Trojaner-Board - Umleitung auf andere Websites bei Google suche mit IExplorer

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Umleitung auf andere Websites bei Google suche mit IExplorer (https://www.trojaner-board.de/130403-umleitung-andere-websites-google-suche-iexplorer.html)

Umleitung auf andere Websites bei Google suche mit IExplorer

Seit kurzem werden meine Suchanfragen über Google auf andere Websites weitergeleitet. Dies sind meißt Werbeseiten oder andere ominöse Geschichten. Meine Antivirensoftware hat nichts gefunden. Microsoft Essentials wurde fremd deaktiviert. Ich habe es gelöscht und Avast aufgespielt, leider ebenfalls ohne Erfolg. Kann mir jemand helfen? Habe schon ähnliche Themen hier gelesen, bin aber nicht der Fachmann.

Gruß,

Andi

hi

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

C:\Windows\system32\*.tsp

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

OTL Logfile:

Code:

OTL logfile created on: 31.01.2013 16:12:22 - Run 4

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\my computer\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,99 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 56,23% Memory free

3,84 Gb Paging File | 3,16 Gb Available in Paging File | 82,34% Paging File free

Paging file location(s): C:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232,88 Gb Total Space | 169,68 Gb Free Space | 72,86% Space Free | Partition Type: NTFS

Drive E: | 11,72 Gb Total Space | 0,91 Gb Free Space | 7,79% Space Free | Partition Type: NTFS

Drive F: | 3,91 Gb Total Space | 1,74 Gb Free Space | 44,66% Space Free | Partition Type: NTFS

Drive G: | 2,93 Gb Total Space | 1,23 Gb Free Space | 41,81% Space Free | Partition Type: NTFS

Drive L: | 37,38 Gb Total Space | 5,51 Gb Free Space | 14,75% Space Free | Partition Type: FAT32

Drive M: | 37,13 Gb Total Space | 8,93 Gb Free Space | 24,04% Space Free | Partition Type: FAT32

 

Computer Name: WEISKE | User Name: my computer | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2013.01.31 16:10:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.exe

PRC - [2013.01.30 09:30:42 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe

PRC - [2013.01.18 11:07:42 | 005,662,720 | ---- | M] (J. Rathlev, IEAP, Uni-Kiel) -- C:\Programme\Personal Backup 5\Persbackup.exe

PRC - [2012.12.14 16:49:34 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2012.12.14 16:49:34 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

PRC - [2012.12.14 16:49:34 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

PRC - [2012.12.04 09:29:55 | 001,134,592 | ---- | M] (Zhorn Software) -- C:\Programme\Stickies\stickies.exe

PRC - [2012.10.30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe

PRC - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe

PRC - [2012.06.28 18:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe

PRC - [2012.01.02 08:58:58 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe

PRC - [2011.10.03 07:30:32 | 000,098,304 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe

PRC - [2011.10.03 07:30:20 | 003,764,224 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe

PRC - [2009.07.24 18:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

PRC - [2009.04.17 10:09:46 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2003.10.24 05:37:56 | 000,217,194 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe

PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2013.01.31 01:02:21 | 002,049,536 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13013003\algo.dll

MOD - [2013.01.10 06:58:37 | 001,712,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\c8aa45e46a5a90e65984b1a2591c0ca7\Microsoft.VisualBasic.ni.dll

MOD - [2013.01.10 06:58:19 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\f43e890d874ef521aba51f76f64cd97b\System.ServiceProcess.ni.dll

MOD - [2013.01.10 06:47:26 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\4c91371e83d124ecb39664613e7e0417\System.Windows.Forms.ni.dll

MOD - [2013.01.10 06:47:11 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll

MOD - [2013.01.10 06:44:53 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll

MOD - [2013.01.10 06:44:12 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll

MOD - [2012.12.04 09:29:55 | 000,049,152 | ---- | M] () -- C:\Programme\Stickies\shook70.dll

MOD - [2012.01.02 08:58:58 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe

MOD - [2011.01.13 10:44:24 | 000,232,800 | ---- | M] () -- C:\Programme\StarMoney Business 5.0\ouservice\patchw32.dll

MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU

MOD - [2003.05.15 13:43:24 | 000,119,808 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll

MOD - [2003.05.15 02:16:34 | 000,077,824 | ---- | M] () -- C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.DEU

MOD - [2003.05.15 02:15:50 | 000,753,664 | ---- | M] () -- C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU

MOD - [2003.05.15 00:03:46 | 000,147,456 | ---- | M] () -- C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

MOD - [2000.06.12 16:39:26 | 000,158,720 | ---- | M] () -- C:\WINDOWS\system32\elalsp32.tsp

 

 
 ========== Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2013.01.30 09:30:42 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)

SRV - [2013.01.09 07:38:47 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012.12.14 16:49:34 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2012.12.14 16:49:34 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)

SRV - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)

SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2012.06.28 18:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 5.0 OnlineUpdate)

SRV - [2012.01.02 08:58:58 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)

SRV - [2011.11.08 11:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Disabled | Stopped] -- C:\Programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 4.0 OnlineUpdate)

SRV - [2011.10.03 07:30:32 | 000,098,304 | ---- | M] (Firebird Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)

SRV - [2011.10.03 07:30:20 | 003,764,224 | ---- | M] (Firebird Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe -- (FirebirdServerDefaultInstance)

SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2010.07.20 11:29:07 | 000,064,328 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3001.dll -- (nosGetPlusHelper)

SRV - [2009.07.24 18:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)

SRV - [2009.04.17 10:09:46 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)

SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)

SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\MYCOMP~1\LOKALE~1\Temp\uwtdqpog.sys -- (uwtdqpog)

DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\MYCOMP~1\LOKALE~1\Temp\uwtdqpoc.sys -- (uwtdqpoc)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\MYCOMP~1\LOKALE~1\Temp\catchme.sys -- (catchme)

DRV - [2012.12.14 16:49:34 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)

DRV - [2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)

DRV - [2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)

DRV - [2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)

DRV - [2012.10.30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)

DRV - [2012.10.30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)

DRV - [2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)

DRV - [2010.04.28 07:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)

DRV - [2009.01.22 09:25:26 | 000,120,064 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2008.10.31 04:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)

DRV - [2008.04.13 21:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)

DRV - [2002.01.24 23:30:56 | 000,071,484 | ---- | M] (elmeg Kommunikationstechnik) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ElgTaDrv.sys -- (ElgTaDrv)

DRV - [2001.12.07 14:21:00 | 000,164,923 | ---- | M] (elmeg GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Elcapi20.sys -- (elcapi20)

DRV - [1997.05.29 15:51:22 | 000,064,512 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\SENTINEL.SYS -- (Sentinel)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ChatZum Search

IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 09 9B E4 49 90 D3 CD 01  [binary data]

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6C6976652E636F6D2F726573756C74732E617370783F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826466F726D3D494538535243&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&k=0

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{0A44204A-5C95-4705-96CB-D32D16235832}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{2C160003-0318-4E8B-8D67-F1F72C84DBB7}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{332500B8-68C2-4EAA-A581-9E6754BECF43}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{564C4109-4C4A-40C7-8F33-6A4300990DB6}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_deDE374

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = hxxp://search.chatzum.com/?q={SearchTerms}

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{A4E70F4E-889C-4D41-BBC3-14B355C5F18B}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{A4F2B5FB-6804-407C-855D-32E5880DCAF7}: "URL" = [String data over 1000 bytes]

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{E9DB9E7B-A275-41D1-8158-D0423FBEBDEB}: "URL" = hxxp://www.google.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E636F6D2F6373653F63783D706172746E65722D7075622D333534303637333438323032343735372533417537736466322D39717A6826636F663D26713D7B7365617263685465726D737D&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&k=0

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{F3521AF2-3A1D-4B73-9A99-008E6724BA21}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0

IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 
 ========== FireFox ==========

 

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.11.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

 

 

O1 HOSTS File: ([2013.01.31 08:31:20 | 000,000,698 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.

O3 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)

O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)

O4 - HKLM..\Run: [SMB50StarMoneyRunEntry] C:\Programme\StarMoney Business 5.0\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)

O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)

O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk = C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\outicon.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Personal Backup 5.lnk = C:\Programme\Personal Backup 5\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scribble Papers.lnk = C:\Programme\Scribble Papers\ScPapers.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Stickies.lnk = C:\Programme\Stickies\stickies.exe (Zhorn Software)

O4 - Startup: C:\Dokumente und Einstellungen\my computer\Startmenü\Programme\Autostart\Persbackup.lnk = C:\Programme\Personal Backup 5\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)

O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O15 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..Trusted Ranges: Range37 ([*] in Lokales Intranet)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)

O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} hxxp://125.206.34.115/kxhcm10.ocx (KXHCM10 Control)

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab (DLM Control)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266492026237 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 1.7.0_11)

O16 - DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 1.7.0_11)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 1.7.0_11)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.19

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4A496ECD-BE7B-4C22-B57D-716177E2D85D}: DhcpNameServer = 192.168.1.19

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EC7BF8EA-B278-4A6E-9548-4625B9DF1F05}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.02.18 11:12:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2005.12.20 06:57:38 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.01.31 16:10:39 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.exe

[2013.01.31 15:33:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip

[2013.01.31 15:33:05 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip

[2013.01.31 14:09:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarMoney Business 5.0

[2013.01.31 14:05:54 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney Business 5.0

[2013.01.31 12:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\FUJIdirekt Bestellsoftware

[2013.01.31 08:26:11 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2013.01.31 07:46:35 | 000,000,000 | ---D | C] -- C:\ComboFix

[2013.01.30 16:39:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Doctor Web

