
SRV - (nimxdfk) -- %systemroot%\system32\issimon.dll File not found
SRV - (mcdbus) -- %systemroot%\system32\hwdatacard.dll File not found
SRV - (lfsfilt) -- %systemroot%\system32\s3savagenb.dll File not found
SRV - (ipcsvc) -- %systemroot%\system32\aegisp.dll File not found
SRV - (iaimtv2) -- %systemroot%\system32\se58mdfl.dll File not found
SRV - (GT890x) -- %systemroot%\system32\s716mdm.dll File not found
SRV - (F700isw) -- %systemroot%\system32\w200mdfl.dll File not found
SRV - (EQDRV5) -- %systemroot%\system32\surveyor.dll File not found
SRV - (emclisrv) -- %systemroot%\system32\GoogleDesktopManager-010708-104812.dll File not found
SRV - (DSDrv4) -- %systemroot%\system32\MtxDma0.dll File not found
SRV - (dladresm) -- %systemroot%\system32\winproxy.dll File not found
SRV - (Dfs) -- %systemroot%\system32\usbmate.dll File not found
SRV - (DcLps) -- %systemroot%\system32\atitunep.dll File not found
SRV - (crystalinputfileserver) -- %systemroot%\system32\nchssvad.dll File not found
SRV - (clsched) -- %systemroot%\system32\stac97.dll File not found
SRV - (avgcoresvc) -- %systemroot%\system32\lvckap.dll File not found
SRV - (armoucfltr) -- %systemroot%\system32\tm_cfw.dll File not found
SRV - (amdk7) -- %systemroot%\system32\USB_RNDIS.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (Web Assistant Updater) -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
SRV - (CGVPNCliSrvc) -- C:\Programme\CyberGhost VPN\CGVPNCliService.exe (mobile concepts GmbH)
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (NBService) -- D:\Programme\Nero 7\Nero BackItUp\NBService.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\Anwend\LOKALE~1\Temp\catchme.sys File not found
DRV - (btwhid) -- system32\DRIVERS\btwhid.sys File not found
DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found
DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found
DRV - (btaudio) -- system32\drivers\btaudio.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avmaudio) -- C:\WINDOWS\system32\drivers\avmaudio.sys (AVM Berlin)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (avmaura) -- C:\WINDOWS\system32\drivers\avmaura.sys (AVM Berlin)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (hidshim) -- C:\WINDOWS\system32\drivers\hidshim.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (winbondhidcir) -- C:\WINDOWS\system32\drivers\winbondhidcir.sys (Winbond Electronics Corporation)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{2E3B218E-0D75-4AD6-B6C0-9A93752C6A8B}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=4f50eaf2-f9ba-11e0-9ebe-0017c4325c0f&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.11freunde.de/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {A56EDC74-BAEF-4015-9D5B-E4E1080EC029}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{A56EDC74-BAEF-4015-9D5B-E4E1080EC029}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.11freunde.de"
FF - prefs.js..extensions.enabledAddons: fb_add_on@avm.de:1.6.3
FF - prefs.js..extensions.enabledAddons: firenes@facundo.zaldo:2.0.2
FF - prefs.js..extensions.enabledAddons: groovesharkUnlocker@overlord1337:1.2
FF - prefs.js..extensions.enabledAddons: software@loadtubes.com:1.01
FF - prefs.js..extensions.enabledAddons: tabscope@xuldev.org:1.1.7
FF - prefs.js..extensions.enabledAddons: YoutubeToMp3@wontube.com:1.0.2
FF - prefs.js..extensions.enabledAddons: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5
FF - prefs.js..extensions.enabledAddons: {ada4b710-8346-4b82-8199-5de2b400a6ae}:2.0.1
FF - prefs.js..extensions.enabledAddons: {dc572301-7619-498c-a57d-39143191b318}:0.4.0.3
FF - prefs.js..extensions.enabledAddons: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.5
FF - prefs.js..extensions.enabledAddons: {336D0C35-8A85-403a-B9D2-65C292C39087}:2.0.0.100
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2012.09.13
FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926
FF - prefs.js..extensions.enabledAddons: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.98.20
FF - prefs.js..extensions.enabledAddons: SkipScreen@SkipScreen:0.7.0
FF - prefs.js..extensions.enabledAddons: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.7
FF - prefs.js..extensions.enabledAddons: https-everywhere@eff.org:3.0.3
FF - prefs.js..extensions.enabledAddons: stefanvandamme@stefanvd.net:2.1.0.15
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1"
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.09 16:17:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2012.09.06 10:57:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2012.10.01 17:46:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: D:\Online\FireFox\components [2012.10.29 13:26:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: D:\Online\FireFox\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: D:\Online\Mozilla Sunbird\components [2009.09.04 19:38:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: D:\Online\Mozilla Sunbird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: D:\Online\ThunderBird\components [2012.02.28 23:32:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: D:\Online\ThunderBird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
 
[2009.05.18 12:45:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Extensions
[2012.11.07 13:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions
[2012.10.16 19:44:03 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.10.09 08:30:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.10.04 14:40:23 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.08.25 12:13:58 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.08.26 07:13:56 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
[2012.10.23 08:02:04 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2012.05.16 07:43:28 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fb_add_on@avm.de
[2012.07.22 20:48:55 | 000,000,000 | ---D | M] ("VWC Cocoon") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firefox-support@vworldc.com
[2012.10.15 15:21:09 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\foxyproxy@eric.h.jung
[2012.10.30 20:40:27 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\https-everywhere@eff.org
[2012.09.16 09:17:48 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\ich@maltegoetz.de
[2012.08.23 12:34:22 | 000,000,000 | ---D | M] (loadtbs) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\software@loadtubes.com
[2009.08.10 17:34:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Sunbird\Profiles\pbt5ccmm.default\extensions
[2012.11.07 13:19:18 | 000,070,254 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fbp@fbpurity.com.xpi
[2012.07.22 20:48:55 | 000,071,254 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firenes@facundo.zaldo.xpi
[2012.05.14 14:33:17 | 000,029,003 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\groovesharkUnlocker@overlord1337.xpi
[2012.07.22 20:44:02 | 000,263,891 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\sharemenot@franziroesner.com.xpi
[2012.10.17 18:54:36 | 000,071,037 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\SkipScreen@SkipScreen.xpi
[2012.11.06 06:09:03 | 000,634,131 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\stefanvandamme@stefanvd.net.xpi
[2012.07.24 19:19:42 | 000,057,698 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\tabscope@xuldev.org.xpi
[2012.06.18 20:16:10 | 000,124,481 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\YoutubeToMp3@wontube.com.xpi
[2012.11.05 13:19:45 | 000,530,388 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.07.22 20:44:21 | 000,022,573 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi
[2012.07.25 21:20:59 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.07.22 09:54:14 | 000,702,524 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
[2012.10.15 15:20:21 | 000,252,340 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2012.07.22 20:49:31 | 000,685,019 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
[2012.08.10 22:32:56 | 000,000,822 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\xpi-details.xsl
[2012.09.13 13:29:00 | 000,002,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\chip-online-suche.xml
[2012.07.22 21:00:23 | 000,005,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\footiefox.xml
[2011.10.04 11:12:50 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\googlede-pws.xml
[2012.09.06 11:00:26 | 000,001,986 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\grooveshark.xml
[2011.11.07 18:34:31 | 000,002,446 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wiktionary-de.xml
[2012.11.05 19:17:17 | 000,002,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wot-safe-search.xml
[2011.03.18 14:10:17 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\youtube-videosuche.xml
[2012.10.01 17:46:58 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX
[2012.09.06 10:57:09 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAMME\WEB ASSISTANT\FIREFOX
 
========== Chrome  ==========
 
CHR - homepage: hxxp://startsear.ch/?aff=1
 
O1 HOSTS File: ([2012.03.27 19:24:43 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe (AVM Berlin)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\Anwend\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1333280075316 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{52FAE4A7-152F-43F0-BB2E-D3C770FDD4F7}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.15 14:11:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: nmwcdcj - %systemroot%\system32\SQLAgent$MICROSOFTSMLBIZ.dll File not found
NetSvcs: iaimtv2 - %systemroot%\system32\se58mdfl.dll File not found
NetSvcs: rasirda - %systemroot%\system32\qcdonner.dll File not found
NetSvcs: retroexplauncher -  File not found
NetSvcs: SRTSP - %systemroot%\system32\rbfilter.dll File not found
NetSvcs: lfsfilt - %systemroot%\system32\s3savagenb.dll File not found
NetSvcs: amdk7 - %systemroot%\system32\USB_RNDIS.dll File not found
NetSvcs: useraccess7 -  File not found
NetSvcs: DcLps - %systemroot%\system32\atitunep.dll File not found
NetSvcs: clsched - %systemroot%\system32\stac97.dll File not found
NetSvcs: DSDrv4 - %systemroot%\system32\MtxDma0.dll File not found
NetSvcs: GT890x - %systemroot%\system32\s716mdm.dll File not found
NetSvcs: avgcoresvc - %systemroot%\system32\lvckap.dll File not found
NetSvcs: viaagp1 -  File not found
NetSvcs: RTHDMIAzAudService -  File not found
NetSvcs: sprtsvc_dellsupportcenter -  File not found
NetSvcs: s116unic -  File not found
NetSvcs: SRTSPL -  File not found
NetSvcs: Dfs - %systemroot%\system32\usbmate.dll File not found
NetSvcs: NVENET -  File not found
NetSvcs: rkhdrv31 -  File not found
NetSvcs: mcdbus - %systemroot%\system32\hwdatacard.dll File not found
NetSvcs: F700isw - %systemroot%\system32\w200mdfl.dll File not found
NetSvcs: netrcacm -  File not found
NetSvcs: rrrspy -  File not found
NetSvcs: transcode360 -  File not found
NetSvcs: armoucfltr - %systemroot%\system32\tm_cfw.dll File not found
NetSvcs: TMKEmu -  File not found
NetSvcs: mbr - C:\WINDOWS\MBR.exe ()
NetSvcs: NsTrcNT -  File not found
NetSvcs: crystalinputfileserver - %systemroot%\system32\nchssvad.dll File not found
NetSvcs: sscdmdm -  File not found
NetSvcs: emclisrv - %systemroot%\system32\GoogleDesktopManager-010708-104812.dll File not found
NetSvcs: dladresm - %systemroot%\system32\winproxy.dll File not found
NetSvcs: EQDRV5 - %systemroot%\system32\surveyor.dll File not found
NetSvcs: service1 - %systemroot%\system32\msftpsvc.dll File not found
NetSvcs: tcpipBM - %systemroot%\system32\gagp30kx.dll File not found
NetSvcs: ipcsvc - %systemroot%\system32\aegisp.dll File not found
NetSvcs: nimxdfk - %systemroot%\system32\issimon.dll File not found
NetSvcs: WmdmPmSp -  File not found
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.07 10:52:48 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.11.07 01:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Avira
[2012.11.07 01:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.11.07 01:28:25 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.11.07 01:28:17 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.11.07 01:28:17 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.11.07 01:28:17 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.11.07 01:27:49 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.11.07 01:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.11.06 23:52:32 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.11.06 23:52:32 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.11.06 23:52:32 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.11.06 23:52:32 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.11.06 23:38:03 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.11.06 23:33:42 | 004,997,881 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Anwend\Desktop\ComboFix.exe
[2012.11.06 08:44:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe
[2012.11.06 08:35:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.11.06 08:35:42 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.11.06 08:35:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.11.05 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\dvdcss
[2012.11.05 20:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\vlc
[2012.11.05 20:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.11.05 20:21:40 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.10.30 00:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2012.10.30 00:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2012.10.30 00:10:42 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Anwend\Eigene Dateien\MS Project Professional 2007 - ISO
[2012.10.24 14:11:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.10.24 14:11:04 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.10.24 14:10:51 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.10.24 14:10:51 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.10.24 14:10:51 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.10.09 10:21:36 | 000,000,000 | ---D | C] -- C:\Programme\MeeSoft
[2012.10.09 10:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Startmenü\Programme\Diagram Designer
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.07 15:04:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.07 15:03:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.07 12:49:27 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.11.07 10:27:12 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.11.07 10:27:12 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2012.11.07 10:18:33 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2012.11.07 10:18:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.07 10:13:34 | 000,185,230 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.11.07 10:13:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.07 10:12:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.07 10:05:31 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.07 09:29:21 | 000,532,942 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.07 09:29:20 | 000,559,156 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.07 09:29:20 | 000,111,254 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.07 09:29:20 | 000,092,640 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.07 09:26:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.11.07 01:29:49 | 000,001,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.11.06 23:34:01 | 004,997,881 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Anwend\Desktop\ComboFix.exe
[2012.11.06 10:12:02 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.11.06 08:44:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe
[2012.11.06 08:38:33 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.05 20:23:19 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.29 19:54:57 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.10.24 14:10:21 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.10.24 14:10:16 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012.10.24 14:10:16 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.10.24 14:10:16 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.10.24 14:10:16 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.10.24 14:10:16 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012.10.24 14:10:15 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2012.10.09 11:04:29 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.10.09 11:04:29 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2012.11.07 01:29:49 | 000,001,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.11.06 23:52:32 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.11.06 23:52:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.11.06 23:52:32 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.11.06 23:52:32 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.11.06 23:52:32 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.11.06 08:35:44 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.05 20:23:19 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.04 14:21:58 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.09.27 18:33:18 | 000,000,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\JavaNNS.properties
[2012.09.06 19:08:18 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1078081533-1606980848-1417001333-1003-0.dat
[2012.09.06 19:08:15 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.08.26 09:42:13 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.recently-used.xbel
[2012.08.26 09:42:13 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\psppirerc
[2012.08.05 18:09:50 | 000,000,318 | ---- | C] () -- C:\WINDOWS\winlemm.ini
[2012.02.28 21:52:05 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.02.28 21:52:00 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.02.28 21:52:00 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.02.28 21:49:34 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2012.02.13 20:26:52 | 000,001,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\pspp.jnl
[2012.02.02 22:12:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\Gksui16.exe
[2012.01.25 23:19:47 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2012.01.25 23:10:04 | 000,001,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\gsview32.ini
[2011.01.18 08:35:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.gtk-bookmarks
[2010.01.13 22:01:50 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\default.pls
[2009.10.27 17:07:29 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.14 11:02:28 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\PnkBstrK.sys
[2009.09.27 15:29:20 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.01.30 21:47:28 | 000,004,636 | ---- | C] () -- C:\Programme\Readme.html
[2008.01.30 21:34:16 | 000,005,344 | ---- | C] () -- C:\Programme\ReadmeD.html
 
