Trojaner-Board - Yahoo Trojaner im Browser!!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Yahoo Trojaner im Browser!! (https://www.trojaner-board.de/133804-yahoo-trojaner-browser.html)

Yahoo Trojaner im Browser!!

Hallo!!

Ich habe seit längerem das Problem, das ich im Internet browser den Yahoo Trojaner habe.
Der Trojaner macht sich so bemerkbar: Wenn ich Firefox öffne, hab ich das normale Firefox mit Google. Sobald ich ein neues fenster öffne kommt der Yahoo. Ich habe dazu mal ein JPG bild gemacht. Auch öffnet er sich manchmal wenn ich auf einer Seite bin oder im google etwas suche!
Hab schon einiges probiert, bekomme den aber nicht weg! und leider hab ich auch was die Regi angeht, null ahnung :(
Ich hoffe einer hier kann mir helfen?!

LG Gigo51

:hallo:

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Schritt 1
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

Starte bitte die OTL.exe.
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
Setze einen Haken bei Scanne alle Benutzer.
Unter Extra Registry, wähle bitte Use SafeList.
Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

activex

msconfig

CREATERESTOREPOINT

Schließe bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Scan Button.
Am Ende des Suchlaufs werden 2 Logdateien erstellt.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
Wenn der Scan beendet wurde (Finished), klicke auf OK.
Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!

Schritt 3
Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Bitte poste mit deiner nächsten Antwort

die beiden Logdateien von OTL,
die Logdatei von DeFogger,
die Logdatei von GMER.

OTL.TXT

Code:

OTL logfile created on: 17.04.2013 15:16:47 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Ela & Sven\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,50 Gb Total Physical Memory | 1,98 Gb Available Physical Memory | 79,24% Memory free

3,84 Gb Paging File | 3,39 Gb Available in Paging File | 88,15% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 111,78 Gb Total Space | 20,59 Gb Free Space | 18,42% Space Free | Partition Type: NTFS

 

Computer Name: ELA-SVEN | User Name: Ela & Sven | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2013.04.17 14:37:12 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\OTL.exe

PRC - [2013.04.04 19:24:26 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2013.04.04 19:24:03 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe

PRC - [2013.04.04 19:24:02 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2013.04.04 19:23:59 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2013.04.04 19:23:58 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2013.03.15 15:13:08 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe

PRC - [2013.02.16 00:09:00 | 000,067,584 | ---- | M] () -- C:\WINDOWS\system32\WindowtAccessBridge.exe

PRC - [2013.02.16 00:08:55 | 000,896,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Temp\OCS\Downloads\d340164aef134ca45f5d3a3a8b8d1b79\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe

PRC - [2013.02.16 00:08:52 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe

PRC - [2013.02.08 16:10:08 | 001,644,680 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe

PRC - [2012.12.17 12:39:02 | 000,615,440 | ---- | M] () -- C:\Programme\EslWire\service\WireHelperSvc.exe

PRC - [2012.07.03 10:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.11.09 14:57:52 | 003,324,416 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\GamingMouseEditor.exe

PRC - [2011.03.31 05:37:09 | 000,221,184 | R--- | M] () -- C:\WINDOWS\system\cm106eye.exe

PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2006.09.19 10:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2013.02.19 20:47:38 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\d7ee03714420b252415b952d40ef59e4\System.ServiceProcess.ni.dll

MOD - [2013.02.19 20:46:22 | 001,712,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\024c898ad1ccfde466d033c0a08d0564\Microsoft.VisualBasic.ni.dll

MOD - [2013.02.19 19:26:16 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ba12e418b906593b7c9c18f971f36bf9\System.Windows.Forms.ni.dll

MOD - [2013.02.19 19:25:57 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll

MOD - [2013.02.18 23:35:42 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll

MOD - [2013.02.18 23:35:34 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll

MOD - [2013.02.16 00:09:00 | 000,067,584 | ---- | M] () -- C:\WINDOWS\system32\WindowtAccessBridge.exe

MOD - [2013.02.16 00:08:55 | 000,896,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Temp\OCS\Downloads\d340164aef134ca45f5d3a3a8b8d1b79\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe

MOD - [2013.02.16 00:08:52 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe

MOD - [2013.02.16 00:07:11 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll

MOD - [2013.02.15 16:47:07 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2013.02.06 16:05:42 | 000,165,888 | ---- | M] () -- C:\Programme\EslWire\service\NocIPC32.dll