[2013.01.30 15:10:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared

[2013.01.30 15:10:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton

[2013.01.30 15:10:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller

[2013.01.30 13:56:18 | 000,000,000 | ---D | C] -- C:\fixwareout

[2013.01.30 13:23:03 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2013.01.30 13:21:08 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2013.01.30 13:21:08 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2013.01.30 13:21:08 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2013.01.30 13:21:08 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2013.01.30 13:19:36 | 000,000,000 | ---D | C] -- C:\Qoobox

[2013.01.30 13:19:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt

[2013.01.30 09:31:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2013.01.30 07:18:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Kopie von etc

[2013.01.30 07:16:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\Kopie von Prefetch

[2013.01.29 17:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Malwarebytes

[2013.01.29 17:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2013.01.29 17:00:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2013.01.29 17:00:51 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2013.01.29 17:00:51 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2013.01.29 14:50:42 | 000,361,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys

[2013.01.29 14:50:42 | 000,021,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys

[2013.01.29 14:50:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus

[2013.01.29 14:50:40 | 000,035,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys

[2013.01.29 14:50:39 | 000,738,504 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys

[2013.01.29 14:50:39 | 000,054,232 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys

[2013.01.29 14:50:38 | 000,097,608 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys

[2013.01.29 14:50:38 | 000,089,752 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys

[2013.01.29 14:50:37 | 000,025,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys

[2013.01.29 14:50:20 | 000,041,224 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr

[2013.01.29 14:50:19 | 000,227,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe

[2013.01.29 14:50:06 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software

[2013.01.29 14:50:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software

[2013.01.10 14:04:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\UPS_Vertrag_2013

[15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.01.31 16:10:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.exe

[2013.01.31 15:49:00 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2013.01.31 15:38:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2013.01.31 15:37:21 | 000,006,396 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\gmer.rar

[2013.01.31 15:37:13 | 000,000,262 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\defogger_enable.rar

[2013.01.31 15:37:02 | 000,012,273 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.rar

[2013.01.31 15:33:02 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\7z920.exe

[2013.01.31 15:23:46 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\gmer_2.0.18454.exe

[2013.01.31 15:09:29 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\Defogger.exe

[2013.01.31 14:55:55 | 000,002,605 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk

[2013.01.31 14:09:57 | 000,001,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 5.0.lnk

[2013.01.31 12:47:29 | 000,000,318 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job

[2013.01.31 12:45:47 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2013.01.31 12:45:42 | 000,000,326 | ---- | M] () -- C:\WINDOWS\tasks\Lqtehiml.job

[2013.01.31 12:45:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2013.01.31 12:39:21 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif

[2013.01.31 08:31:20 | 000,000,698 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2013.01.31 07:21:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2013.01.30 16:40:39 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2013.01.30 13:23:13 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2013.01.30 10:08:57 | 000,309,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2013.01.30 09:30:36 | 000,451,184 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2013.01.30 09:30:36 | 000,434,688 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2013.01.30 09:30:36 | 000,081,868 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2013.01.30 09:30:36 | 000,068,974 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2013.01.29 14:50:42 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk

[2013.01.29 14:30:38 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2013.01.29 06:58:12 | 000,118,784 | RHS- | M] () -- C:\WINDOWS\System32\dpnhupnph.dll

[2013.01.28 11:15:51 | 000,081,262 | ---- | M] () -- C:\WINDOWS\SGTBox.INI

[2013.01.27 11:54:39 | 000,001,717 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Startmenü\Programme\Autostart\Persbackup.lnk

[2013.01.24 12:55:56 | 000,000,695 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI

[2013.01.23 14:53:45 | 000,044,848 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\1243387.pdf

[2013.01.18 15:07:00 | 000,232,819 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Bodenschild.pdf

[2013.01.14 06:53:50 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2013.01.11 09:02:29 | 000,785,998 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Gerband Lieferung 10.01.13.pdf

[2013.01.11 08:46:07 | 000,089,140 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Klinge 36015.pdf

[2013.01.11 07:47:00 | 000,341,796 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\vkbelegverw1 angebot20130110160950.pdf

[2013.01.10 07:36:40 | 003,822,122 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Kaeser Kompressoren_AB 10326524.pdf

[2013.01.09 17:24:37 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.01.31 15:37:21 | 000,006,396 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\gmer.rar

[2013.01.31 15:37:13 | 000,000,262 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\defogger_enable.rar

[2013.01.31 15:37:02 | 000,012,273 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.rar

[2013.01.31 15:32:52 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\7z920.exe

[2013.01.31 15:23:42 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\gmer_2.0.18454.exe

[2013.01.31 15:09:25 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\Defogger.exe

[2013.01.31 14:09:57 | 000,001,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 5.0.lnk

[2013.01.31 07:21:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2013.01.30 13:23:12 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2013.01.30 13:23:06 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2013.01.30 13:21:08 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2013.01.30 13:21:08 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2013.01.30 13:21:08 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2013.01.30 13:21:08 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2013.01.30 13:21:08 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2013.01.30 07:18:47 | 000,414,778 | R--- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\hosts

[2013.01.30 07:18:47 | 000,007,134 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\services

[2013.01.30 07:18:47 | 000,003,596 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\lmhosts.sam

[2013.01.30 07:18:47 | 000,000,841 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\protocol

[2013.01.30 07:18:47 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\hosts.20100726-160602.backup

[2013.01.30 07:18:47 | 000,000,524 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\networks

[2013.01.29 14:50:42 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk

[2013.01.29 14:50:38 | 000,000,318 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job

[2013.01.29 06:58:12 | 000,118,784 | RHS- | C] () -- C:\WINDOWS\System32\dpnhupnph.dll

[2013.01.29 06:58:12 | 000,000,326 | ---- | C] () -- C:\WINDOWS\tasks\Lqtehiml.job

[2013.01.23 14:53:45 | 000,044,848 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\1243387.pdf

[2013.01.18 15:07:00 | 000,232,819 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Bodenschild.pdf

[2013.01.14 06:53:50 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2013.01.11 09:02:29 | 000,785,998 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Gerband Lieferung 10.01.13.pdf

[2013.01.11 08:46:07 | 000,089,140 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Klinge 36015.pdf

[2013.01.11 07:47:00 | 000,341,796 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\vkbelegverw1 angebot20130110160950.pdf

[2013.01.10 16:00:01 | 000,179,032 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2013.01.10 07:35:19 | 003,822,122 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Kaeser Kompressoren_AB 10326524.pdf

[2012.05.03 06:05:18 | 000,000,084 | ---- | C] () -- C:\WINDOWS\System32\umect.bin

[2012.05.03 05:45:56 | 011,665,408 | ---- | C] () -- C:\Programme\Data.fdb

[2012.04.30 14:14:06 | 000,048,082 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\ntuserdirect_IBManager.dat

[2012.02.16 06:17:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2012.02.01 12:26:32 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\.recently-used.xbel

[2012.01.13 14:37:40 | 000,001,877 | ---- | C] () -- C:\WINDOWS\rvsmsp32.INI

[2012.01.13 13:31:04 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2011.12.09 07:39:28 | 000,000,367 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\dpdhl.versandhelfer_state.xml

[2011.06.28 15:13:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX.INI

[2011.06.28 11:58:57 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Horns

[2011.06.28 11:58:57 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Hip Hop

[2011.06.28 11:58:57 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT

[2011.06.28 11:34:36 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HomePageService

[2011.06.28 11:34:36 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT

[2011.06.19 11:32:34 | 000,000,018 | ---- | C] () -- C:\WINDOWS\xkalFREE2011.dat

[2010.07.20 12:06:57 | 000,000,214 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\default.rss

[2010.07.20 07:23:28 | 000,002,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

[2010.03.31 12:06:09 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== ZeroAccess Check ==========

 

[2010.04.30 14:15:16 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2009.12.22 06:07:57 | 001,509,888 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== LOP Check ==========

 

[2011.10.24 05:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask

[2013.01.29 14:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software

[2010.04.08 06:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery

[2011.06.16 08:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cached Installations

[2010.08.16 14:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes

[2013.01.30 16:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Doctor Web

[2011.06.28 11:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp

[2012.11.24 11:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird

[2012.06.23 16:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch

[2012.04.30 13:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL

[2011.06.28 11:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon

[2011.06.28 11:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Organs

[2011.06.28 11:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pick Bass

[2010.04.02 16:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 4.0

[2013.01.31 14:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0

[2012.01.13 14:31:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teledat

[2010.12.08 13:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp

[2012.01.17 08:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2011.06.28 11:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15

[2012.09.24 13:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip

[2012.01.12 06:40:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}

[2012.01.02 10:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Amicron-Data

[2012.03.30 12:48:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Canon

[2010.08.16 14:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\DassaultSystemes

[2012.06.22 05:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\DesktopIconForAmazon

[2011.10.20 14:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\dpdhl.versandhelfer

[2010.08.16 14:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\EDrawings

[2012.06.21 16:22:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\FRITZ!

[2012.06.22 16:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\FRITZ!fax für FRITZ!Box

[2012.10.29 16:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\item

[2011.01.07 07:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\NeatImage SL

[2011.07.19 09:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Nikon

[2012.01.02 08:58:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS

[2010.02.18 11:28:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OpenOffice.org

[2012.01.02 08:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Opera

[2010.04.14 14:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\PersBackup5

[2012.01.13 14:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\RVS

[2011.07.22 05:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Stardock

[2013.01.31 12:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\stickies

[2012.01.02 11:32:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Subsembly

[2012.01.12 06:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\TuneUp Software

[2010.04.30 14:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\widestream

[2010.11.19 07:32:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\XnView

 
 ========== Purity Check ==========

 

 
 

< End of report >

--- --- ---

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

[2013.01.29 06:58:12 | 000,118,784 | RHS- | M] () -- C:\WINDOWS\System32\dpnhupnph.dll

[2013.01.29 06:58:12 | 000,000,326 | ---- | C] () -- C:\WINDOWS\tasks\Lqtehiml.job

 :Files

:Commands

[EMPTYFLASH] 

[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

downloade get info:
http://markusg.trojaner-board.de/GetInfo.exe
doppelklicke die .exe
im selben ordner wird nun eine .txt erstellt:
summary-info.txt
diese doppelklicken und deren inhalt posten.