========== ZeroAccess Check ==========
 
[2012.03.20 17:53:37 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallKB37455$\4101531191\L
[2012.03.27 07:32:18 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallKB37455$\4101531191\U
[2010.12.09 16:15:07 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@
[2010.12.09 16:15:07 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\L
[2012.11.06 12:43:37 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\U
[2012.08.10 22:32:56 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png
[2010.12.09 16:15:07 | 000,002,048 | -HS- | M] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@
[2010.12.09 16:15:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\L
[2012.11.06 09:00:42 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\U
[2009.05.16 11:12:10 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---

ryder 07.11.2012 16:11
Alte Logfiles sind hier: C:\qoobox\ComboFix2.txt

Schau bitte ob da noch eines ist.

totolee 07.11.2012 16:20
da ist kein logfile, nur zwei .txt-dateien: "add-remove programs" + "combofix-quarantined-files"

ryder 07.11.2012 16:34
In Ordnung, ich muss mich jetzt erstmal intern besprechen und melde mich dann mit Anweisungen.

ryder 07.11.2012 17:36
Poste bitte die combofix-quarantined-files.txt als Anhang. Ich will mir das mal ansehen.

totolee 07.11.2012 19:56
mehr war das nicht

Code:
2012-11-06 23:33:15 . 2012-11-06 23:33:15            9,997 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2012-11-06 22:52:28 . 2012-11-06 23:20:38              153 ----a-w-  C:\Qoobox\Quarantine\catchme.log
2003-02-21 04:16:08 . 2003-02-21 04:16:08          49,152 ----a-w-  C:\Qoobox\Quarantine\C\WINDOWS\system32\URTTEMP\regtlib.exe.vir

ryder 07.11.2012 19:59
In Ordnung, wir probieren mal dieses und schaun ob wir es so wegbekommen.




Schritt 1:
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen

Die folgenden Programme sind sogenannte Registry-Cleaner und können deinen Computer schwer beschädigen. Entferne bitte:
  • CCleaner

Die folgenden Programme gelten als "veraltet" oder schützen dich nicht mehr ausreichen. Entferne bitte:
  • Spybot S & D
  • Spywareblaster
  • Hijackthis

Entferne auch:
  • Party Poker (Pokeranwendungen sind meistens nicht seriös)
Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
Schritt 3:

Combofix-Skript
Zitat:
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop nicht woanders hin, das ist wichtig!
  • Drücke die Windows + R Taste --> notepad hinein schreiben --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:

    KillAll::

    Rootkit::
    %systemroot%\system32\SQLAgent$MICROSOFTSMLBIZ.dll
    %systemroot%\system32\se58mdfl.dll
    %systemroot%\system32\qcdonner.dll
    %systemroot%\system32\rbfilter.dl
    %systemroot%\system32\s3savagenb.dll
    %systemroot%\system32\USB_RNDIS.dll
    %systemroot%\system32\atitunep.dll
    %systemroot%\system32\stac97.dll
    %systemroot%\system32\MtxDma0.dll
    %systemroot%\system32\s716mdm.dll
    %systemroot%\system32\lvckap.dll
    %systemroot%\system32\usbmate.dll
    %systemroot%\system32\hwdatacard.dll
    %systemroot%\system32\w200mdfl.dll
    %systemroot%\system32\tm_cfw.dll
    %systemroot%\system32\nchssvad.dll
    %systemroot%\system32\GoogleDesktopManager-010708-104812.dll
    %systemroot%\system32\winproxy.dll
    %systemroot%\system32\issimon.dll
    %systemroot%\system32\aegisp.dll
    %systemroot%\system32\gagp30kx.dll
    %systemroot%\system32\msftpsvc.dll
    %systemroot%\system32\surveyor.dll
    C:\WINDOWS\$NtUninstallKB37455$\4101531191\L
    C:\WINDOWS\$NtUninstallKB37455$\4101531191\U
    C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@
    C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\L
    C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\U
    C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@
    C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\L
    C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\U

    Folder::
    C:\WINDOWS\$NtUninstallKB37455$\4101531191
    C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}
    C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}

    Driver::
    tcpipBM
    SRTSP
    service1
    rasirda
    nmwcdcj
    nimxdfk
    mcdbus
    lfsfilt
    ipcsvc
    iaimtv2
    GT890x
    F700isw
    EQDRV5
    emclisrv
    DSDrv4
    dladresm
    Dfs
    DcLps
    crystalinputfileserver
    clsched
    avgcoresvc
    armoucfltr
    amdk7

    NetSvc::
    nmwcdcj
    iaimtv2
    rasirda
    retroexplauncher
    SRTSP
    lfsfilt
    amdk7
    useraccess7
    DcLps
    clsched
    DSDrv4
    GT890x
    avgcoresvc
    viaagp1
    RTHDMIAzAudService
    sprtsvc_dellsupportcenter
    s116unic
    SRTSPL
    Dfs
    NVENET
    rkhdrv31
    mcdbus
    F700isw
    netrcacm
    rrrspy
    transcode360
    armoucfltr
    TMKEmu
    NsTrcNT
    crystalinputfileserver
    sscdmdm
    emclisrv
    dladresm
    EQDRV5
    service1
    tcpipBM
    ipcsvc
    nimxdfk

    DirLook::
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\036E1E73027F64951A8ACCDF7B07D287
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort in CODE-Tags ein.

Zitat:
Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!
Schritt 4:
Kontrollscan mit OTL
  • Starte bitte OTL.exe
  • Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
  • Drücke den Quick Scan Button.
  • Poste die OTL.txt hier in deinen Thread.

totolee 07.11.2012 21:26
ok, habs versucht, jedoch gabs Problemchen: den adwcleaner musste ich ein zweites mal starten weil der beim ersten abgebrochen hat. hab auch nur vom zweiten ein logfile:

Code:
# AdwCleaner v2.007 - Datei am 07/11/2012 um 20:23:56 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Anwend - THORSTEN
# Bootmodus : Normal
# Ausgeführt unter : E:\Dokumente und Einstellungen\Anwend\Eigene Dateien\Downloads\Sicherheitsprogramme\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Web Assistant Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\Web Assistant

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\Web Assistant
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

*************************

AdwCleaner[S2].txt - [5398 octets] - [07/11/2012 20:23:56]

########## EOF - C:\AdwCleaner[S2].txt - [5458 octets] ##########
Combofix habe ich gestartet, genau wie beschrieben. das hat den laptop jedoch aufgrund von "rootkit" neu gestartet. dann fing das von selbst wieder an zu scannen, hat sich jedoch rasch aufgehängt. habe extra die maus vorher rausgezogen und per Mousepad bedient. habe nun noch keinen zweiten anlauf gewagt. logfile wurde auch dazu nicht erstellt

ryder 07.11.2012 21:40
schau mal bitte ob hier was gelandet ist:
C:\qoobox\ComboFix2.txt
bzw.
c:\qoobox\lastrun\

totolee 07.11.2012 21:51
zu ersterem: ja aber müsste glaub ich noch von heut morgen sein

Combofix Logfile:
Code:
ComboFix 12-11-06.03 - Anwend 07.11.2012  0:23.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2558.1934 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwend\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-10-06 bis 2012-11-06  ))))))))))))))))))))))))))))))
.
.
2012-11-06 07:35 . 2012-11-06 07:38        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-11-06 07:35 . 2012-09-29 18:54        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-11-05 19:24 . 2012-11-05 19:24        --------        d-----w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\dvdcss
2012-11-05 19:23 . 2012-11-05 20:49        --------        d-----w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\vlc
2012-11-05 19:21 . 2012-11-05 19:21        --------        d-----w-        c:\programme\VideoLAN
2012-10-29 23:16 . 2012-10-29 23:16        --------        d-----w-        c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2012-10-29 23:16 . 2012-10-30 00:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2012-10-24 13:11 . 2012-10-24 13:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2012-10-24 13:10 . 2012-10-24 13:10        93672        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2012-10-09 09:21 . 2012-10-09 09:21        --------        d-----w-        c:\programme\MeeSoft
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-06 23:18 . 2009-09-04 18:38        1409        ----a-w-        c:\windows\QTFont.for
2012-10-24 13:10 . 2012-08-21 14:00        821736        ----a-w-        c:\windows\system32\npDeployJava1.dll
2012-10-24 13:10 . 2012-04-17 20:53        143872        ----a-w-        c:\windows\system32\javacpl.cpl
2012-10-24 13:10 . 2010-04-28 20:54        746984        ----a-w-        c:\windows\system32\deployJava1.dll
2012-10-09 10:04 . 2012-04-10 12:25        696760        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-10-09 10:04 . 2011-05-18 05:31        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}]
2012-08-28 15:09        167256        ----a-w-        c:\programme\Web Assistant\Extension32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMUSBFernanschluss"="c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe" [2012-03-30 147456]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-02-23 203928]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-17 13545472]
"nwiz"="nwiz.exe" [2008-12-17 1630208]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-05 821768]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-15 16862720]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-02-12 1028096]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-17 86016]
"RemoteControl"="d:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 77824]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"BrStsWnd"="c:\programme\Brownie\BrstsWnd.exe" [2007-07-31 815104]
"TVBroadcast"="c:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2007-08-07 797696]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Anwend\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.01.2012 08:58 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.01.2012 08:59 86224]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [06.11.2012 08:35 399432]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.11.2012 08:35 676936]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [25.12.2009 17:13 1681408]
R2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [06.09.2012 10:57 188760]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [30.03.2012 06:01 101248]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [01.10.2009 16:36 101248]
R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [03.06.2008 12:37 5632]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.11.2012 08:35 22856]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 09:30 15544]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [15.05.2009 14:53 154624]
R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir.sys [03.06.2008 12:37 23040]
S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\CyberGhost VPN\CGVPNCliService.exe [04.10.2012 14:28 2438696]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
nmwcdcj
iaimtv2
rasirda
retroexplauncher
SRTSP
lfsfilt
amdk7
useraccess7
DcLps
clsched
DSDrv4
qmofiltr
GT890x
siside
avgcoresvc
viaagp1
RTHDMIAzAudService
DeviceScanner
wltwo51b
sprtsvc_dellsupportcenter
s116unic
SRTSPL
Dfs
NVENET
rkhdrv31
se59mdm
mcdbus
F700isw
netrcacm
rrrspy
transcode360
armoucfltr
TMKEmu
mbr
navex15
NsTrcNT
crystalinputfileserver
sscdmdm
SE2Dobex
emclisrv
dladresm
EQDRV5
service1
tcpipBM
ipcsvc
nimxdfk
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 10:04]
.
2012-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37]
.
2012-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.11freunde.de/
mStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\
FF - prefs.js: browser.startup.homepage - www.11freunde.de
FF - ExtSQL: 2012-10-01 18:46; {8AA36F4F-6DC7-4c06-77AF-5035170634FE}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF - ExtSQL: !HIDDEN! 2009-10-03 10:58; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQIOmo9FT&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - d0a1396a0000000000000017c4325c0f
FF - user.js: extensions.incredibar_i.instlDay - 15589
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1411:57
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6PQIOmo9FT
FF - user.js: extensions.incredibar_i.upn2n - 92543533969777577
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10643
FF - user.js: extensions.incredibar_i.ppd - 1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-07 00:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-07  00:40:52
ComboFix-quarantined-files.txt  2012-11-06 23:40
.
Vor Suchlauf: 13 Verzeichnis(se), 74.939.273.216 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 80.874.479.616 Bytes frei
.
- - End Of File - - 9DC606AE8D8D14580C3298D85D00CE1A
--- --- ---


Im Ordner Lastrun ist eine Datei namens "Gateway"

ryder 07.11.2012 22:10
Ja und ist in dem Verzeichnis eine Combofix.txt ? (ohne 1)

wenn nicht, dann bitte nochmal COmbofix MIT dem Skript ausführen lassen.

totolee 07.11.2012 23:09
habs wieder durchgeführt, und wieder wurde es unterbrochen aufgrund von "Rootkit" , der lappi wurde neu gestartet, combofix ist gestartet und dann hats einfach keine fortschritte gemacht, habe dann nach ner halben bis 3/4 std abgebrochen

p.s. combofix.txt wurde nicht erstellt

ryder 07.11.2012 23:28
Melde mich morgen.

ryder 07.11.2012 23:43
Melde mich jetzt schon.