MOD - [2012.12.17 12:39:02 | 000,615,440 | ---- | M] () -- C:\Programme\EslWire\service\WireHelperSvc.exe

MOD - [2011.11.09 14:57:52 | 003,324,416 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\GamingMouseEditor.exe

MOD - [2011.08.10 14:43:19 | 000,118,272 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\dll\DLL_Wheel4D.dll

MOD - [2011.05.20 17:52:09 | 000,901,632 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\Data\5Mode_OEM\Forms\ProfileHint\ProfileHint.dll

MOD - [2011.04.12 16:14:04 | 000,063,488 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\dll\DLL_AnalyzeGesturesInRight.dll

MOD - [2011.04.06 17:06:05 | 000,067,072 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\dll\DLL_PenSuit.dll

MOD - [2011.03.31 05:37:09 | 000,491,520 | R--- | M] () -- C:\WINDOWS\system\cmau106.dll

MOD - [2011.03.31 05:37:09 | 000,221,184 | R--- | M] () -- C:\WINDOWS\system\cm106eye.exe

MOD - [2011.03.21 20:33:17 | 000,999,424 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\Data\5Mode_OEM\Forms\TrayIconWebAdvertisement\TrayIconWebAdvertisement.dll

MOD - [2011.01.09 21:45:55 | 000,088,064 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\dll\DLL_MouseDeviceManager.dll

MOD - [2010.12.02 18:56:52 | 000,815,104 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\Data\5Mode_OEM\Forms\OSD_Text\OSD_Text.dll

MOD - [2010.11.01 21:16:00 | 000,062,976 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\dll\DLL_AnalyzeGesturesInOne.dll

MOD - [2010.09.20 15:18:57 | 000,085,504 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\dll\DLL_ZoomControl.dll

MOD - [2010.09.20 15:18:54 | 000,054,272 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\dll\DLL_ScrollbarControl.dll

MOD - [2009.01.30 10:12:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll

MOD - [2006.09.19 10:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe

 

 
 ========== Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2013.04.12 20:45:41 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2013.04.12 17:24:44 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013.04.04 19:24:26 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2013.04.04 19:24:03 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)

SRV - [2013.04.04 19:23:59 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2013.03.15 15:13:08 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)

SRV - [2013.02.16 00:09:00 | 000,067,584 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\WindowtAccessBridge.exe -- (slrundml)

SRV - [2013.02.16 00:08:55 | 000,896,512 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Temp\OCS\Downloads\d340164aef134ca45f5d3a3a8b8d1b79\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe -- (AddonsHelper)

SRV - [2013.02.16 00:08:52 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)

SRV - [2012.12.17 12:39:02 | 000,615,440 | ---- | M] () [Auto | Running] -- C:\Programme\EslWire\service\WireHelperSvc.exe -- (EslWireHelper)

SRV - [2011.03.16 11:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\smserial.sys -- (smserial)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2013.04.04 19:24:30 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2013.04.04 19:24:30 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2013.04.04 19:24:30 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2013.02.15 16:52:26 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2012.12.17 12:38:54 | 000,867,344 | ---- | M] (<Turtle Entertainment>) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ESLWireACD.sys -- (ESLWireAC)

DRV - [2012.06.03 10:45:50 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2011.03.31 05:37:10 | 001,511,936 | R--- | M] (C-Media Electronics Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CM106.sys -- (USBMULCD)

DRV - [2009.07.13 17:51:12 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)

DRV - [2007.03.27 19:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3)

DRV - [2006.02.27 19:47:00 | 004,241,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)

DRV - [2005.12.05 01:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51)

DRV - [2005.09.30 12:11:42 | 000,078,720 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)

DRV - [2005.01.07 18:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}: "URL" = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-1957994488-1284227242-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.com

IE - HKU\S-1-5-21-1957994488-1284227242-725345543-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKU\S-1-5-21-1957994488-1284227242-725345543-1004\..\SearchScopes,DefaultScope = {721061fb-eb79-4568-a03c-3ce26d68dae9}

IE - HKU\S-1-5-21-1957994488-1284227242-725345543-1004\..\SearchScopes\{14749251-39B9-4B84-A59E-E305139E8197}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKU\S-1-5-21-1957994488-1284227242-725345543-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000

IE - HKU\S-1-5-21-1957994488-1284227242-725345543-1004\..\SearchScopes\{647D8247-E332-4762-AD79-416B88984FD6}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKU\S-1-5-21-1957994488-1284227242-725345543-1004\..\SearchScopes\{6D61E1CF-C278-41CB-BA5D-74448DBBC04F}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKU\S-1-5-21-1957994488-1284227242-725345543-1004\..\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}: "URL" = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d