Frage:
hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt?
wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.

Hier der Inhalt der summary-info.txt:

System volume information: dwHighDateTime = 0x1cab081,dwLowDateTime = 0xb575f31a
System32: dwHighDateTime = 0x1cab089,dwLowDateTime = 0x9b4bfedc
dwSerialNumber = 0x97650f

danke
bitte die letzte Frage noch beantworten.

Moin Moin,

wie gesagt, ich bin mir keiner Schuld bewusst irgend was geladen zu haben. Im Anhang habe ich mal die absichtlich als auch unabsichtlich aufgerufenen Seiten angehängt, welche am Dienstag aufgerufen wurden. Vielleicht kannst Du damit was anfangen.

Habe eben getestet, System läuft, auch IExplorer ohne Probleme.
Vielen Dank.

danke
manchmal hilft nachfragen noch mal dem Gedächtniss auf die Sprünge, deswegen.

download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten

Hier der Inhalt tdskiller:

10:04:12.0171 5144 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
10:04:12.0421 5144 ============================================================
10:04:12.0421 5144 Current date / time: 2013/02/03 10:04:12.0421
10:04:12.0421 5144 SystemInfo:
10:04:12.0421 5144
10:04:12.0421 5144 OS Version: 5.1.2600 ServicePack: 3.0
10:04:12.0421 5144 Product type: Workstation
10:04:12.0421 5144 ComputerName: WEISKE
10:04:12.0421 5144 UserName: my computer
10:04:12.0421 5144 Windows directory: C:\WINDOWS
10:04:12.0421 5144 System windows directory: C:\WINDOWS
10:04:12.0421 5144 Processor architecture: Intel x86
10:04:12.0421 5144 Number of processors: 2
10:04:12.0421 5144 Page size: 0x1000
10:04:12.0421 5144 Boot type: Normal boot
10:04:12.0421 5144 ============================================================
10:04:13.0687 5144 Drive \Device\Harddisk0\DR0 - Size: 0x4C8BF2E00 (19.14 Gb), SectorSize: 0x200, Cylinders: 0x9C2, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:04:13.0718 5144 Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:04:13.0734 5144 Drive \Device\Harddisk6\DR14 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:04:14.0171 5144 ============================================================
10:04:14.0171 5144 \Device\Harddisk0\DR0:
10:04:14.0171 5144 MBR partitions:
10:04:14.0171 5144 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1770D3B
10:04:14.0187 5144 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1770DB9, BlocksNum 0x7D043F
10:04:14.0203 5144 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x20674C2, BlocksNum 0x5DE280
10:04:14.0203 5144 \Device\Harddisk1\DR1:
10:04:14.0203 5144 MBR partitions:
10:04:14.0203 5144 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
10:04:14.0203 5144 \Device\Harddisk6\DR14:
10:04:14.0218 5144 MBR partitions:
10:04:14.0218 5144 \Device\Harddisk6\DR14\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x4AC7D92
10:04:14.0281 5144 \Device\Harddisk6\DR14\Partition2: MBR, Type 0xB, StartLBA 0x4AC7E10, BlocksNum 0x4A466B1
10:04:14.0281 5144 ============================================================
10:04:14.0312 5144 C: <-> \Device\Harddisk1\DR1\Partition1
10:04:14.0343 5144 E: <-> \Device\Harddisk0\DR0\Partition1
10:04:14.0359 5144 F: <-> \Device\Harddisk0\DR0\Partition2
10:04:14.0375 5144 G: <-> \Device\Harddisk0\DR0\Partition3
10:04:14.0375 5144 L: <-> \Device\Harddisk6\DR14\Partition1
10:04:14.0375 5144 M: <-> \Device\Harddisk6\DR14\Partition2
10:04:14.0375 5144 ============================================================
10:04:14.0375 5144 Initialize success
10:04:14.0375 5144 ============================================================
10:05:06.0156 6088 ============================================================
10:05:06.0156 6088 Scan started
10:05:06.0156 6088 Mode: Manual; SigCheck; TDLFS;
10:05:06.0156 6088 ============================================================
10:05:06.0906 6088 ================ Scan system memory ========================
10:05:08.0578 6088 System memory - ok
10:05:08.0578 6088 ================ Scan services =============================
10:05:08.0734 6088 [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
10:05:08.0859 6088 Aavmker4 - ok
10:05:08.0859 6088 Abiosdsk - ok
10:05:08.0875 6088 abp480n5 - ok
10:05:08.0906 6088 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:05:09.0062 6088 ACPI - ok
10:05:09.0093 6088 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
10:05:09.0171 6088 ACPIEC - ok
10:05:09.0234 6088 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:05:09.0250 6088 AdobeFlashPlayerUpdateSvc - ok
10:05:09.0250 6088 adpu160m - ok
10:05:09.0296 6088 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
10:05:09.0375 6088 aec - ok
10:05:09.0406 6088 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
10:05:09.0453 6088 AFD - ok
10:05:09.0453 6088 Aha154x - ok
10:05:09.0453 6088 aic78u2 - ok
10:05:09.0468 6088 aic78xx - ok
10:05:09.0500 6088 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
10:05:09.0578 6088 Alerter - ok
10:05:09.0609 6088 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
10:05:09.0656 6088 ALG - ok
10:05:09.0656 6088 AliIde - ok
10:05:09.0656 6088 amsint - ok
10:05:09.0671 6088 AppMgmt - ok
10:05:09.0671 6088 asc - ok
10:05:09.0671 6088 asc3350p - ok
10:05:09.0687 6088 asc3550 - ok
10:05:09.0765 6088 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:05:09.0796 6088 aspnet_state - ok
10:05:09.0828 6088 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
10:05:09.0843 6088 aswFsBlk - ok
10:05:09.0859 6088 [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
10:05:09.0875 6088 aswMon2 - ok
10:05:09.0906 6088 [ 7C9F0A2AB17D52261A9252A2EB320884 ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
10:05:09.0906 6088 AswRdr - ok
10:05:09.0921 6088 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
10:05:09.0968 6088 aswSnx - ok
10:05:10.0015 6088 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
10:05:10.0062 6088 aswSP - ok
10:05:10.0109 6088 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
10:05:10.0109 6088 aswTdi - ok
10:05:10.0156 6088 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:05:10.0234 6088 AsyncMac - ok
10:05:10.0265 6088 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
10:05:10.0359 6088 atapi - ok
10:05:10.0359 6088 Atdisk - ok
10:05:10.0375 6088 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:05:10.0437 6088 Atmarpc - ok
10:05:10.0453 6088 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
10:05:10.0546 6088 AudioSrv - ok
10:05:10.0578 6088 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
10:05:10.0640 6088 audstub - ok
10:05:10.0734 6088 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
10:05:10.0750 6088 avast! Antivirus - ok
10:05:10.0781 6088 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
10:05:10.0859 6088 Beep - ok
10:05:10.0906 6088 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
10:05:10.0984 6088 BITS - ok
10:05:11.0015 6088 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
10:05:11.0062 6088 Browser - ok
10:05:11.0281 6088 catchme - ok
10:05:11.0312 6088 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
10:05:11.0390 6088 cbidf2k - ok
10:05:11.0390 6088 cd20xrnt - ok
10:05:11.0406 6088 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
10:05:11.0500 6088 Cdaudio - ok
10:05:11.0531 6088 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
10:05:11.0609 6088 Cdfs - ok
10:05:11.0640 6088 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:05:11.0703 6088 Cdrom - ok
10:05:11.0718 6088 Changer - ok
10:05:11.0734 6088 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
10:05:11.0812 6088 CiSvc - ok
10:05:11.0843 6088 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
10:05:11.0906 6088 ClipSrv - ok
10:05:11.0937 6088 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:05:12.0000 6088 clr_optimization_v2.0.50727_32 - ok
10:05:12.0000 6088 CmdIde - ok
10:05:12.0015 6088 COMSysApp - ok
10:05:12.0015 6088 Cpqarray - ok
10:05:12.0046 6088 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
10:05:12.0125 6088 CryptSvc - ok
10:05:12.0125 6088 dac2w2k - ok
10:05:12.0140 6088 dac960nt - ok
10:05:12.0187 6088 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
10:05:12.0406 6088 DcomLaunch - ok
10:05:12.0437 6088 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
10:05:12.0500 6088 Dhcp - ok
10:05:12.0531 6088 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
10:05:12.0609 6088 Disk - ok
10:05:12.0625 6088 dmadmin - ok
10:05:12.0640 6088 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
10:05:12.0750 6088 dmboot - ok
10:05:12.0781 6088 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
10:05:12.0875 6088 dmio - ok
10:05:12.0906 6088 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
10:05:12.0984 6088 dmload - ok
10:05:13.0000 6088 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
10:05:13.0078 6088 dmserver - ok
10:05:13.0109 6088 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
10:05:13.0187 6088 DMusic - ok
10:05:13.0218 6088 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
10:05:13.0250 6088 Dnscache - ok
10:05:13.0265 6088 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
10:05:13.0359 6088 Dot3svc - ok
10:05:13.0375 6088 dpti2o - ok
10:05:13.0406 6088 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
10:05:13.0484 6088 drmkaud - ok
10:05:13.0500 6088 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
10:05:13.0578 6088 EapHost - ok
10:05:13.0625 6088 [ AC0E8389DFFA66AFA765AA55EFA318C7 ] elcapi20 C:\WINDOWS\system32\Drivers\elcapi20.sys
10:05:13.0640 6088 elcapi20 ( UnsignedFile.Multi.Generic ) - warning
10:05:13.0640 6088 elcapi20 - detected UnsignedFile.Multi.Generic (1)
10:05:13.0671 6088 [ BD88D43900C4642940EB354F47C4A244 ] ElgTaDrv C:\WINDOWS\system32\Drivers\ElgTaDrv.sys
10:05:13.0671 6088 ElgTaDrv ( UnsignedFile.Multi.Generic ) - warning
10:05:13.0671 6088 ElgTaDrv - detected UnsignedFile.Multi.Generic (1)
10:05:13.0687 6088 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
10:05:13.0781 6088 ERSvc - ok
10:05:13.0812 6088 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
10:05:13.0843 6088 Eventlog - ok
10:05:13.0859 6088 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
10:05:13.0875 6088 EventSystem - ok
10:05:13.0921 6088 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
10:05:14.0000 6088 Fastfat - ok
10:05:14.0031 6088 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:05:14.0062 6088 FastUserSwitchingCompatibility - ok
10:05:14.0093 6088 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
10:05:14.0187 6088 Fax - ok
10:05:14.0218 6088 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
10:05:14.0296 6088 Fdc - ok
10:05:14.0296 6088 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
10:05:14.0375 6088 Fips - ok
10:05:14.0453 6088 FirebirdGuardianDefaultInstance - ok
10:05:14.0453 6088 FirebirdServerDefaultInstance - ok
10:05:14.0453 6088 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
10:05:14.0531 6088 Flpydisk - ok
10:05:14.0562 6088 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
10:05:14.0656 6088 FltMgr - ok
10:05:14.0703 6088 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:05:14.0718 6088 FontCache3.0.0.0 - ok
10:05:14.0750 6088 [ E0087225B137E57239FF40F8AE82059B ] fssfltr C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
10:05:14.0765 6088 fssfltr - ok
10:05:14.0953 6088 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Programme\Windows Live\Family Safety\fsssvc.exe
10:05:15.0093 6088 fsssvc - ok
10:05:15.0125 6088 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:05:15.0218 6088 Fs_Rec - ok