Probiere es bitte folgendermassen:

- CFskript starten
- auf reboot warten (bekommst du hier irgendwelche meldungen von CF? bitte notieren und melden)
- direkt nach dem neustart F8 drücken und dann in den abgesichtern modus mit netzwerk booten.
- erhälst du jetzt eine combofix.txt?

totolee 08.11.2012 00:32
hat geklappt!!! hier ist das teil:

Combofix Logfile:
Code:
ComboFix 12-11-06.03 - Anwend 08.11.2012  0:04.3.2 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2558.2292 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwend\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Anwend\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}
c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@
c:\windows\$NtUninstallKB37455$\4101531191
c:\windows\$NtUninstallKB37455$\4101531191\L\dnioaecw
c:\windows\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}
c:\windows\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AMDK7
-------\Legacy_ARMOUCFLTR
-------\Legacy_AVGCORESVC
-------\Legacy_CLSCHED
-------\Legacy_CRYSTALINPUTFILESERVER
-------\Legacy_DCLPS
-------\Legacy_DFS
-------\Legacy_DLADRESM
-------\Legacy_DSDRV4
-------\Legacy_EMCLISRV
-------\Legacy_EQDRV5
-------\Legacy_F700ISW
-------\Legacy_GT890X
-------\Legacy_IAIMTV2
-------\Legacy_IPCSVC
-------\Legacy_LFSFILT
-------\Legacy_MCDBUS
-------\Legacy_NIMXDFK
-------\Legacy_NMWCDCJ
-------\Legacy_RASIRDA
-------\Legacy_SERVICE1
-------\Legacy_SRTSP
-------\Legacy_TCPIPBM
-------\Service_amdk7
-------\Service_armoucfltr
-------\Service_avgcoresvc
-------\Service_clsched
-------\Service_crystalinputfileserver
-------\Service_DcLps
-------\Service_Dfs
-------\Service_dladresm
-------\Service_DSDrv4
-------\Service_emclisrv
-------\Service_EQDRV5
-------\Service_F700isw
-------\Service_GT890x
-------\Service_iaimtv2
-------\Service_ipcsvc
-------\Service_lfsfilt
-------\Service_mcdbus
-------\Service_nimxdfk
-------\Service_nmwcdcj
-------\Service_rasirda
-------\Service_service1
-------\Service_SRTSP
-------\Service_tcpipBM
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-10-07 bis 2012-11-07  ))))))))))))))))))))))))))))))
.
.
2012-11-07 00:36 . 2012-11-07 00:36        --------        d-----w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Avira
2012-11-07 00:31 . 2012-11-07 00:31        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\PrivacIE
2012-11-07 00:28 . 2012-10-04 11:07        133824        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-11-07 00:28 . 2012-09-24 08:58        36552        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-11-07 00:28 . 2012-09-13 09:58        83792        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-11-07 00:27 . 2012-11-07 00:27        --------        d-----w-        c:\programme\Avira
2012-11-07 00:27 . 2012-11-07 00:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-11-06 07:35 . 2012-11-06 07:38        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-11-06 07:35 . 2012-09-29 18:54        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-11-05 19:24 . 2012-11-05 19:24        --------        d-----w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\dvdcss
2012-11-05 19:23 . 2012-11-05 20:49        --------        d-----w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\vlc
2012-11-05 19:21 . 2012-11-05 19:21        --------        d-----w-        c:\programme\VideoLAN
2012-10-29 23:16 . 2012-10-29 23:16        --------        d-----w-        c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2012-10-29 23:16 . 2012-11-07 09:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2012-10-24 13:11 . 2012-10-24 13:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2012-10-24 13:10 . 2012-10-24 13:10        93672        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2012-10-09 09:21 . 2012-10-09 09:21        --------        d-----w-        c:\programme\MeeSoft
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-07 22:58 . 2009-09-04 18:38        1409        ----a-w-        c:\windows\QTFont.for
2012-10-24 13:10 . 2012-08-21 14:00        821736        ----a-w-        c:\windows\system32\npDeployJava1.dll
2012-10-24 13:10 . 2012-04-17 20:53        143872        ----a-w-        c:\windows\system32\javacpl.cpl
2012-10-24 13:10 . 2010-04-28 20:54        746984        ----a-w-        c:\windows\system32\deployJava1.dll
2012-10-09 10:04 . 2012-04-10 12:25        696760        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-10-09 10:04 . 2011-05-18 05:31        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2008-04-21 06:42        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2008-04-14 05:53        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2012-08-28 15:05 . 2008-04-14 05:52        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2012-08-28 12:07 . 2008-04-14 05:25        385024        ----a-w-        c:\windows\system32\html.iec
2012-08-24 13:53 . 2008-04-14 05:52        177664        ----a-w-        c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2008-04-14 07:30        2030080        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-08-23 06:26 . 2008-04-14 05:29        2151424        ----a-w-        c:\windows\system32\ntoskrnl.exe
.
.
((((((((((((((((((((((((((((((((((((((((((((  Look  )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\All Users\Anwendungsdaten\036E1E73027F64951A8ACCDF7B07D287 ----
.
2012-07-28 09:25 . 2012-07-30 05:09        1872        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\036E1E73027F64951A8ACCDF7B07D287\036E1E73027F64951A8ACCDF7B07D287
2012-07-28 09:23 . 2012-07-28 09:23        4286        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\036E1E73027F64951A8ACCDF7B07D287\036E1E73027F64951A8ACCDF7B07D287.ico
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMUSBFernanschluss"="c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe" [2012-03-30 147456]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-02-23 203928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-17 13545472]
"nwiz"="nwiz.exe" [2008-12-17 1630208]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-05 821768]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-15 16862720]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-02-12 1028096]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-17 86016]
"RemoteControl"="d:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 77824]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"BrStsWnd"="c:\programme\Brownie\BrstsWnd.exe" [2007-07-31 815104]
"TVBroadcast"="c:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2007-08-07 797696]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-10-16 384800]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Anwend\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Dokumente und Einstellungen\\Anwend\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [07.11.2012 01:28 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.11.2012 01:28 84256]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [06.11.2012 08:35 399432]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.11.2012 08:35 676936]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [25.12.2009 17:13 1681408]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [30.03.2012 06:01 101248]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [01.10.2009 16:36 101248]
R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [03.06.2008 12:37 5632]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.11.2012 08:35 22856]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 09:30 15544]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [15.05.2009 14:53 154624]
R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir.sys [03.06.2008 12:37 23040]
S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\CyberGhost VPN\CGVPNCliService.exe [04.10.2012 14:28 2438696]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
qmofiltr
siside
DeviceScanner
wltwo51b
se59mdm
mbr
navex15
SE2Dobex
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 10:04]
.
2012-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37]
.
2012-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.11freunde.de/
mStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\
FF - prefs.js: browser.startup.homepage - www.11freunde.de
FF - ExtSQL: 2012-10-01 18:46; {8AA36F4F-6DC7-4c06-77AF-5035170634FE}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF - ExtSQL: !HIDDEN! 2009-10-03 10:58; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQIOmo9FT&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - d0a1396a0000000000000017c4325c0f
FF - user.js: extensions.incredibar_i.instlDay - 15589
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1411:57
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6PQIOmo9FT
FF - user.js: extensions.incredibar_i.upn2n - 92543533969777577
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10643
FF - user.js: extensions.incredibar_i.ppd - 1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-08 00:20
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,87,dc,3d,6b,6d,32,20,45,9d,a1,71,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,87,dc,3d,6b,6d,32,20,45,9d,a1,71,\
.
[HKEY_USERS\S-1-5-21-1078081533-1606980848-1417001333-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9e,d1,2f,9a,99,42,b7,0a,95,7c,a8,9c,13,86,bd,04,4c,e9,93,ba,fd,73,72,
  ba,b0,20,68,b0,a3,a3,b6,2c,28,73,87,ae,e2,c7,7c,3c,eb,bd,79,97,12,0b,89,72,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3048)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSDE.DLL
c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Secunia\PSI\PSIA.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Secunia\PSI\sua.exe
c:\windows\system32\rundll32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\Microsoft.NET\Framework\v4.0.30319\dfsvc.exe
c:\dokume~1\Anwend\LOKALE~1\Temp\RtkBtMnt.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-08  00:29:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-11-07 23:29
ComboFix2.txt  2012-11-06 23:40
.
Vor Suchlauf: 13 Verzeichnis(se), 79.259.369.472 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 79.073.820.672 Bytes frei
.
- - End Of File - - D6C7D1C419B9A72685E94A7D3AF031ED
--- --- ---

ryder 08.11.2012 09:14
Das ist ein verflixtes Teil. Freunde dich bitte schon mal mit dem Gedanken an, dass du Neuaufsetzen mußt und sichere alle wichtigen Dateien. Wir analysieren jetzt nochmal und machen dann noch einen weiteren Versuch.

Sag mir einfach, wenn du keine Lust mehr hast :)

Schritt 1:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
Schritt 2:
Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread (möglichst in CODE-Tags)
Schritt 3:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
Schritt 4:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.

totolee 08.11.2012 10:55
ok alles gemacht! der adwcleaner hat jedoch erstmal zum asturz geführt. nach neustart hab ichs nochmal probiert, und das hier ist die logfile:
Code:
# AdwCleaner v2.007 - Datei am 08/11/2012 um 09:39:34 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Anwend - THORSTEN
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Anwend\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S2].txt - [5527 octets] - [07/11/2012 20:23:56]
AdwCleaner[S5].txt - [648 octets] - [08/11/2012 09:39:34]

########## EOF - C:\AdwCleaner[S5].txt - [707 octets] ##########
OTL lief auch durch, es wurde jedoch keine extra.txt datei erstellt! nur die hier:
OTL Logfile:
Code:
OTL logfile created on: 08.11.2012 09:47:47 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Anwend\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,50 Gb Total Physical Memory | 1,78 Gb Available Physical Memory | 71,17% Memory free
4,34 Gb Paging File | 3,73 Gb Available in Paging File | 85,87% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 73,55 Gb Free Space | 75,32% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 133,69 Gb Free Space | 98,87% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 214,66 Gb Free Space | 92,18% Space Free | Partition Type: NTFS
 
Computer Name: THORSTEN | User Name: Anwend | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
PRC - C:\Programme\Brownie\BrStsWnd.exe (brother)
PRC - C:\Programme\Brownie\brpjp04a.exe (brother)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Deployment\49fa1b6f067c7c93b309581083e5fac0\System.Deployment.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\dfsvc\fd866b4158c3bd2a26c875f2896c5573\dfsvc.ni.exe ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\54d61af44b1dedee6aea0d1bbc46b13a\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\4a668799513e369a54fdab8b3f74de92\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\6f399163bb35597da7141ccdb7f39d16\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\3953b1d8b9b57e4957bff8f58145384e\mscorlib.ni.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\nview.dll ()
MOD - C:\Programme\Sceneo\AbsolutTV\Services\PVR\tvtvRemote.dll ()
MOD - C:\WINDOWS\system32\msjetoledb40.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (CGVPNCliSrvc) -- C:\Programme\CyberGhost VPN\CGVPNCliService.exe (mobile concepts GmbH)
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (NBService) -- D:\Programme\Nero 7\Nero BackItUp\NBService.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (btwhid) -- system32\DRIVERS\btwhid.sys File not found
DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found
DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found
DRV - (btaudio) -- system32\drivers\btaudio.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avmaudio) -- C:\WINDOWS\system32\drivers\avmaudio.sys (AVM Berlin)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (avmaura) -- C:\WINDOWS\system32\drivers\avmaura.sys (AVM Berlin)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (hidshim) -- C:\WINDOWS\system32\drivers\hidshim.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (winbondhidcir) -- C:\WINDOWS\system32\drivers\winbondhidcir.sys (Winbond Electronics Corporation)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{2E3B218E-0D75-4AD6-B6C0-9A93752C6A8B}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=4f50eaf2-f9ba-11e0-9ebe-0017c4325c0f&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.11freunde.de/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{A56EDC74-BAEF-4015-9D5B-E4E1080EC029}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.11freunde.de"
FF - prefs.js..extensions.enabledAddons: fb_add_on@avm.de:1.6.3
FF - prefs.js..extensions.enabledAddons: firenes@facundo.zaldo:2.0.2
FF - prefs.js..extensions.enabledAddons: groovesharkUnlocker@overlord1337:1.2
FF - prefs.js..extensions.enabledAddons: software@loadtubes.com:1.01
FF - prefs.js..extensions.enabledAddons: tabscope@xuldev.org:1.1.7
FF - prefs.js..extensions.enabledAddons: YoutubeToMp3@wontube.com:1.0.2
FF - prefs.js..extensions.enabledAddons: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5
FF - prefs.js..extensions.enabledAddons: {ada4b710-8346-4b82-8199-5de2b400a6ae}:2.0.1
FF - prefs.js..extensions.enabledAddons: {dc572301-7619-498c-a57d-39143191b318}:0.4.0.3
FF - prefs.js..extensions.enabledAddons: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.5
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2012.09.13
FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926
FF - prefs.js..extensions.enabledAddons: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.98.20
FF - prefs.js..extensions.enabledAddons: SkipScreen@SkipScreen:0.7.0
FF - prefs.js..extensions.enabledAddons: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.7
FF - prefs.js..extensions.enabledAddons: https-everywhere@eff.org:3.0.3
FF - prefs.js..extensions.enabledAddons: stefanvandamme@stefanvd.net:2.1.0.15
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1"
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.09 16:17:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2012.10.01 17:46:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: D:\Online\FireFox\components [2012.10.29 13:26:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: D:\Online\FireFox\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: D:\Online\Mozilla Sunbird\components [2009.09.04 19:38:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: D:\Online\Mozilla Sunbird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: D:\Online\ThunderBird\components [2012.02.28 23:32:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: D:\Online\ThunderBird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
 