IE - HKU\S-1-5-21-1957994488-1284227242-725345543-1004\..\SearchScopes\{CD23F963-24BB-4EC9-8A1A-DC34C1EC438E}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKU\S-1-5-21-1957994488-1284227242-725345543-1004\..\SearchScopes\{E0C5983F-E919-487C-83BC-4800AE4440D2}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKU\S-1-5-21-1957994488-1284227242-725345543-1004\..\SearchScopes\{F939F239-AAC8-4F7B-B081-9C44E9B39937}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKU\S-1-5-21-1957994488-1284227242-725345543-1004\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}: "URL" = hxxp://search.icq.com/search/results.php?q=%s&ch_id=hm&search_mode=web

IE - HKU\S-1-5-21-1957994488-1284227242-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Search"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..browser.search.selectedEngine: "Search"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledAddons: dnshelp%40dnshelp.com:1.0.0

FF - prefs.js..extensions.enabledAddons: newtabgoogle%40graememcc.co.uk:1.0.2

FF - prefs.js..extensions.enabledAddons: leethax%40leethax.net:2013.04.13

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\dnshelp@dnshelp.com: C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Helper [2013.02.16 00:08:57 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.12 20:45:43 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.10 18:16:06 | 000,000,000 | ---D | M]

 

[2013.02.15 14:40:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Extensions

[2013.04.13 09:14:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\extensions

[2013.02.15 16:56:37 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\extensions\toolbar@ask.com

[2013.04.13 09:14:24 | 000,021,608 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\extensions\leethax@leethax.net.xpi

[2013.03.20 20:39:01 | 000,019,225 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\extensions\newtabgoogle@graememcc.co.uk.xpi

[2013.02.16 00:08:57 | 000,002,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\searchplugins\55f9c099-eb23-48b1-bc0e-5f766e2290ea.xml

[2013.02.16 00:08:56 | 000,002,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\searchplugins\askcom.xml

[2013.03.15 18:35:20 | 000,002,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\searchplugins\askcomsearch.xml

[2013.03.17 19:49:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2013.02.16 00:08:57 | 000,000,000 | ---D | M] (Helper) -- C:\DOKUMENTE UND EINSTELLUNGEN\ELA & SVEN\ANWENDUNGSDATEN\HELPER

[2013.04.12 20:45:43 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2012.06.28 17:42:00 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll

[2013.02.16 00:08:56 | 000,001,684 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2013.02.16 00:08:56 | 000,001,935 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2013.02.16 00:08:56 | 000,001,271 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2013.02.16 00:08:56 | 000,007,051 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2013.02.16 00:08:56 | 000,001,278 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2013.02.16 00:08:56 | 000,001,170 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)

O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)

O4 - HKU\S-1-5-21-1957994488-1284227242-725345543-1004..\Run: [GamingMouseEditor] C:\Programme\GamingMouseEditor\GamingMouseEditor\GamingMouseEditor.exe ()

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1957994488-1284227242-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360931438006 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{238302AB-15AB-48FF-88A0-832F6B268EBE}: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2013.02.15 01:39:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework

ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6C298884-91FD-408C-9D90-5A59D2C29FD1} - Microsoft .NET Framework 1.1 Security Update (KB2742597)

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

MsConfig - StartUpReg: Ocs_SM - hkey= - key= - C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)

MsConfig - StartUpReg: SMSERIAL - hkey= - key= -  File not found

MsConfig - StartUpReg: SynTPEnh - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.04.17 15:00:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\DriverCure

[2013.04.17 15:00:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\SpeedMaxPc

[2013.04.17 15:00:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedMaxPc

[2013.04.17 14:51:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Recent

[2013.04.17 14:37:12 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\OTL.exe

[2013.04.10 18:40:50 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll

[2013.04.02 14:36:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Quake III Arena

[2013.04.02 14:36:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mplayer.com

[2013.04.02 14:36:01 | 000,000,000 | ---D | C] -- C:\Programme\Mplayer

[2013.04.02 14:32:22 | 000,000,000 | ---D | C] -- C:\Programme\Quake III Arena

[2013.04.02 14:32:06 | 000,305,152 | ---- | C] (InstallShield Software Corporation) -- C:\WINDOWS\IsUninst.exe

[2013.04.01 18:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Bilder WHG Neu

[2013.03.29 00:09:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Eigene Dateien\DVDVideoSoft