10:05:15.0234 6088 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:05:15.0312 6088 Ftdisk - ok
10:05:15.0359 6088 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:05:15.0437 6088 Gpc - ok
10:05:15.0515 6088 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
10:05:15.0531 6088 gupdate - ok
10:05:15.0531 6088 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
10:05:15.0546 6088 gupdatem - ok
10:05:15.0578 6088 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
10:05:15.0593 6088 gusvc - ok
10:05:15.0625 6088 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:05:15.0718 6088 HDAudBus - ok
10:05:15.0796 6088 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:05:15.0875 6088 helpsvc - ok
10:05:15.0921 6088 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
10:05:16.0000 6088 HidServ - ok
10:05:16.0046 6088 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:05:16.0125 6088 HidUsb - ok
10:05:16.0156 6088 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
10:05:16.0218 6088 hkmsvc - ok
10:05:16.0234 6088 hpn - ok
10:05:16.0265 6088 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
10:05:16.0281 6088 HTTP - ok
10:05:16.0328 6088 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
10:05:16.0437 6088 HTTPFilter - ok
10:05:16.0437 6088 i2omgmt - ok
10:05:16.0453 6088 i2omp - ok
10:05:16.0468 6088 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:05:16.0593 6088 i8042prt - ok
10:05:16.0734 6088 [ D1359E54D9755D28E56B17A352AB8AAE ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
10:05:17.0046 6088 ialm - ok
10:05:17.0109 6088 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
10:05:17.0125 6088 IDriverT ( UnsignedFile.Multi.Generic ) - warning
10:05:17.0125 6088 IDriverT - detected UnsignedFile.Multi.Generic (1)
10:05:17.0187 6088 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:05:17.0218 6088 idsvc - ok
10:05:17.0250 6088 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
10:05:17.0359 6088 Imapi - ok
10:05:17.0406 6088 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
10:05:17.0484 6088 ImapiService - ok
10:05:17.0500 6088 ini910u - ok
10:05:17.0609 6088 [ 19D3781892A3794672CD1962F3D8D3B8 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:05:17.0812 6088 IntcAzAudAddService - ok
10:05:17.0828 6088 IntelIde - ok
10:05:17.0890 6088 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:05:17.0953 6088 intelppm - ok
10:05:17.0968 6088 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
10:05:18.0062 6088 Ip6Fw - ok
10:05:18.0078 6088 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:05:18.0171 6088 IpFilterDriver - ok
10:05:18.0171 6088 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:05:18.0250 6088 IpInIp - ok
10:05:18.0265 6088 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:05:18.0390 6088 IpNat - ok
10:05:18.0453 6088 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:05:18.0546 6088 IPSec - ok
10:05:18.0562 6088 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
10:05:18.0609 6088 IRENUM - ok
10:05:18.0640 6088 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:05:18.0703 6088 isapnp - ok
10:05:18.0859 6088 [ 7FBFEEE245821925129C9F86470BF33C ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
10:05:18.0875 6088 JavaQuickStarterService - ok
10:05:18.0921 6088 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:05:19.0000 6088 Kbdclass - ok
10:05:19.0031 6088 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:05:19.0109 6088 kbdhid - ok
10:05:19.0125 6088 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
10:05:19.0234 6088 kmixer - ok
10:05:19.0250 6088 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
10:05:19.0265 6088 KSecDD - ok
10:05:19.0312 6088 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
10:05:19.0328 6088 LanmanServer - ok
10:05:19.0375 6088 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:05:19.0390 6088 lanmanworkstation - ok
10:05:19.0406 6088 lbrtfdc - ok
10:05:19.0437 6088 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
10:05:19.0515 6088 LmHosts - ok
10:05:19.0531 6088 [ DD1414A386EB10AE98D76481D923673F ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
10:05:19.0546 6088 MBAMProtector - ok
10:05:19.0593 6088 [ A7681A33B660C6FE3B54BB81E0AB3F09 ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
10:05:19.0625 6088 MBAMScheduler - ok
10:05:19.0640 6088 [ F4548FDAB21216E5CBA3BC87E8E0F5B7 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:05:19.0687 6088 MBAMService - ok
10:05:19.0734 6088 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
10:05:19.0750 6088 MDM - ok
10:05:19.0765 6088 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
10:05:19.0859 6088 Messenger - ok
10:05:19.0890 6088 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
10:05:19.0968 6088 mnmdd - ok
10:05:20.0000 6088 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
10:05:20.0078 6088 mnmsrvc - ok
10:05:20.0109 6088 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
10:05:20.0187 6088 Modem - ok
10:05:20.0203 6088 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:05:20.0296 6088 Mouclass - ok
10:05:20.0312 6088 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:05:20.0375 6088 mouhid - ok
10:05:20.0390 6088 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
10:05:20.0484 6088 MountMgr - ok
10:05:20.0484 6088 mraid35x - ok
10:05:20.0515 6088 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:05:20.0593 6088 MRxDAV - ok
10:05:20.0625 6088 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:05:20.0640 6088 MRxSmb - ok
10:05:20.0687 6088 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
10:05:20.0750 6088 MSDTC - ok
10:05:20.0781 6088 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
10:05:20.0875 6088 Msfs - ok
10:05:20.0875 6088 MSIServer - ok
10:05:20.0875 6088 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:05:20.0953 6088 MSKSSRV - ok
10:05:20.0984 6088 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:05:21.0062 6088 MSPCLOCK - ok
10:05:21.0078 6088 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
10:05:21.0156 6088 MSPQM - ok
10:05:21.0203 6088 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:05:21.0281 6088 mssmbios - ok
10:05:21.0328 6088 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
10:05:21.0343 6088 Mup - ok
10:05:21.0375 6088 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
10:05:21.0453 6088 napagent - ok
10:05:21.0484 6088 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
10:05:21.0546 6088 NDIS - ok
10:05:21.0578 6088 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:05:21.0609 6088 NdisTapi - ok
10:05:21.0671 6088 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:05:21.0750 6088 Ndisuio - ok
10:05:21.0750 6088 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:05:21.0843 6088 NdisWan - ok
10:05:21.0875 6088 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
10:05:21.0890 6088 NDProxy - ok
10:05:21.0953 6088 [ B90E093E7A7250906F1054418B5339C0 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
10:05:22.0000 6088 Nero BackItUp Scheduler 4.0 - ok
10:05:22.0015 6088 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
10:05:22.0093 6088 NetBIOS - ok
10:05:22.0109 6088 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
10:05:22.0203 6088 NetBT - ok
10:05:22.0218 6088 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
10:05:22.0328 6088 NetDDE - ok
10:05:22.0328 6088 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
10:05:22.0406 6088 NetDDEdsdm - ok
10:05:22.0437 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
10:05:22.0531 6088 Netlogon - ok
10:05:22.0546 6088 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
10:05:22.0656 6088 Netman - ok
10:05:22.0687 6088 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:05:22.0703 6088 NetTcpPortSharing - ok
10:05:22.0734 6088 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
10:05:22.0765 6088 Nla - ok
10:05:22.0828 6088 [ E1C26934003C81F40570818F786F5BE6 ] nosGetPlusHelper C:\Programme\NOS\bin\getPlus_Helper_3001.dll
10:05:22.0828 6088 nosGetPlusHelper - ok
10:05:22.0875 6088 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
10:05:22.0937 6088 Npfs - ok
10:05:22.0984 6088 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
10:05:23.0093 6088 Ntfs - ok
10:05:23.0109 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
10:05:23.0187 6088 NtLmSsp - ok
10:05:23.0218 6088 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
10:05:23.0312 6088 NtmsSvc - ok
10:05:23.0328 6088 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
10:05:23.0406 6088 Null - ok
10:05:23.0437 6088 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:05:23.0515 6088 NwlnkFlt - ok
10:05:23.0515 6088 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:05:23.0593 6088 NwlnkFwd - ok
10:05:23.0687 6088 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
10:05:23.0703 6088 odserv - ok
10:05:23.0796 6088 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
10:05:23.0812 6088 ose - ok
10:05:24.0015 6088 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
10:05:24.0140 6088 osppsvc - ok
10:05:24.0171 6088 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
10:05:24.0250 6088 Parport - ok
10:05:24.0265 6088 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
10:05:24.0359 6088 PartMgr - ok
10:05:24.0390 6088 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
10:05:24.0468 6088 ParVdm - ok
10:05:24.0484 6088 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
10:05:24.0562 6088 PCI - ok
10:05:24.0562 6088 PCIDump - ok
10:05:24.0578 6088 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
10:05:24.0640 6088 PCIIde - ok
10:05:24.0656 6088 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
10:05:24.0750 6088 Pcmcia - ok
10:05:24.0750 6088 PDCOMP - ok
10:05:24.0765 6088 PDFRAME - ok
10:05:24.0765 6088 PDRELI - ok
10:05:24.0765 6088 PDRFRAME - ok
10:05:24.0781 6088 perc2 - ok
10:05:24.0781 6088 perc2hib - ok
10:05:24.0796 6088 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
10:05:24.0828 6088 PlugPlay - ok
10:05:24.0843 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
10:05:24.0906 6088 PolicyAgent - ok
10:05:24.0937 6088 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:05:25.0015 6088 PptpMiniport - ok
10:05:25.0031 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:05:25.0093 6088 ProtectedStorage - ok
10:05:25.0093 6088 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
10:05:25.0171 6088 PSched - ok
10:05:25.0234 6088 [ 0B6DEA0A1662CAB8F2BF339DC0752EF4 ] PSI_SVC_2 c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
10:05:25.0234 6088 PSI_SVC_2 - ok
10:05:25.0250 6088 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:05:25.0312 6088 Ptilink - ok
10:05:25.0328 6088 ql1080 - ok
10:05:25.0328 6088 Ql10wnt - ok
10:05:25.0328 6088 ql12160 - ok
10:05:25.0343 6088 ql1240 - ok
10:05:25.0343 6088 ql1280 - ok
10:05:25.0375 6088 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:05:25.0453 6088 RasAcd - ok
10:05:25.0484 6088 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
10:05:25.0546 6088 RasAuto - ok
10:05:25.0578 6088 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:05:25.0656 6088 Rasl2tp - ok
10:05:25.0671 6088 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
10:05:25.0750 6088 RasMan - ok
10:05:25.0750 6088 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:05:25.0828 6088 RasPppoe - ok
10:05:25.0828 6088 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
10:05:25.0890 6088 Raspti - ok
10:05:25.0906 6088 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:05:26.0000 6088 Rdbss - ok