[2009.05.18 12:45:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Extensions
[2012.11.07 13:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions
[2012.10.16 19:44:03 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.10.09 08:30:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.10.04 14:40:23 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.08.25 12:13:58 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.08.26 07:13:56 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
[2012.10.23 08:02:04 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2012.05.16 07:43:28 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fb_add_on@avm.de
[2012.07.22 20:48:55 | 000,000,000 | ---D | M] ("VWC Cocoon") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firefox-support@vworldc.com
[2012.10.15 15:21:09 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\foxyproxy@eric.h.jung
[2012.10.30 20:40:27 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\https-everywhere@eff.org
[2012.09.16 09:17:48 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\ich@maltegoetz.de
[2012.08.23 12:34:22 | 000,000,000 | ---D | M] (loadtbs) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\software@loadtubes.com
[2009.08.10 17:34:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Sunbird\Profiles\pbt5ccmm.default\extensions
[2012.11.07 13:19:18 | 000,070,254 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fbp@fbpurity.com.xpi
[2012.07.22 20:48:55 | 000,071,254 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firenes@facundo.zaldo.xpi
[2012.05.14 14:33:17 | 000,029,003 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\groovesharkUnlocker@overlord1337.xpi
[2012.07.22 20:44:02 | 000,263,891 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\sharemenot@franziroesner.com.xpi
[2012.10.17 18:54:36 | 000,071,037 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\SkipScreen@SkipScreen.xpi
[2012.11.06 06:09:03 | 000,634,131 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\stefanvandamme@stefanvd.net.xpi
[2012.07.24 19:19:42 | 000,057,698 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\tabscope@xuldev.org.xpi
[2012.06.18 20:16:10 | 000,124,481 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\YoutubeToMp3@wontube.com.xpi
[2012.11.05 13:19:45 | 000,530,388 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.07.22 20:44:21 | 000,022,573 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi
[2012.07.25 21:20:59 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.07.22 09:54:14 | 000,702,524 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
[2012.10.15 15:20:21 | 000,252,340 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2012.07.22 20:49:31 | 000,685,019 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
[2012.08.10 22:32:56 | 000,000,822 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\xpi-details.xsl
[2012.09.13 13:29:00 | 000,002,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\chip-online-suche.xml
[2012.07.22 21:00:23 | 000,005,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\footiefox.xml
[2011.10.04 11:12:50 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\googlede-pws.xml
[2012.09.06 11:00:26 | 000,001,986 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\grooveshark.xml
[2011.11.07 18:34:31 | 000,002,446 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wiktionary-de.xml
[2012.11.05 19:17:17 | 000,002,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wot-safe-search.xml
[2011.03.18 14:10:17 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\youtube-videosuche.xml
[2012.10.01 17:46:58 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX
 
========== Chrome  ==========
 
CHR - homepage: hxxp://startsear.ch/?aff=1
 
O1 HOSTS File: ([2012.11.08 00:18:19 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\Anwend\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1333280075316 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{52FAE4A7-152F-43F0-BB2E-D3C770FDD4F7}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.15 14:11:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: mbr - C:\WINDOWS\MBR.exe ()
NetSvcs: WmdmPmSp -  File not found
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.08 09:20:12 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Anwend\Desktop\tdsskiller.exe
[2012.11.08 09:19:51 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Anwend\Desktop\aswMBR.exe
[2012.11.08 00:14:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2012.11.07 20:43:53 | 004,997,881 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Anwend\Desktop\ComboFix.exe
[2012.11.07 01:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Avira
[2012.11.07 01:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.11.07 01:28:25 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.11.07 01:28:17 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.11.07 01:28:17 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.11.07 01:28:17 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.11.07 01:27:49 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.11.07 01:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.11.06 23:52:32 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.11.06 23:52:32 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.11.06 23:52:32 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.11.06 23:52:32 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.11.06 23:38:03 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.11.06 08:44:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe
[2012.11.06 08:35:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.11.06 08:35:42 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.11.06 08:35:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.11.05 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\dvdcss
[2012.11.05 20:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\vlc
[2012.11.05 20:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.11.05 20:21:40 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.10.30 00:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2012.10.30 00:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2012.10.30 00:10:42 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Anwend\Eigene Dateien\MS Project Professional 2007 - ISO
[2012.10.24 14:11:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.10.24 14:11:04 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.10.24 14:10:51 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.10.24 14:10:51 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.10.24 14:10:51 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.10.09 10:21:36 | 000,000,000 | ---D | C] -- C:\Programme\MeeSoft
[2012.10.09 10:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Startmenü\Programme\Diagram Designer
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.08 10:04:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.08 10:03:02 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.08 09:46:20 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2012.11.08 09:45:52 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.08 09:44:29 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.11.08 09:43:50 | 000,185,230 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.11.08 09:42:48 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.08 09:42:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.08 09:36:02 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2012.11.08 09:20:15 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Anwend\Desktop\tdsskiller.exe
[2012.11.08 09:20:06 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Anwend\Desktop\aswMBR.exe
[2012.11.08 08:55:23 | 000,559,156 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.08 08:55:23 | 000,532,942 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.08 08:55:23 | 000,111,254 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.08 08:55:23 | 000,092,640 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.08 00:18:19 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.11.07 20:44:16 | 004,997,881 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Anwend\Desktop\ComboFix.exe
[2012.11.07 20:20:31 | 000,541,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Desktop\adwcleaner.exe
[2012.11.07 12:49:27 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.11.07 10:05:31 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.07 09:26:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.11.07 01:29:49 | 000,001,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.11.06 10:12:02 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.11.06 08:44:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe
[2012.11.06 08:38:33 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.05 20:23:19 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.29 19:54:57 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.10.24 14:10:21 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.10.24 14:10:16 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012.10.24 14:10:16 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.10.24 14:10:16 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.10.24 14:10:16 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.10.24 14:10:16 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012.10.24 14:10:15 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2012.10.09 11:04:29 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.10.09 11:04:29 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2012.11.07 20:20:31 | 000,541,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Desktop\adwcleaner.exe
[2012.11.07 01:29:49 | 000,001,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.11.06 23:52:32 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.11.06 23:52:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.11.06 23:52:32 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.11.06 23:52:32 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.11.06 23:52:32 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.11.06 08:35:44 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.05 20:23:19 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.04 14:21:58 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.09.27 18:33:18 | 000,000,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\JavaNNS.properties
[2012.09.06 19:08:18 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1078081533-1606980848-1417001333-1003-0.dat
[2012.09.06 19:08:15 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.08.26 09:42:13 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.recently-used.xbel
[2012.08.26 09:42:13 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\psppirerc
[2012.08.05 18:09:50 | 000,000,318 | ---- | C] () -- C:\WINDOWS\winlemm.ini
[2012.02.28 21:52:05 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.02.28 21:52:00 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.02.28 21:52:00 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.02.28 21:49:34 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2012.02.13 20:26:52 | 000,001,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\pspp.jnl
[2012.02.02 22:12:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\Gksui16.exe
[2012.01.25 23:19:47 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2012.01.25 23:10:04 | 000,001,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\gsview32.ini
[2011.01.18 08:35:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.gtk-bookmarks
[2010.01.13 22:01:50 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\default.pls
[2009.10.27 17:07:29 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.14 11:02:28 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\PnkBstrK.sys
[2009.09.27 15:29:20 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.01.30 21:47:28 | 000,004,636 | ---- | C] () -- C:\Programme\Readme.html
[2008.01.30 21:34:16 | 000,005,344 | ---- | C] () -- C:\Programme\ReadmeD.html
 
========== ZeroAccess Check ==========
 
[2012.08.10 22:32:56 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png
[2009.05.16 11:12:10 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---