10:05:26.0015 6088 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:05:26.0093 6088 RDPCDD - ok
10:05:26.0140 6088 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
10:05:26.0171 6088 RDPWD - ok
10:05:26.0203 6088 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
10:05:26.0281 6088 RDSessMgr - ok
10:05:26.0296 6088 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
10:05:26.0375 6088 redbook - ok
10:05:26.0406 6088 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
10:05:26.0484 6088 RemoteAccess - ok
10:05:26.0484 6088 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
10:05:26.0562 6088 ROOTMODEM - ok
10:05:26.0562 6088 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
10:05:26.0656 6088 RpcLocator - ok
10:05:26.0687 6088 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
10:05:26.0718 6088 RpcSs - ok
10:05:26.0718 6088 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
10:05:26.0812 6088 RSVP - ok
10:05:26.0843 6088 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
10:05:26.0921 6088 rtl8139 - ok
10:05:26.0937 6088 [ 6E7470477D08F6E47E91016D6A1C5A5F ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
10:05:26.0953 6088 RTLE8023xp - ok
10:05:26.0984 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
10:05:27.0062 6088 SamSs - ok
10:05:27.0109 6088 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
10:05:27.0187 6088 SCardSvr - ok
10:05:27.0234 6088 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
10:05:27.0312 6088 Schedule - ok
10:05:27.0390 6088 [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
10:05:27.0406 6088 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - warning
10:05:27.0406 6088 SearchAnonymizer - detected UnsignedFile.Multi.Generic (1)
10:05:27.0437 6088 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:05:27.0468 6088 Secdrv - ok
10:05:27.0484 6088 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
10:05:27.0578 6088 seclogon - ok
10:05:27.0593 6088 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
10:05:27.0671 6088 SENS - ok
10:05:27.0718 6088 [ 05F03D7F2999431C53CE254DA1301B31 ] Sentinel C:\WINDOWS\System32\Drivers\SENTINEL.SYS
10:05:27.0734 6088 Sentinel ( UnsignedFile.Multi.Generic ) - warning
10:05:27.0734 6088 Sentinel - detected UnsignedFile.Multi.Generic (1)
10:05:27.0750 6088 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
10:05:27.0828 6088 serenum - ok
10:05:27.0828 6088 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
10:05:27.0906 6088 Serial - ok
10:05:27.0937 6088 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
10:05:28.0000 6088 Sfloppy - ok
10:05:28.0031 6088 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
10:05:28.0109 6088 SharedAccess - ok
10:05:28.0140 6088 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:05:28.0140 6088 ShellHWDetection - ok
10:05:28.0156 6088 Simbad - ok
10:05:28.0203 6088 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
10:05:28.0218 6088 SkypeUpdate - ok
10:05:28.0234 6088 Sparrow - ok
10:05:28.0281 6088 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
10:05:28.0359 6088 splitter - ok
10:05:28.0390 6088 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
10:05:28.0406 6088 Spooler - ok
10:05:28.0453 6088 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
10:05:28.0515 6088 sr - ok
10:05:28.0531 6088 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
10:05:28.0562 6088 srservice - ok
10:05:28.0609 6088 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
10:05:28.0640 6088 Srv - ok
10:05:28.0687 6088 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
10:05:28.0734 6088 SSDPSRV - ok
10:05:28.0828 6088 [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney Business 4.0 OnlineUpdate C:\Programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe
10:05:28.0859 6088 StarMoney Business 4.0 OnlineUpdate - ok
10:05:28.0921 6088 [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney Business 5.0 OnlineUpdate C:\Programme\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe
10:05:28.0968 6088 StarMoney Business 5.0 OnlineUpdate - ok
10:05:29.0015 6088 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
10:05:29.0109 6088 stisvc - ok
10:05:29.0140 6088 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
10:05:29.0218 6088 swenum - ok
10:05:29.0234 6088 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
10:05:29.0312 6088 swmidi - ok
10:05:29.0328 6088 SwPrv - ok
10:05:29.0328 6088 symc810 - ok
10:05:29.0328 6088 symc8xx - ok
10:05:29.0343 6088 sym_hi - ok
10:05:29.0343 6088 sym_u3 - ok
10:05:29.0359 6088 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
10:05:29.0421 6088 sysaudio - ok
10:05:29.0468 6088 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
10:05:29.0546 6088 SysmonLog - ok
10:05:29.0562 6088 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
10:05:29.0640 6088 TapiSrv - ok
10:05:29.0671 6088 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:05:29.0687 6088 Tcpip - ok
10:05:29.0718 6088 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
10:05:29.0828 6088 TDPIPE - ok
10:05:29.0828 6088 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
10:05:29.0906 6088 TDTCP - ok
10:05:29.0937 6088 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
10:05:30.0015 6088 TermDD - ok
10:05:30.0031 6088 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
10:05:30.0109 6088 TermService - ok
10:05:30.0109 6088 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
10:05:30.0125 6088 Themes - ok
10:05:30.0140 6088 TosIde - ok
10:05:30.0156 6088 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
10:05:30.0265 6088 TrkWks - ok
10:05:30.0296 6088 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
10:05:30.0359 6088 Udfs - ok
10:05:30.0375 6088 ultra - ok
10:05:30.0390 6088 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
10:05:30.0468 6088 Update - ok
10:05:30.0500 6088 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
10:05:30.0531 6088 upnphost - ok
10:05:30.0578 6088 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
10:05:30.0656 6088 UPS - ok
10:05:30.0687 6088 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:05:30.0765 6088 usbccgp - ok
10:05:30.0796 6088 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:05:30.0890 6088 usbehci - ok
10:05:30.0937 6088 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:05:31.0000 6088 usbhub - ok
10:05:31.0031 6088 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
10:05:31.0109 6088 usbohci - ok
10:05:31.0125 6088 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:05:31.0203 6088 usbprint - ok
10:05:31.0250 6088 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:05:31.0312 6088 usbscan - ok
10:05:31.0359 6088 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:05:31.0437 6088 usbstor - ok
10:05:31.0484 6088 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:05:31.0546 6088 usbuhci - ok
10:05:31.0562 6088 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
10:05:31.0656 6088 VgaSave - ok
10:05:31.0656 6088 ViaIde - ok
10:05:31.0671 6088 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
10:05:31.0734 6088 VolSnap - ok
10:05:31.0765 6088 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
10:05:31.0796 6088 VSS - ok
10:05:31.0843 6088 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
10:05:31.0921 6088 W32Time - ok
10:05:31.0953 6088 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:05:32.0031 6088 Wanarp - ok
10:05:32.0046 6088 WDICA - ok
10:05:32.0062 6088 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
10:05:32.0171 6088 wdmaud - ok
10:05:32.0187 6088 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
10:05:32.0265 6088 WebClient - ok
10:05:32.0328 6088 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
10:05:32.0406 6088 winmgmt - ok
10:05:32.0421 6088 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
10:05:32.0437 6088 WmdmPmSN - ok
10:05:32.0468 6088 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:05:32.0546 6088 WmiApSrv - ok
10:05:32.0625 6088 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
10:05:32.0687 6088 WMPNetworkSvc - ok
10:05:32.0718 6088 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:05:32.0812 6088 WS2IFSL - ok
10:05:32.0843 6088 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
10:05:32.0921 6088 wscsvc - ok
10:05:32.0921 6088 WSearch - ok
10:05:32.0937 6088 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
10:05:33.0031 6088 wuauserv - ok
10:05:33.0062 6088 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
10:05:33.0156 6088 WZCSVC - ok
10:05:33.0171 6088 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
10:05:33.0265 6088 xmlprov - ok
10:05:33.0265 6088 ================ Scan global ===============================
10:05:33.0312 6088 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
10:05:33.0359 6088 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:05:33.0359 6088 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:05:33.0375 6088 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
10:05:33.0375 6088 [Global] - ok
10:05:33.0375 6088 ================ Scan MBR ==================================
10:05:33.0390 6088 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
10:05:33.0531 6088 \Device\Harddisk0\DR0 - ok
10:05:33.0546 6088 [ 205060F860AA1EC25B607A1B5B40A40C ] \Device\Harddisk1\DR1
10:05:33.0750 6088 \Device\Harddisk1\DR1 - ok
10:05:33.0765 6088 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk6\DR14
10:05:34.0281 6088 \Device\Harddisk6\DR14 - ok
10:05:34.0281 6088 ================ Scan VBR ==================================
10:05:34.0281 6088 [ 8707F601880BA8B8067D8992C081E1A4 ] \Device\Harddisk0\DR0\Partition1
10:05:34.0281 6088 \Device\Harddisk0\DR0\Partition1 - ok
10:05:34.0281 6088 [ BEC59A644B505F7BFAB5B73643233E17 ] \Device\Harddisk0\DR0\Partition2
10:05:34.0281 6088 \Device\Harddisk0\DR0\Partition2 - ok
10:05:34.0296 6088 [ 97934A86580F0DCB77C60B0A3F3A0741 ] \Device\Harddisk0\DR0\Partition3
10:05:34.0296 6088 \Device\Harddisk0\DR0\Partition3 - ok
10:05:34.0312 6088 [ 0FD6AD4B11C9863F5C0D697BBF16A1CB ] \Device\Harddisk1\DR1\Partition1
10:05:34.0312 6088 \Device\Harddisk1\DR1\Partition1 - ok
10:05:34.0312 6088 [ 00738A26E403C9F0CBC894D61EF49196 ] \Device\Harddisk6\DR14\Partition1
10:05:34.0312 6088 \Device\Harddisk6\DR14\Partition1 - ok
10:05:34.0312 6088 [ 139E86617C33B62945FD6A9E4CC52417 ] \Device\Harddisk6\DR14\Partition2
10:05:34.0312 6088 \Device\Harddisk6\DR14\Partition2 - ok
10:05:34.0312 6088 ============================================================
10:05:34.0312 6088 Scan finished
10:05:34.0312 6088 ============================================================
10:05:34.0453 6064 Detected object count: 5
10:05:34.0453 6064 Actual detected object count: 5
10:06:08.0828 6064 elcapi20 ( UnsignedFile.Multi.Generic ) - skipped by user
10:06:08.0828 6064 elcapi20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:06:08.0828 6064 ElgTaDrv ( UnsignedFile.Multi.Generic ) - skipped by user
10:06:08.0828 6064 ElgTaDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:06:08.0828 6064 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
10:06:08.0828 6064 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:06:08.0843 6064 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - skipped by user
10:06:08.0843 6064 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:06:08.0843 6064 Sentinel ( UnsignedFile.Multi.Generic ) - skipped by user
10:06:08.0843 6064 Sentinel ( UnsignedFile.Multi.Generic ) - User select action: Skip