weiter gehts mit aswmbr:
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-11-08 10:13:40
-----------------------------
10:13:40.447    OS Version: Windows 5.1.2600 Service Pack 3
10:13:40.447    Number of processors: 2 586 0x301
10:13:40.447    ComputerName: THORSTEN  UserName: Anwend
10:13:42.119    Initialize success
10:16:36.088    AVAST engine defs: 12110800
10:16:41.729    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
10:16:41.729    Disk 0 Vendor: WDC_WD2500BEVT-22ZCT0 11.01A11 Size: 238475MB BusType: 3
10:16:41.744    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-17
10:16:41.744    Disk 1 Vendor: WDC_WD2500BEVT-22ZCT0 11.01A11 Size: 238475MB BusType: 3
10:16:41.760    Disk 0 MBR read successfully
10:16:41.760    Disk 0 MBR scan
10:16:41.807    Disk 0 Windows XP default MBR code
10:16:41.807    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        99998 MB offset 63
10:16:41.822    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      138466 MB offset 204796620
10:16:41.854    Disk 0 scanning sectors +488375937
10:16:41.979    Disk 0 scanning C:\WINDOWS\system32\drivers
10:17:02.932    Service scanning
10:17:45.166    Modules scanning
10:18:01.322    Disk 0 trace - called modules:
10:18:01.338    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
10:18:01.338    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ad37ab8]
10:18:01.338    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000007d[0x8abbd1f0]
10:18:01.354    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8abbcd98]
10:18:02.588    AVAST engine scan C:\WINDOWS
10:18:27.932    AVAST engine scan C:\WINDOWS\system32
10:27:32.322    AVAST engine scan C:\WINDOWS\system32\drivers
10:27:57.213    AVAST engine scan C:\Dokumente und Einstellungen\Anwend
10:38:09.244    AVAST engine scan C:\Dokumente und Einstellungen\All Users
10:39:11.900    Scan finished successfully
10:44:51.104    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Anwend\Desktop\MBR.dat"
10:44:51.104    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Anwend\Desktop\aswMBR.txt"
und schließlich tdsskiller:
Code:
10:45:29.0041 0832  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
10:45:29.0197 0832  ============================================================
10:45:29.0197 0832  Current date / time: 2012/11/08 10:45:29.0197
10:45:29.0197 0832  SystemInfo:
10:45:29.0197 0832 
10:45:29.0197 0832  OS Version: 5.1.2600 ServicePack: 3.0
10:45:29.0197 0832  Product type: Workstation
10:45:29.0197 0832  ComputerName: THORSTEN
10:45:29.0197 0832  UserName: Anwend
10:45:29.0197 0832  Windows directory: C:\WINDOWS
10:45:29.0197 0832  System windows directory: C:\WINDOWS
10:45:29.0197 0832  Processor architecture: Intel x86
10:45:29.0197 0832  Number of processors: 2
10:45:29.0197 0832  Page size: 0x1000
10:45:29.0197 0832  Boot type: Normal boot
10:45:29.0197 0832  ============================================================
10:45:31.0416 0832  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:45:31.0791 0832  Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:45:31.0807 0832  ============================================================
10:45:31.0807 0832  \Device\Harddisk0\DR0:
10:45:31.0807 0832  MBR partitions:
10:45:31.0807 0832  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D
10:45:31.0807 0832  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F2CC, BlocksNum 0x10E713B5
10:45:31.0807 0832  \Device\Harddisk1\DR1:
10:45:31.0807 0832  MBR partitions:
10:45:31.0807 0832  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
10:45:31.0807 0832  ============================================================
10:45:31.0869 0832  C: <-> \Device\Harddisk0\DR0\Partition1
10:45:31.0900 0832  E: <-> \Device\Harddisk1\DR1\Partition1
10:45:31.0947 0832  D: <-> \Device\Harddisk0\DR0\Partition2
10:45:31.0963 0832  ============================================================
10:45:31.0963 0832  Initialize success
10:45:31.0963 0832  ============================================================
10:45:56.0510 2704  ============================================================
10:45:56.0510 2704  Scan started
10:45:56.0510 2704  Mode: Manual; TDLFS;
10:45:56.0510 2704  ============================================================
10:45:58.0338 2704  ================ Scan system memory ========================
10:45:58.0338 2704  System memory - ok
10:45:58.0338 2704  ================ Scan services =============================
10:45:58.0682 2704  Abiosdsk - ok
10:45:58.0697 2704  abp480n5 - ok
10:45:58.0791 2704  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:45:58.0838 2704  ACPI - ok
10:45:58.0869 2704  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
10:45:58.0869 2704  ACPIEC - ok
10:45:58.0994 2704  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:45:59.0010 2704  AdobeFlashPlayerUpdateSvc - ok
10:45:59.0025 2704  adpu160m - ok
10:45:59.0104 2704  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
10:45:59.0135 2704  aec - ok
10:45:59.0229 2704  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
10:45:59.0244 2704  AFD - ok
10:45:59.0260 2704  Aha154x - ok
10:45:59.0291 2704  aic78u2 - ok
10:45:59.0307 2704  aic78xx - ok
10:45:59.0338 2704  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
10:45:59.0338 2704  Alerter - ok
10:45:59.0385 2704  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
10:45:59.0400 2704  ALG - ok
10:45:59.0400 2704  AliIde - ok
10:45:59.0447 2704  [ 033448D435E65C4BD72E70521FD05C76 ] AmdPPM          C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
10:45:59.0463 2704  AmdPPM - ok
10:45:59.0463 2704  amsint - ok
10:45:59.0713 2704  [ A5569C4429D1C5494049FBFE2B2D20FF ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
10:45:59.0744 2704  AntiVirSchedulerService - ok
10:45:59.0775 2704  [ CB7EA00A4E70DF6828EBB68633D000D2 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
10:45:59.0791 2704  AntiVirService - ok
10:45:59.0869 2704  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
10:45:59.0900 2704  AppMgmt - ok
10:46:00.0229 2704  [ EC79BD966B02AA6050E24D640F87DC07 ] AR5416          C:\WINDOWS\system32\DRIVERS\athw.sys
10:46:00.0557 2704  AR5416 - ok
10:46:00.0557 2704  asc - ok
10:46:00.0572 2704  asc3350p - ok
10:46:00.0588 2704  asc3550 - ok
10:46:00.0713 2704  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:46:00.0713 2704  aspnet_state - ok
10:46:00.0744 2704  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:46:00.0760 2704  AsyncMac - ok
10:46:00.0822 2704  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
10:46:00.0822 2704  atapi - ok
10:46:00.0838 2704  Atdisk - ok
10:46:00.0947 2704  [ F0D933B42CD0594048E4D5200AE9E417 ] atksgt          C:\WINDOWS\system32\DRIVERS\atksgt.sys
10:46:01.0010 2704  atksgt - ok
10:46:01.0057 2704  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:46:01.0057 2704  Atmarpc - ok
10:46:01.0119 2704  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
10:46:01.0135 2704  AudioSrv - ok
10:46:01.0166 2704  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
10:46:01.0166 2704  audstub - ok
10:46:01.0213 2704  [ 583B68234A159BA64090F3CAE7360F03 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:46:01.0229 2704  avgntflt - ok
10:46:01.0291 2704  [ CCBF1BB6FA35268C1D39FC10DC2DB25D ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:46:01.0322 2704  avipbb - ok
10:46:01.0369 2704  [ 52EC5F852B42136C513B9009A3C27891 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
10:46:01.0369 2704  avkmgr - ok
10:46:01.0447 2704  [ 728C4A6C722535C16D1025F51AA31E22 ] avmaudio        C:\WINDOWS\system32\DRIVERS\avmaudio.sys
10:46:01.0463 2704  avmaudio - ok
10:46:01.0525 2704  [ 728C4A6C722535C16D1025F51AA31E22 ] avmaura        C:\WINDOWS\system32\DRIVERS\avmaura.sys
10:46:01.0541 2704  avmaura - ok
10:46:01.0619 2704  [ 559DDDA2C88459478056174247706DEB ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
10:46:01.0666 2704  b57w2k - ok
10:46:01.0713 2704  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
10:46:01.0713 2704  Beep - ok
10:46:01.0854 2704  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
10:46:01.0947 2704  BITS - ok
10:46:01.0994 2704  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
10:46:02.0010 2704  Browser - ok
10:46:02.0025 2704  btaudio - ok
10:46:02.0041 2704  BTDriver - ok
10:46:02.0057 2704  BTWDNDIS - ok
10:46:02.0072 2704  btwhid - ok
10:46:02.0088 2704  catchme - ok
10:46:02.0119 2704  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
10:46:02.0135 2704  cbidf2k - ok
10:46:02.0166 2704  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:46:02.0182 2704  CCDECODE - ok
10:46:02.0182 2704  cd20xrnt - ok
10:46:02.0229 2704  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
10:46:02.0244 2704  Cdaudio - ok
10:46:02.0291 2704  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
10:46:02.0307 2704  Cdfs - ok
10:46:02.0369 2704  [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:46:02.0385 2704  Cdrom - ok
10:46:02.0979 2704  [ 213B6EC3DE19E35373A1906397588429 ] CGVPNCliSrvc    C:\Programme\CyberGhost VPN\CGVPNCliService.exe
10:46:03.0541 2704  CGVPNCliSrvc - ok
10:46:03.0557 2704  Changer - ok
10:46:03.0572 2704  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
10:46:03.0572 2704  CiSvc - ok
10:46:03.0604 2704  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
10:46:03.0619 2704  ClipSrv - ok
10:46:03.0666 2704  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:46:03.0682 2704  clr_optimization_v2.0.50727_32 - ok
10:46:03.0807 2704  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:46:03.0838 2704  clr_optimization_v4.0.30319_32 - ok
10:46:03.0869 2704  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
10:46:03.0869 2704  CmBatt - ok
10:46:03.0885 2704  CmdIde - ok
10:46:03.0900 2704  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
10:46:03.0900 2704  Compbatt - ok
10:46:03.0916 2704  COMSysApp - ok
10:46:03.0932 2704  Cpqarray - ok
10:46:03.0994 2704  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
10:46:04.0010 2704  CryptSvc - ok
10:46:04.0010 2704  dac2w2k - ok
10:46:04.0025 2704  dac960nt - ok
10:46:04.0166 2704  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
10:46:04.0260 2704  DcomLaunch - ok
10:46:04.0322 2704  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
10:46:04.0354 2704  Dhcp - ok
10:46:04.0385 2704  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
10:46:04.0400 2704  Disk - ok
10:46:04.0432 2704  [ 08D30AF92C270F2E76787C81589DBAD6 ] DKbFltr        C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
10:46:04.0432 2704  DKbFltr - ok
10:46:04.0447 2704  dmadmin - ok
10:46:04.0650 2704  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
10:46:04.0838 2704  dmboot - ok
10:46:04.0885 2704  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
10:46:04.0916 2704  dmio - ok
10:46:04.0947 2704  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
10:46:04.0947 2704  dmload - ok
10:46:04.0979 2704  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
10:46:04.0994 2704  dmserver - ok
10:46:05.0041 2704  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
10:46:05.0057 2704  DMusic - ok
10:46:05.0088 2704  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
10:46:05.0104 2704  Dnscache - ok
10:46:05.0166 2704  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
10:46:05.0197 2704  Dot3svc - ok
10:46:05.0197 2704  dpti2o - ok
10:46:05.0244 2704  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
10:46:05.0244 2704  drmkaud - ok
10:46:05.0275 2704  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
10:46:05.0291 2704  EapHost - ok
10:46:05.0338 2704  [ 178CC9403816C082D22A1D47FA1F9C85 ] ElbyCDIO        C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
10:46:05.0338 2704  ElbyCDIO - ok
10:46:05.0385 2704  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
10:46:05.0385 2704  ERSvc - ok
10:46:05.0463 2704  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
10:46:05.0494 2704  Eventlog - ok
10:46:05.0588 2704  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
10:46:05.0635 2704  EventSystem - ok
10:46:05.0713 2704  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
10:46:05.0744 2704  Fastfat - ok
10:46:05.0822 2704  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:46:05.0838 2704  FastUserSwitchingCompatibility - ok
10:46:05.0900 2704  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
10:46:05.0900 2704  Fdc - ok
10:46:05.0932 2704  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
10:46:05.0947 2704  Fips - ok
10:46:05.0963 2704  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
10:46:05.0963 2704  Flpydisk - ok
10:46:06.0041 2704  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
10:46:06.0072 2704  FltMgr - ok
10:46:06.0197 2704  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:46:06.0213 2704  FontCache3.0.0.0 - ok
10:46:06.0229 2704  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:46:06.0229 2704  Fs_Rec - ok
10:46:06.0275 2704  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:46:06.0291 2704  Ftdisk - ok
10:46:06.0322 2704  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:46:06.0322 2704  Gpc - ok
10:46:06.0432 2704  [ 626A24ED1228580B9518C01930936DF9 ] gupdate        C:\Programme\Google\Update\GoogleUpdate.exe
10:46:06.0432 2704  gupdate - ok
10:46:06.0479 2704  [ 626A24ED1228580B9518C01930936DF9 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
10:46:06.0479 2704  gupdatem - ok
10:46:06.0541 2704  [ C1B577B2169900F4CF7190C39F085794 ] gusvc          C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
10:46:06.0572 2704  gusvc - ok
10:46:06.0635 2704  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:46:06.0666 2704  HDAudBus - ok
10:46:06.0744 2704  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:46:06.0760 2704  helpsvc - ok
10:46:06.0791 2704  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
10:46:06.0791 2704  HidServ - ok
10:46:06.0838 2704  [ B4F84E0ECF5BF85AF1991314BA5DE01C ] hidshim        C:\WINDOWS\system32\DRIVERS\hidshim.sys
10:46:06.0838 2704  hidshim - ok
10:46:06.0885 2704  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:46:06.0900 2704  HidUsb - ok
10:46:06.0947 2704  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
10:46:06.0963 2704  hkmsvc - ok
10:46:06.0979 2704  hpn - ok
10:46:07.0041 2704  [ 03A51D7D5666DF3D4331581B3A3109DC ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
10:46:07.0088 2704  HSFHWAZL - ok
10:46:07.0322 2704  [ D92272A376BBA4A0ED61F92280D71A10 ] HSF_DPV        C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
10:46:07.0572 2704  HSF_DPV - ok
10:46:07.0682 2704  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
10:46:07.0729 2704  HTTP - ok
10:46:07.0791 2704  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
10:46:07.0791 2704  HTTPFilter - ok
10:46:07.0807 2704  i2omgmt - ok
10:46:07.0807 2704  i2omp - ok
10:46:07.0838 2704  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:46:07.0854 2704  i8042prt - ok
10:46:08.0104 2704  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:46:08.0291 2704  idsvc - ok
10:46:08.0338 2704  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
10:46:08.0338 2704  Imapi - ok
10:46:08.0447 2704  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
10:46:08.0479 2704  ImapiService - ok
10:46:08.0494 2704  ini910u - ok
10:46:09.0619 2704  [ 19AFBB8427CE65042599555E578170DF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:46:10.0666 2704  IntcAzAudAddService - ok
10:46:10.0682 2704  IntelIde - ok
10:46:10.0729 2704  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
10:46:10.0744 2704  Ip6Fw - ok
10:46:10.0791 2704  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:46:10.0807 2704  IpFilterDriver - ok
10:46:10.0822 2704  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:46:10.0838 2704  IpInIp - ok
10:46:10.0885 2704  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:46:10.0916 2704  IpNat - ok
10:46:10.0994 2704  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:46:11.0010 2704  IPSec - ok
10:46:11.0041 2704  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
10:46:11.0041 2704  IRENUM - ok
10:46:11.0088 2704  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:46:11.0088 2704  isapnp - ok
10:46:11.0213 2704  [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
10:46:11.0244 2704  JavaQuickStarterService - ok
10:46:11.0291 2704  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:46:11.0291 2704  Kbdclass - ok
10:46:11.0338 2704  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:46:11.0338 2704  kbdhid - ok
10:46:11.0400 2704  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
10:46:11.0416 2704  kmixer - ok
10:46:11.0447 2704  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
10:46:11.0479 2704  KSecDD - ok
10:46:11.0541 2704  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
10:46:11.0572 2704  LanmanServer - ok
10:46:11.0635 2704  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:46:11.0666 2704  lanmanworkstation - ok
10:46:11.0682 2704  lbrtfdc - ok
10:46:11.0729 2704  [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt          C:\WINDOWS\system32\DRIVERS\lirsgt.sys
10:46:11.0729 2704  lirsgt - ok
10:46:11.0775 2704  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
10:46:11.0775 2704  LmHosts - ok
10:46:11.0822 2704  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector  C:\WINDOWS\system32\drivers\mbam.sys
10:46:11.0822 2704  MBAMProtector - ok
10:46:12.0010 2704  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler  C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
10:46:12.0104 2704  MBAMScheduler - ok
10:46:12.0291 2704  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService    C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:46:12.0463 2704  MBAMService - ok
10:46:12.0619 2704  [ 11F714F85530A2BD134074DC30E99FCA ] MDM            C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
10:46:12.0682 2704  MDM - ok
10:46:12.0697 2704  [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk        C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
10:46:12.0713 2704  mdmxsdk - ok
10:46:12.0744 2704  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
10:46:12.0744 2704  Messenger - ok
10:46:12.0775 2704  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
10:46:12.0775 2704  mnmdd - ok
10:46:12.0822 2704  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
10:46:12.0838 2704  mnmsrvc - ok
10:46:12.0869 2704  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
10:46:12.0869 2704  Modem - ok
10:46:12.0900 2704  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:46:12.0900 2704  Mouclass - ok
10:46:12.0947 2704  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:46:12.0963 2704  mouhid - ok
10:46:13.0010 2704  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
10:46:13.0025 2704  MountMgr - ok
10:46:13.0104 2704  [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:46:13.0135 2704  MozillaMaintenance - ok
10:46:13.0150 2704  mraid35x - ok
10:46:13.0197 2704  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:46:13.0244 2704  MRxDAV - ok
10:46:13.0385 2704  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:46:13.0494 2704  MRxSmb - ok