hi
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hi,

hier die log:

Combofix Logfile:

Code:

ComboFix 13-02-03.03 - my computer 04.02.2013  15:50:06.4.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2038.1200 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\my computer\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-01-04 bis 2013-02-04  ))))))))))))))))))))))))))))))

.

.

2013-02-03 13:15 . 2013-02-03 13:15        --------        d-----w-        c:\dokumente und einstellungen\my computer\Anwendungsdaten\Windows Search

2013-02-03 08:48 . 2013-02-03 08:57        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe

2013-02-01 13:59 . 2013-02-01 13:59        --------        d-----w-        c:\dokumente und einstellungen\my computer\Anwendungsdaten\Windows Desktop Search

2013-02-01 12:59 . 2013-02-04 02:21        --------        d-----w-        c:\programme\Windows Desktop Search

2013-02-01 12:59 . 2013-02-01 12:59        --------        d-----w-        c:\windows\system32\GroupPolicy

2013-02-01 11:25 . 2013-02-01 11:25        --------        d-----w-        c:\dokumente und einstellungen\All Users\Microsoft

2013-02-01 11:21 . 2013-02-01 11:21        --------        d-----w-        c:\programme\Microsoft Analysis Services

2013-01-31 18:01 . 2013-01-31 18:47        --------        d-----w-        C:\_OTL

2013-01-31 14:33 . 2013-01-31 14:33        --------        d-----w-        c:\programme\7-Zip

2013-01-31 13:05 . 2013-01-31 13:15        --------        d-----w-        c:\programme\StarMoney Business 5.0

2013-01-31 11:36 . 2013-01-31 11:36        --------        d-----w-        c:\dokumente und einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\FUJIdirekt Bestellsoftware

2013-01-30 15:39 . 2013-01-30 15:39        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Doctor Web

2013-01-30 14:10 . 2013-01-31 11:41        --------        d-----w-        c:\programme\Gemeinsame Dateien\Symantec Shared

2013-01-30 14:10 . 2013-01-31 11:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton

2013-01-30 12:56 . 2013-01-30 13:36        --------        d-----w-        C:\fixwareout

2013-01-30 08:31 . 2013-01-30 08:31        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2013-01-30 08:30 . 2013-01-30 08:30        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-01-30 06:18 . 2013-01-30 06:18        --------        d-----w-        c:\windows\system32\drivers\Kopie von etc

2013-01-30 06:16 . 2013-01-30 06:16        --------        d-----w-        c:\windows\Kopie von Prefetch

2013-01-29 16:01 . 2013-01-29 16:01        --------        d-----w-        c:\dokumente und einstellungen\my computer\Anwendungsdaten\Malwarebytes

2013-01-29 16:00 . 2013-01-29 16:00        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-01-29 16:00 . 2013-01-31 06:21        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2013-01-29 16:00 . 2012-12-14 15:49        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-01-29 13:50 . 2012-10-30 22:51        361032        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2013-01-29 13:50 . 2012-10-30 22:51        21256        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2013-01-29 13:50 . 2012-10-30 22:51        35928        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2013-01-29 13:50 . 2012-10-30 22:51        738504        ----a-w-        c:\windows\system32\drivers\aswSnx.sys

2013-01-29 13:50 . 2012-10-30 22:51        54232        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2013-01-29 13:50 . 2012-10-30 22:51        97608        ----a-w-        c:\windows\system32\drivers\aswmon2.sys

2013-01-29 13:50 . 2012-10-30 22:51        89752        ----a-w-        c:\windows\system32\drivers\aswmon.sys

2013-01-29 13:50 . 2012-10-30 22:51        25256        ----a-w-        c:\windows\system32\drivers\aavmker4.sys

2013-01-29 13:50 . 2012-10-30 22:51        41224        ----a-w-        c:\windows\avastSS.scr

2013-01-29 13:50 . 2012-10-30 22:50        227648        ----a-w-        c:\windows\system32\aswBoot.exe

2013-01-29 13:50 . 2013-01-29 13:50        --------        d-----w-        c:\programme\AVAST Software

2013-01-29 13:50 . 2013-01-29 13:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-01-30 08:30 . 2012-07-13 04:46        143872        ----a-w-        c:\windows\system32\javacpl.cpl

2013-01-30 08:30 . 2012-07-13 04:46        859552        ----a-w-        c:\windows\system32\npdeployJava1.dll

2013-01-30 08:30 . 2010-10-27 06:23        780192        ----a-w-        c:\windows\system32\deployJava1.dll

2013-01-09 06:38 . 2012-04-03 04:23        697864        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-01-09 06:38 . 2011-05-20 04:13        74248        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-12-16 12:23 . 2008-04-14 05:50        290560        ----a-w-        c:\windows\system32\atmfd.dll

2012-12-14 13:41 . 2010-07-20 06:23        2880        --sha-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

2012-12-04 08:29 . 2012-10-05 04:43        577        ----a-w-        c:\windows\uninstallstickies.bat

2012-11-13 11:55 . 2008-04-14 05:23        1866496        ----a-w-        c:\windows\system32\win32k.sys

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2012-10-30 22:50        121528        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-16 150040]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-16 178712]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-16 150040]

"Ocs_SM"="c:\dokumente und einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2012-01-02 106496]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-04-18 421888]

"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]

"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]

"SMB50StarMoneyRunEntry"="c:\programme\StarMoney Business 5.0\app\oflagent.exe" [2012-10-11 56528]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2010-12-20 519584]

.

c:\dokumente und einstellungen\my computer\Startmenü\Programme\Autostart\

OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2011-9-2 227712]

Persbackup.lnk - c:\programme\Personal Backup 5\Persbackup.exe [2010-4-13 5662720]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]

Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-3-31 110592]

Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

Microsoft Outlook 2010.lnk - c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\outicon.exe [2013-2-1 304216]

Personal Backup 5.lnk - c:\programme\Personal Backup 5\Persbackup.exe [2010-4-13 5662720]

Scribble Papers.lnk - c:\programme\Scribble Papers\ScPapers.exe [2010-4-8 1753600]

Stickies.lnk - c:\programme\Stickies\stickies.exe [2012-10-5 1134592]

Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FAX.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FAX.lnk

backup=c:\windows\pss\FAX.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk

backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^my computer^Startmenü^Programme^Autostart^Persbackup.lnk]

path=c:\dokumente und einstellungen\my computer\Startmenü\Programme\Autostart\Persbackup.lnk

backup=c:\windows\pss\Persbackup.lnkStartup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^my computer^Startmenü^Programme^Autostart^Stickies.lnk]

path=c:\dokumente und einstellungen\my computer\Startmenü\Programme\Autostart\Stickies.lnk

backup=c:\windows\pss\Stickies.lnkStartup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^my computer^Startmenü^Programme^Autostart^Versandhelfer.lnk]

path=c:\dokumente und einstellungen\my computer\Startmenü\Programme\Autostart\Versandhelfer.lnk

backup=c:\windows\pss\Versandhelfer.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2008-06-19 08:20        57344        ----a-w-        c:\windows\ALCMTR.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-06-02 20:44        1660952        --sh--w-        c:\progra~1\MESSEN~1\Msmsgs.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-04-16 21:12        3872080        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]

2008-12-16 14:44        479232        ----a-w-        c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2008-10-28 09:18        17331200        ----a-w-        c:\windows\RTHDCPL.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2012-07-13 11:33        17418928        ----a-r-        c:\programme\Skype\Phone\Skype.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StarMoneyRunEntry]

2011-09-22 12:50        57864        ----a-w-        c:\programme\StarMoney Business 4.0\app\OflAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"StarMoney Business 4.0 OnlineUpdate"=2 (0x2)

"Fax"=2 (0x2)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Messenger\\Msmsgs.exe"=

"c:\\Programme\\StarMoney Business 4.0\\ouservice\\StarMoneyOnlineUpdate.exe"=

"c:\\Programme\\StarMoney Business 4.0\\app\\StarMoney.exe"=

"c:\\WINDOWS\\system32\\fxsclnt.exe"=

"c:\\WINDOWS\\system32\\mmc.exe"=

"c:\\Programme\\Firebird\\Firebird_2_5\\bin\\fbserver.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"c:\\Programme\\FRITZ!\\FriFax32.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Programme\\StarMoney Business 5.0\\ouservice\\StarMoneyOnlineUpdate.exe"=

"c:\\Programme\\StarMoney Business 5.0\\app\\StarMoney.exe"=

"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=

"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3050:TCP"= 3050:TCP:Firebird SQL Server

.

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.01.2013 14:50 738504]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.01.2013 14:50 361032]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.01.2013 14:50 21256]

R2 elcapi20;elcapi20;c:\windows\system32\drivers\Elcapi20.sys [20.06.2012 07:00 164923]

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance [?]

R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [29.01.2013 17:00 398184]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.01.2013 17:00 682344]

R2 StarMoney Business 5.0 OnlineUpdate;StarMoney Business 5.0 OnlineUpdate;c:\programme\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe [31.01.2013 14:10 692432]

R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance [?]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.01.2013 17:00 21104]

S2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [02.01.2012 08:58 40960]

S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]

S3 ElgTaDrv;elmeg USB Device Driver;c:\windows\system32\drivers\ElgTaDrv.sys [31.03.2010 08:44 71484]

S3 nosGetPlusHelper;getPlus(R) Installer;c:\windows\System32\svchost.exe -k nosGetPlusHelper [14.04.2008 06:53 14336]

S4 StarMoney Business 4.0 OnlineUpdate;StarMoney Business 4.0 OnlineUpdate;c:\programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe [12.11.2011 11:28 554160]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

nosGetPlusHelper        REG_MULTI_SZ           nosGetPlusHelper

.

Inhalt des "geplante Tasks" Ordners

.

2013-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 06:38]

.

2012-09-17 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

2013-02-04 c:\windows\Tasks\avast! Emergency Update.job

- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-01-29 22:50]

.

2013-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-07 05:48]

.

2013-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-07 05:48]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

mStart Page = hxxp://search.chatzum.com/

uInternet Connection Wizard,ShellNext = hxxp://www.google.de/

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.19

DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} - hxxp://125.206.34.115/kxhcm10.ocx

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-02-04 15:58

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(1164)

c:\programme\Windows Desktop Search\deskbar.dll

c:\programme\Windows Desktop Search\de-de\dbres.dll.mui

c:\programme\Windows Desktop Search\dbres.dll

c:\programme\Windows Desktop Search\wordwheel.dll

c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui

c:\programme\Windows Desktop Search\msnlExtRes.dll

.

Zeit der Fertigstellung: 2013-02-04  16:00:36

ComboFix-quarantined-files.txt  2013-02-04 15:00

ComboFix2.txt  2013-01-31 06:55

ComboFix3.txt  2013-01-30 15:01

ComboFix4.txt  2013-01-30 12:41

.

Vor Suchlauf: 13 Verzeichnis(se), 175.593.377.792 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 175.717.687.296 Bytes frei

.

- - End Of File - - 1ED99D3145B4CC7E289353B831FF03D8

--- --- ---

hi was hatte doctor web gefunden?

Moin,

doctor web habe ich nicht ausgeführt, war mir zu "russisch".

Gruß, Andi

na und, ist doch n gutes programm.
weiter gehts:
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

ist das so richtig??