10:46:13.0541 2704  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
10:46:13.0557 2704  MSDTC - ok
10:46:13.0572 2704  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
10:46:13.0572 2704  Msfs - ok
10:46:13.0588 2704  MSIServer - ok
10:46:13.0604 2704  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:46:13.0604 2704  MSKSSRV - ok
10:46:13.0650 2704  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:46:13.0650 2704  MSPCLOCK - ok
10:46:13.0666 2704  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
10:46:13.0666 2704  MSPQM - ok
10:46:13.0713 2704  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:46:13.0729 2704  mssmbios - ok
10:46:13.0760 2704  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
10:46:13.0760 2704  MSTEE - ok
10:46:13.0807 2704  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
10:46:13.0822 2704  Mup - ok
10:46:13.0854 2704  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:46:13.0885 2704  NABTSFEC - ok
10:46:13.0979 2704  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
10:46:14.0041 2704  napagent - ok
10:46:14.0338 2704  [ F46070DDADA5C396B1F2EBF1C46DBB08 ] NBService      D:\Programme\Nero 7\Nero BackItUp\NBService.exe
10:46:14.0541 2704  NBService - ok
10:46:14.0604 2704  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
10:46:14.0635 2704  NDIS - ok
10:46:14.0666 2704  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:46:14.0666 2704  NdisIP - ok
10:46:14.0697 2704  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:46:14.0697 2704  NdisTapi - ok
10:46:14.0744 2704  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:46:14.0744 2704  Ndisuio - ok
10:46:14.0791 2704  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:46:14.0822 2704  NdisWan - ok
10:46:14.0854 2704  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
10:46:14.0854 2704  NDProxy - ok
10:46:14.0900 2704  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
10:46:14.0916 2704  NetBIOS - ok
10:46:14.0979 2704  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
10:46:15.0010 2704  NetBT - ok
10:46:15.0072 2704  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
10:46:15.0104 2704  NetDDE - ok
10:46:15.0135 2704  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
10:46:15.0135 2704  NetDDEdsdm - ok
10:46:15.0166 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
10:46:15.0166 2704  Netlogon - ok
10:46:15.0229 2704  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
10:46:15.0275 2704  Netman - ok
10:46:15.0354 2704  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:46:15.0385 2704  NetTcpPortSharing - ok
10:46:15.0463 2704  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
10:46:15.0525 2704  Nla - ok
10:46:15.0650 2704  [ 433049770B810D7C83C5C94CDB3E09D2 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
10:46:15.0713 2704  NMIndexingService - ok
10:46:15.0729 2704  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
10:46:15.0729 2704  Npfs - ok
10:46:15.0869 2704  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
10:46:16.0010 2704  Ntfs - ok
10:46:16.0025 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
10:46:16.0025 2704  NtLmSsp - ok
10:46:16.0150 2704  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
10:46:16.0244 2704  NtmsSvc - ok
10:46:16.0275 2704  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
10:46:16.0275 2704  Null - ok
10:46:17.0760 2704  [ FFFA120F9920A19554BA69C2A483960B ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
10:46:19.0244 2704  nv - ok
10:46:19.0307 2704  [ 2EDA0644C5936878F826CCE0C82FA531 ] NVHDA          C:\WINDOWS\system32\drivers\nvhda32.sys
10:46:19.0307 2704  NVHDA - ok
10:46:19.0354 2704  [ A74F744D628200F1087FC766BBAB81C7 ] nvsmu          C:\WINDOWS\system32\DRIVERS\nvsmu.sys
10:46:19.0354 2704  nvsmu - ok
10:46:19.0447 2704  [ 961347F08EA284957AF95E6D632827A7 ] NVSvc          C:\WINDOWS\system32\nvsvc32.exe
10:46:19.0494 2704  NVSvc - ok
10:46:19.0541 2704  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:46:19.0541 2704  NwlnkFlt - ok
10:46:19.0572 2704  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:46:19.0572 2704  NwlnkFwd - ok
10:46:19.0791 2704  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
10:46:19.0885 2704  odserv - ok
10:46:19.0979 2704  [ 5A432A042DAE460ABE7199B758E8606C ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
10:46:20.0010 2704  ose - ok
10:46:20.0057 2704  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
10:46:20.0072 2704  Parport - ok
10:46:20.0104 2704  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
10:46:20.0104 2704  PartMgr - ok
10:46:20.0150 2704  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
10:46:20.0150 2704  ParVdm - ok
10:46:20.0182 2704  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
10:46:20.0197 2704  PCI - ok
10:46:20.0213 2704  PCIDump - ok
10:46:20.0229 2704  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
10:46:20.0229 2704  PCIIde - ok
10:46:20.0291 2704  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
10:46:20.0307 2704  Pcmcia - ok
10:46:20.0322 2704  PDCOMP - ok
10:46:20.0322 2704  PDFRAME - ok
10:46:20.0338 2704  PDRELI - ok
10:46:20.0354 2704  PDRFRAME - ok
10:46:20.0354 2704  perc2 - ok
10:46:20.0369 2704  perc2hib - ok
10:46:20.0447 2704  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
10:46:20.0447 2704  PlugPlay - ok
10:46:20.0525 2704  [ 831883B107684301F48ACE752C963984 ] PnkBstrA        C:\WINDOWS\system32\PnkBstrA.exe
10:46:20.0541 2704  PnkBstrA - ok
10:46:20.0557 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
10:46:20.0557 2704  PolicyAgent - ok
10:46:20.0588 2704  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:46:20.0604 2704  PptpMiniport - ok
10:46:20.0650 2704  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor      C:\WINDOWS\system32\DRIVERS\processr.sys
10:46:20.0666 2704  Processor - ok
10:46:20.0666 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:46:20.0682 2704  ProtectedStorage - ok
10:46:20.0697 2704  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
10:46:20.0713 2704  PSched - ok
10:46:20.0744 2704  [ D24DFD16A1E2A76034DF5AA18125C35D ] PSI            C:\WINDOWS\system32\DRIVERS\psi_mf.sys
10:46:20.0744 2704  PSI - ok
10:46:20.0760 2704  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:46:20.0760 2704  Ptilink - ok
10:46:20.0791 2704  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:46:20.0807 2704  PxHelp20 - ok
10:46:20.0807 2704  ql1080 - ok
10:46:20.0822 2704  Ql10wnt - ok
10:46:20.0822 2704  ql12160 - ok
10:46:20.0838 2704  ql1240 - ok
10:46:20.0838 2704  ql1280 - ok
10:46:20.0869 2704  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:46:20.0885 2704  RasAcd - ok
10:46:20.0916 2704  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
10:46:20.0947 2704  RasAuto - ok
10:46:20.0979 2704  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:46:20.0979 2704  Rasl2tp - ok
10:46:21.0041 2704  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
10:46:21.0088 2704  RasMan - ok
10:46:21.0104 2704  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:46:21.0104 2704  RasPppoe - ok
10:46:21.0119 2704  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
10:46:21.0119 2704  Raspti - ok
10:46:21.0182 2704  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:46:21.0213 2704  Rdbss - ok
10:46:21.0229 2704  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:46:21.0229 2704  RDPCDD - ok
10:46:21.0307 2704  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr          C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:46:21.0354 2704  rdpdr - ok
10:46:21.0416 2704  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
10:46:21.0447 2704  RDPWD - ok
10:46:21.0494 2704  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
10:46:21.0525 2704  RDSessMgr - ok
10:46:21.0572 2704  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
10:46:21.0572 2704  redbook - ok
10:46:21.0619 2704  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
10:46:21.0635 2704  RemoteAccess - ok
10:46:21.0666 2704  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
10:46:21.0682 2704  RemoteRegistry - ok
10:46:21.0729 2704  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
10:46:21.0744 2704  RpcLocator - ok
10:46:21.0869 2704  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\System32\rpcss.dll
10:46:21.0869 2704  RpcSs - ok
10:46:21.0963 2704  [ 9145D2B7D0E45329A30AF97E6764E184 ] RSUSBSTOR      C:\WINDOWS\system32\Drivers\RTS5121.sys
10:46:21.0994 2704  RSUSBSTOR - ok
10:46:22.0057 2704  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
10:46:22.0088 2704  RSVP - ok
10:46:22.0119 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
10:46:22.0119 2704  SamSs - ok
10:46:22.0166 2704  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
10:46:22.0213 2704  SCardSvr - ok
10:46:22.0307 2704  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
10:46:22.0354 2704  Schedule - ok
10:46:22.0400 2704  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:46:22.0416 2704  Secdrv - ok
10:46:22.0447 2704  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
10:46:22.0447 2704  seclogon - ok
10:46:22.0479 2704  Secunia PSI Agent - ok
10:46:22.0494 2704  Secunia Update Agent - ok
10:46:22.0525 2704  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
10:46:22.0541 2704  SENS - ok
10:46:22.0572 2704  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
10:46:22.0588 2704  Serial - ok
10:46:22.0635 2704  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
10:46:22.0650 2704  Sfloppy - ok
10:46:22.0729 2704  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
10:46:22.0807 2704  SharedAccess - ok
10:46:22.0854 2704  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:46:22.0869 2704  ShellHWDetection - ok
10:46:22.0869 2704  Simbad - ok
10:46:22.0916 2704  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:46:22.0916 2704  SLIP - ok
10:46:22.0932 2704  Sparrow - ok
10:46:22.0979 2704  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
10:46:22.0979 2704  splitter - ok
10:46:23.0025 2704  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
10:46:23.0041 2704  Spooler - ok
10:46:23.0104 2704  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
10:46:23.0119 2704  sr - ok
10:46:23.0182 2704  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
10:46:23.0229 2704  srservice - ok
10:46:23.0322 2704  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
10:46:23.0400 2704  Srv - ok
10:46:23.0869 2704  [ BF94A7553EF257D70CB2287BF7A3BCE1 ] srvcPVR        C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
10:46:24.0244 2704  srvcPVR - ok
10:46:24.0291 2704  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
10:46:24.0322 2704  SSDPSRV - ok
10:46:24.0385 2704  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:46:24.0385 2704  ssmdrv - ok
10:46:24.0588 2704  [ B1691AF4A072CB674D600DB16DD7308E ] StarWindServiceAE C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
10:46:24.0635 2704  StarWindServiceAE - ok
10:46:24.0744 2704  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
10:46:24.0822 2704  stisvc - ok
10:46:24.0838 2704  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:46:24.0854 2704  streamip - ok
10:46:24.0869 2704  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
10:46:24.0869 2704  swenum - ok
10:46:24.0900 2704  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
10:46:24.0916 2704  swmidi - ok
10:46:24.0932 2704  SwPrv - ok
10:46:24.0947 2704  symc810 - ok
10:46:24.0963 2704  symc8xx - ok
10:46:24.0963 2704  sym_hi - ok
10:46:24.0979 2704  sym_u3 - ok
10:46:25.0072 2704  [ 13E0D1974CE03E88C265A68325CB16DE ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
10:46:25.0119 2704  SynTP - ok
10:46:25.0166 2704  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
10:46:25.0182 2704  sysaudio - ok
10:46:25.0244 2704  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
10:46:25.0275 2704  SysmonLog - ok
10:46:25.0307 2704  [ 8CF6E2AE1707D82E904ECCA68CEF8B87 ] tap0901        C:\WINDOWS\system32\DRIVERS\tap0901.sys
10:46:25.0322 2704  tap0901 - ok
10:46:25.0400 2704  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
10:46:25.0463 2704  TapiSrv - ok
10:46:25.0557 2704  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:46:25.0635 2704  Tcpip - ok
10:46:25.0666 2704  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
10:46:25.0666 2704  TDPIPE - ok
10:46:25.0697 2704  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
10:46:25.0713 2704  TDTCP - ok
10:46:25.0729 2704  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
10:46:25.0744 2704  TermDD - ok
10:46:25.0854 2704  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
10:46:25.0916 2704  TermService - ok
10:46:25.0979 2704  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
10:46:25.0979 2704  Themes - ok
10:46:26.0010 2704  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr        C:\WINDOWS\system32\tlntsvr.exe
10:46:26.0025 2704  TlntSvr - ok
10:46:26.0041 2704  TosIde - ok
10:46:26.0072 2704  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
10:46:26.0104 2704  TrkWks - ok
10:46:26.0135 2704  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
10:46:26.0150 2704  Udfs - ok
10:46:26.0166 2704  ultra - ok
10:46:26.0291 2704  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
10:46:26.0369 2704  Update - ok
10:46:26.0447 2704  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
10:46:26.0494 2704  upnphost - ok
10:46:26.0525 2704  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
10:46:26.0525 2704  UPS - ok
10:46:26.0557 2704  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:46:26.0572 2704  usbccgp - ok
10:46:26.0588 2704  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:46:26.0588 2704  usbehci - ok
10:46:26.0604 2704  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:46:26.0619 2704  usbhub - ok
10:46:26.0650 2704  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci        C:\WINDOWS\system32\DRIVERS\usbohci.sys
10:46:26.0650 2704  usbohci - ok
10:46:26.0697 2704  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:46:26.0697 2704  usbprint - ok
10:46:26.0744 2704  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:46:26.0744 2704  usbscan - ok
10:46:26.0760 2704  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:46:26.0775 2704  usbstor - ok
10:46:26.0822 2704  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
10:46:26.0838 2704  usbvideo - ok
10:46:26.0885 2704  [ 1CDAA48CB2F7744B8D25650E050766A5 ] VClone          C:\WINDOWS\system32\DRIVERS\VClone.sys
10:46:26.0900 2704  VClone - ok
10:46:26.0916 2704  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
10:46:26.0932 2704  VgaSave - ok
10:46:26.0932 2704  ViaIde - ok
10:46:26.0994 2704  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
10:46:27.0010 2704  VolSnap - ok
10:46:27.0104 2704  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
10:46:27.0182 2704  VSS - ok
10:46:27.0275 2704  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
10:46:27.0322 2704  W32Time - ok
10:46:27.0338 2704  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:46:27.0354 2704  Wanarp - ok
10:46:27.0510 2704  [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
10:46:27.0619 2704  Wdf01000 - ok
10:46:27.0619 2704  WDICA - ok
10:46:27.0666 2704  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
10:46:27.0682 2704  wdmaud - ok
10:46:27.0713 2704  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
10:46:27.0729 2704  WebClient - ok
10:46:27.0932 2704  [ ED10A3D367DD5596506022D5E2A3CBA0 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
10:46:28.0088 2704  winachsf - ok
10:46:28.0119 2704  [ EE946145663D7F29E535DB7A0F6F5302 ] winbondhidcir  C:\WINDOWS\system32\DRIVERS\winbondhidcir.sys
10:46:28.0119 2704  winbondhidcir - ok
10:46:28.0244 2704  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
10:46:28.0275 2704  winmgmt - ok
10:46:28.0338 2704  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
10:46:28.0354 2704  WmdmPmSN - ok
10:46:28.0557 2704  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi            C:\WINDOWS\System32\advapi32.dll
10:46:28.0697 2704  Wmi - ok
10:46:28.0729 2704  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi        C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
10:46:28.0729 2704  WmiAcpi - ok
10:46:28.0807 2704  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:46:28.0822 2704  WmiApSrv - ok
10:46:29.0104 2704  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
10:46:29.0322 2704  WMPNetworkSvc - ok
10:46:29.0354 2704  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
10:46:29.0369 2704  WpdUsb - ok
10:46:29.0697 2704  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
10:46:29.0869 2704  WPFFontCache_v0400 - ok
10:46:29.0900 2704  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:46:29.0900 2704  WS2IFSL - ok
10:46:29.0963 2704  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
10:46:29.0979 2704  wscsvc - ok
10:46:29.0994 2704  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:46:30.0010 2704  WSTCODEC - ok
10:46:30.0041 2704  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
10:46:30.0057 2704  wuauserv - ok
10:46:30.0104 2704  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:46:30.0119 2704  WudfPf - ok
10:46:30.0166 2704  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:46:30.0182 2704  WudfRd - ok
10:46:30.0244 2704  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
10:46:30.0260 2704  WudfSvc - ok
10:46:30.0385 2704  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
10:46:30.0494 2704  WZCSVC - ok
10:46:30.0541 2704  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
10:46:30.0572 2704  xmlprov - ok
10:46:30.0619 2704  ================ Scan global ===============================
10:46:30.0666 2704  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
10:46:30.0775 2704  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:46:30.0854 2704  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:46:30.0900 2704  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
10:46:30.0916 2704  [Global] - ok
10:46:30.0916 2704  ================ Scan MBR ==================================
10:46:30.0947 2704  [ A0F5DFC7C6FD0A7B826FCD28E265FD1C ] \Device\Harddisk0\DR0
10:46:31.0369 2704  \Device\Harddisk0\DR0 - ok
10:46:31.0369 2704  [ F05261C246CE4B3C544521FFFF7AEF5D ] \Device\Harddisk1\DR1
10:46:35.0463 2704  \Device\Harddisk1\DR1 - ok
10:46:35.0463 2704  ================ Scan VBR ==================================
10:46:35.0479 2704  [ 7C7C3B6C0BA57C11DADF89B01435CFE2 ] \Device\Harddisk0\DR0\Partition1
10:46:35.0479 2704  \Device\Harddisk0\DR0\Partition1 - ok
10:46:35.0510 2704  [ 06B6148624919791B90B335708C34E55 ] \Device\Harddisk0\DR0\Partition2
10:46:35.0525 2704  \Device\Harddisk0\DR0\Partition2 - ok
10:46:35.0525 2704  [ 8AF9D9D62F08811AB04D317954C8B8A7 ] \Device\Harddisk1\DR1\Partition1
10:46:35.0525 2704  \Device\Harddisk1\DR1\Partition1 - ok
10:46:35.0525 2704  ============================================================
10:46:35.0525 2704  Scan finished
10:46:35.0525 2704  ============================================================
10:46:35.0557 1424  Detected object count: 0
10:46:35.0557 1424  Actual detected object count: 0
10:46:50.0854 1540  Deinitialize success