7-Zip 9.20 31.01.2013 unwichtig
Adobe Acrobat - Reader 6.0.2 Update Adobe Systems 05.08.2010 5,64MB 6.0.2 unwichtig
Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch Adobe Systems 06.04.2010 999,00MB 006.000.001 wichtig
Adobe Acrobat and Reader 6.0.3 Update Adobe Systems 05.08.2010 1,27MB 6.0.3 unwichtig
Adobe Acrobat and Reader 6.0.4 Update Adobe Systems 05.08.2010 0,31MB 6.0.4 unwichtig
Adobe Acrobat and Reader 6.0.5 Update Adobe Systems 05.08.2010 1,16MB 6.0.5 unwichtig
Adobe Acrobat and Reader 6.0.6 Update Adobe Systems 05.08.2010 0,51MB 6.0.6 wichtig
Adobe AIR Adobe Systems Incorporated 16.11.2011 3.1.0.4880 unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 28.01.2013 11.5.502.146 wichtig
Adobe Illustrator CS-Testversion Adobe Systems, Inc. 14.04.2011 11 wichtig
Adobe Reader 9.5.3 - Deutsch Adobe Systems Incorporated 14.01.2013 124,00MB 9.5.3 wichtig
Adobe SVG Viewer 3.0 Adobe Systems, Inc. 31.03.2010 3.0 unbekannt
Advanced Security for Outlook Ihr Firmenname 11.02.2012 0,93MB 1.51.0000 wichtig
Amicron-Faktura 10.0 © Amicron Software 03.01.2012 wichtig
Amicron-Faktura 11.0 © Amicron Software 24.11.2012 wichtig
Anonymizer II 02.01.2012 unwichtig
Apple Application Support Apple Inc. 16.06.2012 62,74MB 2.1.7 unbekannt
Apple Software Update Apple Inc. 16.06.2012 2,38MB 2.1.3.127 unbekannt
avast! Free Antivirus AVAST Software 30.01.2013 7.0.1474.0 wichtig
AVM FRITZ!Box Dokumentation AVM Berlin 30.06.2012 wichtig
AVM ISDN CAPI Port AVM Berlin 05.02.2013 wichtig
CCleaner Piriform 23.01.2013 3.27 wichtig
Compatibility Pack für 2007 Office System Microsoft Corporation 09.01.2013 161,00MB 12.0.6612.1000 wichtig
Corel Graphics - Windows Shell Extension Corel Corporation 20.07.2010 15.0.0.487 wichtig
CorelDRAW(R) Graphics Suite X4 Corel Corporation 20.07.2010 wichtig
DesignPro 5 Avery Dennison 23.10.2012 5.5.708 wichtig
elmeg CAPI 20.06.2012 unwichtig
elmeg PABX TAPI 20.06.2012 unwichtig
File Uploader Nikon 28.06.2011 1,64MB 1.2.0 wichtig
Firebird 2.5.1.26351 (Win32) Firebird Project 30.04.2012 2.5.1.26351 wichtig
FixFoto 3.02 Joachim Koopmann Software 07.01.2011 unwichtig
getPlus+(R) Download Manager for Corel NOS Microsystems Ltd. 20.07.2010 1.6.0.74 wichtig
Gigaset QuickSync Gigaset Communications GmbH 22.12.2011 6,96MB 7.1.0841.3 unwichtig
Google Earth Plug-in Google 17.11.2011 40,92MB 6.1.0.5001 wichtig
IGS Viewer 2.2 IdeaMK 16.08.2010 unbekannt
Intel(R) Graphics Media Accelerator Driver Intel Corporation 05.02.2013 wichtig
Japanese Fonts Support For Adobe Reader 9 Adobe Systems Incorporated 21.11.2010 16,45MB 9.0.0 unwichtig
Java 7 Update 11 Oracle 30.01.2013 130,00MB 7.0.110 wichtig
Kalender-Excel-8.8 MSDatec 05.01.2012 8.8 wichtig
L&H TTS3000 Deutsch unbekannt
MadOnion.com/3DMark2001 SE 18.02.2010 unwichtig
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 31.01.2013 1.70.0.1100 wichtig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 09.01.2013 185,00MB 2.2.30729 wichtig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 09.01.2013 253,00MB 3.2.30729 wichtig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.01.2013 wichtig
Microsoft Office Home and Business 2010 Microsoft Corporation 01.02.2013 14.0.6029.1000 wichtig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 24.04.2012 0,49MB 2.0.4024.1 wichtig
Microsoft Office Visio Professional 2007 Trial Microsoft Corporation 02.03.2012 12.0.6612.1000 wichtig
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 18.02.2012 714,00MB 10.0.6626.0 wichtig
Microsoft Outlook-Sicherung für Persönliche Ordner Microsoft Corporation 21.03.2012 0,03MB 1.10.0.0 wichtig
Microsoft PowerPoint Viewer Microsoft Corporation 12.12.2012 295,00MB 14.0.6029.1000 wichtig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 06.12.2012 1,74MB 3.1.0000 wichtig
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 06.12.2012 2,29MB 1.0.1215.0 wichtig
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 06.12.2012 1,45MB 1.0.1215.0 wichtig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 03.06.2011 0,11MB 8.0.50727.4053 wichtig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.06.2011 4,61MB 8.0.56336 wichtig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 02.06.2010 4,27MB 9.0.21022 wichtig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 25.10.2010 9,65MB 9.0.30729 wichtig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 15.07.2010 10,19MB 9.0.30729.4148 wichtig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 10,20MB 9.0.30729.6161 wichtig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 30.01.2013 14,97MB 10.0.40219 wichtig
Microsoft Visual Studio Tools for Applications 2.0 Runtime Microsoft Corporation 20.07.2010 1,76MB 9.0.30729 wichtig
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU Microsoft Corporation 20.07.2010 0,22MB 9.0.30729 wichtig
MSI to redistribute MS VS2005 CRT libraries The Firebird Project 30.04.2012 1,58MB 8.0.50727.42 wichtig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 18.02.2010 2,70MB 4.20.9870.0 wichtig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 18.02.2010 2,77MB 4.20.9876.0 wichtig
Nero 9 Essentials Nero AG 18.02.2010 wichtig
Nikon Message Center Nikon 28.06.2011 0,20MB 0.92.000 wichtig
Nikon RAW Codec Nikon 28.06.2011 1.00.0000 wichtig
Nikon Transfer Nikon 28.06.2011 46,53MB 1.4.0 wichtig
OmniPage Pro 9.0 06.04.2010 wichtig
OnlineFotoservice 08.12.2010 wichtig
OpenOffice.org 3.1 OpenOffice.org 18.02.2010 356,00MB 3.1.9420 wichtig
Personal Backup 5.4 J. Rathlev 27.01.2013 5.3 wichtig
Picasa 3 Google, Inc. 19.06.2012 3.8 wichtig
Picture Control Utility Nikon 28.06.2011 18,90MB 1.1.5 wichtig
PowerDVD 18.02.2010 unwichtig
QuickTime Apple Inc. 16.06.2012 73,28MB 7.72.80.56 wichtig
RawTherapee 3.0.1 RT Team 02.01.2012 3.0.1.0 wichtig
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 18.02.2010 1.23.0000 wichtig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.02.2010 5.10.0.5730 wichtig
Scribble Papers 2.5.1 Jens Hoetger 02.09.2011 wichtig
SearchAnonymizer 02.01.2012 1.0.1 (de) unwichtig
Security Update for Windows Search 4 - KB963093 Microsoft Corporation 04.02.2013 wichtig
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) Microsoft 23.10.2012 0,29MB 1.0.0 wichtig
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) Microsoft 23.10.2012 0,05MB 1.0.0 wichtig
Skype Click to Call Skype Technologies S.A. 09.11.2011 16,40MB 5.7.8524 wichtig
Skype™ 5.10 Skype Technologies S.A. 19.09.2012 19,45MB 5.10.116 wichtig
SmartTools Publishing · Excel Jahresplan SmartTools Publishing 05.02.2013 wichtig
SQL Uniform 2.1.1 SQL Uniform Software Team 03.05.2012 2.1.1 unwichtig
StarMoney Business 3.0 StarFinanz GmbH 31.03.2010 3.0 wichtig
StarMoney Business 4.0 Star Finanz GmbH 02.04.2010 4.0 wichtig
StarMoney Business 5.0 Star Finanz GmbH 05.02.2013 5.0 wichtig
Stickies 7.1c Zhorn Software 20.11.2012 wichtig
ViewNX Nikon 28.06.2011 30,48MB 1.3.0 wichtig
VLC media player 1.1.11 VideoLAN 21.10.2011 1.1.11 wichtig
WIN-Tools - elmeg WIN-Tools V5.43 20.06.2012 unwichtig
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 19.06.2012 1.0 wichtig
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 03.02.2012 wichtig
Windows Internet Explorer 8 Microsoft Corporation 18.02.2010 20090308.140743 wichtig
Windows Live Essentials Microsoft Corporation 06.12.2012 14.0.8117.0416 unwichtig
Windows Live Sign-in Assistant Microsoft Corporation 06.12.2012 1,93MB 5.000.818.5 wichtig
Windows Live Sync Microsoft Corporation 06.12.2012 2,79MB 14.0.8117.416 wichtig
Windows Live Upload Tool Microsoft Corporation 06.12.2012 0,22MB 14.0.8014.1029 wichtig
Windows Media Format 11 runtime 18.02.2010 unbekannt
Windows Media Player 11 18.02.2010 wichtig
Windows Messenger 5.1 Microsoft Corporation 18.02.2010 5,35MB 5.1.0715 wichtig
Windows Search 4.0 Microsoft Corporation 01.02.2013 04.00.6001.503 wichtig
WinRAR archiver 31.03.2010 wichtig
WinZip 16.5 WinZip Computing, S.L. 24.09.2012 58,85MB 16.5.10095 unwichtig
Zint Robin Stuart & BogDan Vatra 12.09.2012 2.4.3.0 unbekannt

deinstaliere:
7-Zip
Adobe Acrobat 6.0.1 Professional : ist ja komplett veraltet, aktuell ist version 11, bitte upgraden
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Adobe SVG
Anonymizer
elmeg : beide
FixFoto
Gigaset
Japanese
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
MadOnion
PowerDVD
SearchAnonymizer
WinZip

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

neustarten, testen, wie PC + Programme wie Browser laufen

moin,

hier die log:AdwCleaner Logfile:

Code:

# AdwCleaner v2.111 - Datei am 07/02/2013 um 06:50:04 erstellt

# Aktualisiert am 05/02/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : my computer - WEISKE

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\my computer\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask

Ordner Gelöscht : C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\widestream

Ordner Gelöscht : C:\Dokumente und Einstellungen\my computer\Eigene Dateien\widestream

Ordner Gelöscht : C:\Programme\ChatZum Toolbar

Ordner Gelöscht : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}

Ordner Gelöscht : C:\WINDOWS\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar

Schlüssel Gelöscht : HKCU\Software\Iminent

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\WideStream

Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Schlüssel Gelöscht : HKLM\Software\Iminent

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ChatZum Toolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.chatzum.com/ --> hxxp://www.google.com
 

*************************
 

AdwCleaner[S1].txt - [363 octets] - [07/02/2013 06:49:29]

AdwCleaner[S2].txt - [7779 octets] - [07/02/2013 06:50:04]
 

########## EOF - C:\AdwCleaner[S2].txt - [7839 octets] ##########

--- --- ---

Gruß,
Andi

teste bitte, wie im letzten Post beschrieben.

Hi,

läuft im Moment super, auch die letzten Tage schon keinerlei Probleme mehr.

Danke.

hi
öffne OTL bereinigen, PC startet neu, remover werden gelöscht.
Lösche übrig gebliebene Remover, Logs, Setups, leere den Papierkorb.
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Aus der Passage XP:
- Dienste konfigurieren.
- Datenausführungsverhinderung für alle Prozesse.
- Windows Updates aktivieren.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Moin,

danke für die umfagreichen Ausführungen. Ist eine Menge "Holz" ich nehme mich der Sache am Wochenende an.

Gruß,

Andi

ok, bei Fragen melden, bin aber von morgen bis sonntag offline

Moin,

habe denke ich soweit alles abgearbeitet. Ich benutze avast als Antivir.
Was ist file hippo? hide beta? konnte damit nichts anfangen.

Gruß,
Andi

steht alles hier:
http://www.trojaner-board.de/96344-a...-rechners.html
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.

Moin,

wichtige Updates installiert
Windows updates konfiguriert
chrome installiert
Sandboxi installiert
autorun deaktiviert

alle anderen "Sachen" werden abgearbeitet, bin die nächsten 2 Wochen unterwegs, melde mich wenn ich zurück bin.

Als Onlinebanking arbeite ich mit Star Money und Card Reader.

Gruß Andi

Hi,
da arbeitest du mit den Richtigen Werkzeugen, sehr fein :-)
Schau aber auch mal im Handbuch des Cardreader Herstellers, wie das mit Firmware Updates aussieht, die sollte man immer einspielen.
Evtl. auch mal, falls du sowas hast, im router einloggen und nach Firmware Updates schaun, da gibts auch häufig mal Sicherheitslücken.
chrome:
adblock für chrome:
http://filepony.de/download-adblock_chrome/
damit sollte das leben werbefreier von statten gehen.
ghostery um tracking zu verhindern:
http://filepony.de/download-ghostery_chrome/
HTTPS Everywhere
https://chrome.google.com/webstore/d...jekcdonpmejbdp
wählt, wenn möglich, eine sichere Verbindung
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online

Moin,

so bin wieder zurück. Rechner läuft habe alles soweit abgearbeitet.
Denke wir können hier abschliessen.

Danke noch mal.

Gruß,
Andi

hinweisen will ich noch, falls noch nicht erledigt, auf die Möglichkeit zu spenden, damit halten wir das Forum am laufen.

Spende ist schon bei Euch.

Gruß,
Andi

Cool, dann hast du deine Ruhe vor mir :-)