ryder 09.11.2012 10:54
In Ordnung. Dann schauen wir ob wir es wegkriegen:

Combofix-Skript
Zitat:
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:


    NetSvc::
    qmofiltr
    siside
    DeviceScanner
    wltwo51b
    se59mdm
    navex15
    SE2Dobex

    Firefox::
    FF - ProfilePath - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\
    FF - user.js: extensions.incredibar_i.newTab - false
    FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQIOmo9FT&loc=IB_TB&i=26&search=
    FF - user.js: extensions.incredibar_i.id - d0a1396a0000000000000017c4325c0f
    FF - user.js: extensions.incredibar_i.instlDay - 15589
    FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
    FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
    FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1411:57
    FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
    FF - user.js: extensions.incredibar_i.prdct - incredibar
    FF - user.js: extensions.incredibar_i.aflt - orgnl
    FF - user.js: extensions.incredibar_i.smplGrp - none
    FF - user.js: extensions.incredibar_i.tlbrId - base
    FF - user.js: extensions.incredibar_i.instlRef -
    FF - user.js: extensions.incredibar_i.dfltLng -
    FF - user.js: extensions.incredibar_i.excTlbr - false
    FF - user.js: extensions.incredibar_i.ms_url_id -
    FF - user.js: extensions.incredibar_i.upn2 - 6PQIOmo9FT
    FF - user.js: extensions.incredibar_i.upn2n - 92543533969777577
    FF - user.js: extensions.incredibar_i.productid - 26
    FF - user.js: extensions.incredibar_i.did - 10643
    FF - user.js: extensions.incredibar_i.ppd - 1
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags) ein.

Zitat:
Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

totolee 09.11.2012 11:39
ok, erledigt. combofix hat das notebook wg. rootkit neu gestartet und dann hat combofix von selbst losgelegt. das logfile:
Combofix Logfile:
Code:
ComboFix 12-11-09.01 - Anwend 09.11.2012  11:19:24.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2558.1922 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwend\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Anwend\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-10-09 bis 2012-11-09  ))))))))))))))))))))))))))))))
.
.
2012-11-07 00:36 . 2012-11-07 00:36        --------        d-----w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Avira
2012-11-07 00:31 . 2012-11-07 00:31        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\PrivacIE
2012-11-07 00:28 . 2012-10-04 11:07        133824        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-11-07 00:28 . 2012-09-24 08:58        36552        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-11-07 00:28 . 2012-09-13 09:58        83792        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-11-07 00:27 . 2012-11-07 00:27        --------        d-----w-        c:\programme\Avira
2012-11-07 00:27 . 2012-11-07 00:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-11-06 07:35 . 2012-11-06 07:38        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-11-06 07:35 . 2012-09-29 18:54        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-11-05 19:24 . 2012-11-05 19:24        --------        d-----w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\dvdcss
2012-11-05 19:23 . 2012-11-05 20:49        --------        d-----w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\vlc
2012-11-05 19:21 . 2012-11-05 19:21        --------        d-----w-        c:\programme\VideoLAN
2012-10-29 23:16 . 2012-10-29 23:16        --------        d-----w-        c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2012-10-29 23:16 . 2012-11-07 09:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2012-10-24 13:11 . 2012-10-24 13:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2012-10-24 13:10 . 2012-10-24 13:10        93672        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-09 10:11 . 2009-09-04 18:38        1409        ----a-w-        c:\windows\QTFont.for
2012-10-24 13:10 . 2012-08-21 14:00        821736        ----a-w-        c:\windows\system32\npDeployJava1.dll
2012-10-24 13:10 . 2012-04-17 20:53        143872        ----a-w-        c:\windows\system32\javacpl.cpl
2012-10-24 13:10 . 2010-04-28 20:54        746984        ----a-w-        c:\windows\system32\deployJava1.dll
2012-10-09 10:04 . 2012-04-10 12:25        696760        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-10-09 10:04 . 2011-05-18 05:31        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2008-04-21 06:42        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2008-04-14 05:53        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2012-08-28 15:05 . 2008-04-14 05:52        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2012-08-28 12:07 . 2008-04-14 05:25        385024        ----a-w-        c:\windows\system32\html.iec
2012-08-24 13:53 . 2008-04-14 05:52        177664        ----a-w-        c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2008-04-14 07:30        2030080        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-08-23 06:26 . 2008-04-14 05:29        2151424        ----a-w-        c:\windows\system32\ntoskrnl.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58        94208        ----a-w-        c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMUSBFernanschluss"="c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe" [2012-03-30 147456]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-02-23 203928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-17 13545472]
"nwiz"="nwiz.exe" [2008-12-17 1630208]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-05 821768]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-15 16862720]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-02-12 1028096]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-17 86016]
"RemoteControl"="d:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 77824]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"BrStsWnd"="c:\programme\Brownie\BrstsWnd.exe" [2007-07-31 815104]
"TVBroadcast"="c:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2007-08-07 797696]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-10-16 384800]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Anwend\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Dokumente und Einstellungen\\Anwend\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [07.11.2012 01:28 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.11.2012 01:28 84256]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [06.11.2012 08:35 399432]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.11.2012 08:35 676936]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [25.12.2009 17:13 1681408]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [30.03.2012 06:01 101248]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [01.10.2009 16:36 101248]
R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [03.06.2008 12:37 5632]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.11.2012 08:35 22856]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 09:30 15544]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [15.05.2009 14:53 154624]
R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir.sys [03.06.2008 12:37 23040]
S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\CyberGhost VPN\CGVPNCliService.exe [04.10.2012 14:28 2438696]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
mbr
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 10:04]
.
2012-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37]
.
2012-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.11freunde.de/
mStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - www.11freunde.de
FF - ExtSQL: 2012-10-01 18:46; {8AA36F4F-6DC7-4c06-77AF-5035170634FE}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF - ExtSQL: !HIDDEN! 2009-10-03 10:58; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.incredibar_i.installerproductid - 26
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-09 11:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,87,dc,3d,6b,6d,32,20,45,9d,a1,71,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,87,dc,3d,6b,6d,32,20,45,9d,a1,71,\
.
[HKEY_USERS\S-1-5-21-1078081533-1606980848-1417001333-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9e,d1,2f,9a,99,42,b7,0a,95,7c,a8,9c,13,86,bd,04,4c,e9,93,ba,fd,73,72,
  ba,b0,20,68,b0,a3,a3,b6,2c,28,73,87,ae,e2,c7,7c,3c,eb,bd,79,97,12,0b,89,72,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-11-09  11:34:12
ComboFix-quarantined-files.txt  2012-11-09 10:34
ComboFix2.txt  2012-11-07 23:29
ComboFix3.txt  2012-11-06 23:40
.
Vor Suchlauf: 13 Verzeichnis(se), 78.754.574.336 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 78.914.330.624 Bytes frei
.
- - End Of File - - A69F6A73BCE71CE5F3053B61E0329463
--- --- ---

ryder 09.11.2012 11:41
Gut :daumenhoc

Das sieht deutlich besser aus.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner

Zitat:
Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Wenn der Scan beendet wurdeBitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.
Schritt 3:
Kontrollscan mit OTL
  • Starte bitte OTL.exe
  • Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
  • Drücke den Quick Scan Button.
  • Poste die OTL.txt hier in deinen Thread.
Schritt 4:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

totolee 09.11.2012 12:43
bei eset kommt "is proxy configured" und dann stoppt der. was ist zu tun. firewall und virenschutz sind abgestellt

Update: Habs! Musste Java deaktivieren!!

ok, alles gemacht! Folgend die Logfiles:
Malware
Code:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anwend :: THORSTEN [Administrator]

09.11.2012 11:47:00
mbam-log-2012-11-09 (11-47-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255937
Laufzeit: 13 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
ESET
Code:
E:\Dokumente und Einstellungen\Anwend\Eigene Dateien\Downloads\Programme\ADD-ON\BestVideoDownloader.exe        a variant of Win32/KBM.A application
OTL
OTL Logfile:
Code:
OTL logfile created on: 09.11.2012 17:10:28 - Run 4
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Anwend\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,50 Gb Total Physical Memory | 1,64 Gb Available Physical Memory | 65,84% Memory free
4,34 Gb Paging File | 3,52 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 73,41 Gb Free Space | 75,17% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 133,69 Gb Free Space | 98,87% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 214,67 Gb Free Space | 92,18% Space Free | Partition Type: NTFS
Drive K: | 298,02 Gb Total Space | 242,54 Gb Free Space | 81,38% Space Free | Partition Type: FAT32
 
Computer Name: THORSTEN | User Name: Anwend | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Online\FireFox\firefox.exe (Mozilla Corporation)
PRC - D:\Online\FireFox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Online\FireFox\mozjs.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox\components\CitaviPickerCommunication.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\Sceneo\AbsolutTV\Services\PVR\tvtvRemote.dll ()
MOD - C:\WINDOWS\system32\msjetoledb40.dll ()
MOD - C:\WINDOWS\system32\midas.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (CGVPNCliSrvc) -- C:\Programme\CyberGhost VPN\CGVPNCliService.exe (mobile concepts GmbH)
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (NBService) -- D:\Programme\Nero 7\Nero BackItUp\NBService.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (mbr) -- C:\DOKUME~1\Anwend\LOKALE~1\Temp\mbr.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\Anwend\LOKALE~1\Temp\catchme.sys File not found
DRV - (btwhid) -- system32\DRIVERS\btwhid.sys File not found
DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found
DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found
DRV - (btaudio) -- system32\drivers\btaudio.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avmaudio) -- C:\WINDOWS\system32\drivers\avmaudio.sys (AVM Berlin)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (avmaura) -- C:\WINDOWS\system32\drivers\avmaura.sys (AVM Berlin)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (hidshim) -- C:\WINDOWS\system32\drivers\hidshim.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (winbondhidcir) -- C:\WINDOWS\system32\drivers\winbondhidcir.sys (Winbond Electronics Corporation)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{2E3B218E-0D75-4AD6-B6C0-9A93752C6A8B}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=4f50eaf2-f9ba-11e0-9ebe-0017c4325c0f&q={searchTerms}
 
 
IE - HKU\.DEFAULT\..\URLSearchHook:  - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.11freunde.de/
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes\{A56EDC74-BAEF-4015-9D5B-E4E1080EC029}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.11freunde.de"
FF - prefs.js..extensions.enabledAddons: fb_add_on@avm.de:1.6.3
FF - prefs.js..extensions.enabledAddons: firenes@facundo.zaldo:2.0.2
FF - prefs.js..extensions.enabledAddons: software@loadtubes.com:1.01
FF - prefs.js..extensions.enabledAddons: tabscope@xuldev.org:1.1.7
FF - prefs.js..extensions.enabledAddons: YoutubeToMp3@wontube.com:1.0.2
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5
FF - prefs.js..extensions.enabledAddons: {ada4b710-8346-4b82-8199-5de2b400a6ae}:2.0.1
FF - prefs.js..extensions.enabledAddons: {dc572301-7619-498c-a57d-39143191b318}:0.4.0.3
FF - prefs.js..extensions.enabledAddons: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.5
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2012.09.13
FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926
FF - prefs.js..extensions.enabledAddons: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.98.20
FF - prefs.js..extensions.enabledAddons: SkipScreen@SkipScreen:0.7.0
FF - prefs.js..extensions.enabledAddons: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.7
FF - prefs.js..extensions.enabledAddons: stefanvandamme@stefanvd.net:2.1.0.15
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1"
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.09 16:17:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2012.10.01 17:46:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: D:\Online\FireFox\components [2012.10.29 13:26:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: D:\Online\FireFox\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: D:\Online\Mozilla Sunbird\components [2009.09.04 19:38:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: D:\Online\Mozilla Sunbird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: D:\Online\ThunderBird\components [2012.02.28 23:32:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: D:\Online\ThunderBird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
 
[2009.05.18 12:45:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Extensions
[2012.11.07 13:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions
[2012.10.16 19:44:03 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.10.09 08:30:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.10.04 14:40:23 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.08.25 12:13:58 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.08.26 07:13:56 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
[2012.10.23 08:02:04 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2012.05.16 07:43:28 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fb_add_on@avm.de
[2012.07.22 20:48:55 | 000,000,000 | ---D | M] ("VWC Cocoon") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firefox-support@vworldc.com
[2012.10.15 15:21:09 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\foxyproxy@eric.h.jung
[2012.10.30 20:40:27 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\https-everywhere@eff.org
[2012.09.16 09:17:48 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\ich@maltegoetz.de
[2012.08.23 12:34:22 | 000,000,000 | ---D | M] (loadtbs) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\software@loadtubes.com
[2009.08.10 17:34:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Sunbird\Profiles\pbt5ccmm.default\extensions
[2012.11.07 13:19:18 | 000,070,254 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fbp@fbpurity.com.xpi
[2012.07.22 20:48:55 | 000,071,254 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firenes@facundo.zaldo.xpi
[2012.05.14 14:33:17 | 000,029,003 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\groovesharkUnlocker@overlord1337.xpi
[2012.07.22 20:44:02 | 000,263,891 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\sharemenot@franziroesner.com.xpi
[2012.10.17 18:54:36 | 000,071,037 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\SkipScreen@SkipScreen.xpi
[2012.11.06 06:09:03 | 000,634,131 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\stefanvandamme@stefanvd.net.xpi
[2012.07.24 19:19:42 | 000,057,698 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\tabscope@xuldev.org.xpi
[2012.06.18 20:16:10 | 000,124,481 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\YoutubeToMp3@wontube.com.xpi
[2012.11.05 13:19:45 | 000,530,388 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.07.22 20:44:21 | 000,022,573 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi
[2012.07.25 21:20:59 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.07.22 09:54:14 | 000,702,524 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
[2012.10.15 15:20:21 | 000,252,340 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2012.07.22 20:49:31 | 000,685,019 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
[2012.08.10 22:32:56 | 000,000,822 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\xpi-details.xsl
[2012.09.13 13:29:00 | 000,002,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\chip-online-suche.xml
[2012.07.22 21:00:23 | 000,005,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\footiefox.xml
[2011.10.04 11:12:50 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\googlede-pws.xml
[2012.09.06 11:00:26 | 000,001,986 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\grooveshark.xml
[2011.11.07 18:34:31 | 000,002,446 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wiktionary-de.xml
[2012.11.05 19:17:17 | 000,002,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wot-safe-search.xml
[2011.03.18 14:10:17 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\youtube-videosuche.xml
[2012.10.01 17:46:58 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX
 
========== Chrome  ==========
 
CHR - homepage: hxxp://startsear.ch/?aff=1
 
O1 HOSTS File: ([2012.11.08 00:18:19 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
O4 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\Anwend\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O15 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1333280075316 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{52FAE4A7-152F-43F0-BB2E-D3C770FDD4F7}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.15 14:11:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.09 12:08:58 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Anwend\Desktop\esetsmartinstaller_enu.exe
[2012.11.08 09:20:12 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Anwend\Desktop\tdsskiller.exe
[2012.11.08 09:19:51 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Anwend\Desktop\aswMBR.exe
[2012.11.08 00:14:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2012.11.07 20:43:53 | 004,998,578 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Anwend\Desktop\ComboFix.exe
[2012.11.07 01:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Avira
[2012.11.07 01:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.11.07 01:28:25 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.11.07 01:28:17 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.11.07 01:28:17 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.11.07 01:28:17 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.11.07 01:27:49 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.11.07 01:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.11.06 23:52:32 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.11.06 23:52:32 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.11.06 23:52:32 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.11.06 23:52:32 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.11.06 23:38:03 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.11.06 08:44:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe
[2012.11.06 08:35:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.11.06 08:35:42 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.11.06 08:35:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.11.05 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\dvdcss
[2012.11.05 20:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\vlc
[2012.11.05 20:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.11.05 20:21:40 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.10.30 00:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2012.10.30 00:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2012.10.30 00:10:42 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Anwend\Eigene Dateien\MS Project Professional 2007 - ISO
[2012.10.24 14:11:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.09 17:04:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.09 17:03:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.09 12:08:58 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Anwend\Desktop\esetsmartinstaller_enu.exe
[2012.11.09 11:15:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.09 11:15:04 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.09 11:13:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.09 11:11:47 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.11.09 11:11:47 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2012.11.09 11:11:40 | 000,000,192 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2012.11.09 11:03:00 | 004,998,578 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Anwend\Desktop\ComboFix.exe
[2012.11.09 08:44:41 | 000,185,230 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.11.08 10:44:51 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Desktop\MBR.dat
[2012.11.08 09:20:15 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Anwend\Desktop\tdsskiller.exe
[2012.11.08 09:20:06 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Anwend\Desktop\aswMBR.exe
[2012.11.08 08:55:23 | 000,559,156 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.08 08:55:23 | 000,532,942 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.08 08:55:23 | 000,111,254 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.08 08:55:23 | 000,092,640 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.08 00:18:19 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.11.07 20:20:31 | 000,541,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Desktop\adwcleaner.exe
[2012.11.07 12:49:27 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.11.07 10:05:31 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.07 09:26:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.11.07 01:29:49 | 000,001,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.11.06 10:12:02 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.11.06 08:44:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe
[2012.11.06 08:38:33 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.05 20:23:19 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.29 19:54:57 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
 
========== Files Created - No Company Name ==========
 
[2012.11.08 10:44:51 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Desktop\MBR.dat
[2012.11.07 20:20:31 | 000,541,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Desktop\adwcleaner.exe
[2012.11.07 01:29:49 | 000,001,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.11.06 23:52:32 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.11.06 23:52:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.11.06 23:52:32 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.11.06 23:52:32 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.11.06 23:52:32 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.11.06 08:35:44 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.05 20:23:19 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.04 14:21:58 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.09.27 18:33:18 | 000,000,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\JavaNNS.properties
[2012.09.06 19:08:18 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1078081533-1606980848-1417001333-1003-0.dat
[2012.09.06 19:08:15 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.08.26 09:42:13 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.recently-used.xbel
[2012.08.26 09:42:13 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\psppirerc
[2012.08.05 18:09:50 | 000,000,318 | ---- | C] () -- C:\WINDOWS\winlemm.ini
[2012.02.28 21:52:05 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.02.28 21:52:00 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.02.28 21:52:00 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.02.28 21:49:34 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2012.02.13 20:26:52 | 000,001,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\pspp.jnl
[2012.02.02 22:12:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\Gksui16.exe
[2012.01.25 23:19:47 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2012.01.25 23:10:04 | 000,001,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\gsview32.ini
[2011.01.18 08:35:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.gtk-bookmarks
[2010.01.13 22:01:50 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\default.pls
[2009.10.27 17:07:29 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.14 11:02:28 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\PnkBstrK.sys
[2009.09.27 15:29:20 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.01.30 21:47:28 | 000,004,636 | ---- | C] () -- C:\Programme\Readme.html
[2008.01.30 21:34:16 | 000,005,344 | ---- | C] () -- C:\Programme\ReadmeD.html
 
========== ZeroAccess Check ==========
 
[2012.08.10 22:32:56 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png
[2009.05.16 11:12:10 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.07.31 10:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\036E1E73027F64951A8ACCDF7B07D287
[2009.10.01 16:48:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.10.01 17:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gibraltar
[2012.11.07 20:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.09.03 15:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2012.01.18 20:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PearlMountain
[2012.10.01 17:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software
[2010.02.11 08:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2009.10.13 14:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2012.08.23 12:22:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\convert
[2012.01.11 23:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DDMSettings
[2011.04.19 17:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Downloaded Installations
[2012.11.09 08:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox
[2011.09.23 07:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoft
[2011.09.23 07:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.09.03 14:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FileZilla
[2012.09.05 10:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FireShot
[2012.08.05 19:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\flightgear.org
[2010.01.19 23:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FreeAudioPack
[2010.10.05 11:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FreeCDRipper
[2011.06.20 20:58:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FreeDoko
[2012.02.13 20:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\gtk-2.0
[2009.12.08 18:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mp3tag
[2012.02.28 22:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\MSNInstaller
[2012.08.21 15:00:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Oracle
[2012.01.18 20:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\PearlMountain
[2012.10.04 14:42:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\S.A.D
[2012.03.20 21:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\ScummVM
[2009.12.25 17:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Sonavis
[2012.01.24 08:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Spotify
[2012.08.05 19:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Subversion
[2012.11.07 08:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Swiss Academic Software
[2011.09.02 07:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\temp
[2012.02.28 20:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Thunderbird
[2009.12.25 17:15:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\TVcentral-Core
[2009.10.13 14:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Ubisoft
[2009.12.25 17:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\VMedia
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---


Security Check
Code:
Results of screen317's Security Check version 0.99.54 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Secunia PSI (2.0.0.4003) 
 Malwarebytes Anti-Malware Version 1.65.1.1000 
 JavaFX 2.1.1   
 Java(TM) 6 Update 31 
 Java 7 Update 9 
 Adobe Flash Player        11.4.402.287 
 Adobe Reader 9 Adobe Reader out of Date!
 Mozilla Firefox (16.0.2)
 Mozilla Thunderbird (2.0.0 Thunderbird out of Date! 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Avira Antivir avguard.exe
 Malwarebytes' Anti-Malware mbamscheduler.exe 
 FireFox firefox.exe 
 FireFox plugin-container.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````

ryder 09.11.2012 18:34
Schritt 1:

ESET-Funde löschen
  • Suche bitte die folgenden Dateien und lösche sie: Rechtsklick > Löschen
    Code:
    E:\Dokumente und Einstellungen\Anwend\Eigene Dateien\Downloads\Programme\ADD-ON\BestVideoDownloader.exe
  • Leere den Papierkorb: Rechtsklick > Papierkorb leeren
Schritt 2:
Combofix deinstallieren
  • Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere den folgenden Text Ausführen-Fenster und klicke OK.
    Combofix /Uninstall
  • Aktiviere die zuvor deaktivierten Programme wieder.

Schritt 3:
Toolbereinigung mit OTL
  • Starte bitte OTL und klicke auf Bereinigung.
  • Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben.
  • Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Schritt 4:
AdwCleaner entfernen
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.
Schritt 5:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
Schritt 6:
Java Update (Windows XP, Vista, 7)
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können. Wenn die Installation beendet wurde:
  • Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.
Nach dem Neustart:
  • Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen...
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.
Schritt 7:
Thunderbird bitte updaten oder deinstallieren.



Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen

Zitat:
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Zitat:
Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:

Zitat:
Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor! :)

Zitat:
Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

totolee 10.11.2012 11:01
Super, ganz ganz vielen Dank für die Mühen!!! Ich werde euch weiterempfehlen. Man muss zwar sagen, dass ich hoffe mich nie wieder an euch wenden zu müssen, aber man weiß ja nie :) . Schönes Wochenende noch
LG

ryder 10.11.2012 11:05
Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131