[2013.03.29 00:04:20 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Eigene Dateien\Eigene Videos

[2013.03.29 00:04:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\AVS4YOU

[2013.03.28 23:30:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Startmenü\Programme\AVS4YOU

[2013.03.28 23:30:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVS4YOU

[2013.03.28 23:30:01 | 010,833,920 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\libmfxsw32.dll

[2013.03.28 23:30:00 | 010,915,840 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\libmfxhw32.dll

[2013.03.28 23:29:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia

[2013.03.28 23:29:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\umdf

[2013.03.28 23:27:45 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\GdiPlus.dll

[2013.03.28 23:27:45 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll

[2013.03.28 23:27:45 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU

[2013.03.28 23:27:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU

[2013.03.28 12:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Eigene Dateien\Progis

[2013.03.28 12:21:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Musik

[2013.03.28 12:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\WHG Bilder

[2013.03.28 12:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\NordWestBahn

[2013.03.26 17:17:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Quake 4

[2013.03.26 17:12:00 | 000,000,000 | ---D | C] -- C:\Programme\id Software

[2013.03.26 17:06:18 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache

[2013.03.26 16:18:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Doom 3

[2013.03.26 16:14:17 | 000,000,000 | ---D | C] -- C:\Programme\Doom 3

[2013.03.26 15:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\City Interactive

[2013.03.26 12:34:48 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll

[2013.03.26 12:34:48 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll

[2013.03.26 12:34:47 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll

[2013.03.26 12:34:47 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll

[2013.03.26 12:34:47 | 000,069,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll

[2013.03.26 12:34:46 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll

[2013.03.26 12:34:46 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll

[2013.03.26 12:34:46 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll

[2013.03.26 12:34:46 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll

[2013.03.26 12:34:46 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll

[2013.03.26 12:34:45 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll

[2013.03.26 12:34:45 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll

[2013.03.26 12:34:45 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll

[2013.03.26 12:34:45 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll

[2013.03.26 12:34:44 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll

[2013.03.26 12:34:44 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll

[2013.03.26 12:34:44 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll

[2013.03.26 12:34:43 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll

[2013.03.26 12:34:43 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll

[2013.03.26 12:34:43 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll

[2013.03.26 12:34:43 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll

[2013.03.26 12:34:43 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll

[2013.03.26 12:34:42 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll

[2013.03.26 12:34:42 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll

[2013.03.26 12:34:42 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll

[2013.03.26 12:34:42 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll

[2013.03.26 12:34:41 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll

[2013.03.26 12:34:41 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll

[2013.03.26 12:34:41 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll

[2013.03.26 12:34:40 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll

[2013.03.26 12:34:40 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll

[2013.03.26 12:34:40 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll

[2013.03.26 12:34:40 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll

[2013.03.26 12:34:39 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_36.dll

[2013.03.26 12:34:39 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_36.dll

[2013.03.26 12:34:39 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_10.dll

[2013.03.26 12:34:38 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_36.dll

[2013.03.26 12:34:38 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_35.dll

[2013.03.26 12:34:38 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_35.dll

[2013.03.26 12:34:38 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_9.dll

[2013.03.26 12:34:37 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_35.dll

[2013.03.26 12:34:37 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_8.dll

[2013.03.26 12:34:37 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_2.dll

[2013.03.26 12:34:36 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_34.dll

[2013.03.26 12:34:36 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_34.dll

[2013.03.26 12:34:36 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_34.dll

[2013.03.26 12:34:36 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll

[2013.03.26 12:34:35 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_7.dll

[2013.03.26 12:34:33 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_33.dll

[2013.03.26 12:34:33 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_33.dll

[2013.03.26 12:34:29 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll

[2013.03.26 12:34:28 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_6.dll

[2013.03.26 12:34:28 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_5.dll

[2013.03.26 12:34:27 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll

[2013.03.26 12:34:27 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_4.dll

[2013.03.26 12:34:27 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_1.dll

[2013.03.26 12:34:26 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_3.dll

[2013.03.26 12:34:26 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_2.dll

[2013.03.26 12:34:26 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_2.dll

[2013.03.26 12:34:25 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_1.dll

[2013.03.26 12:34:25 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_1.dll

[2013.03.26 12:34:09 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_30.dll

[2013.03.26 12:34:08 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_29.dll

[2013.03.26 12:34:08 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_0.dll

[2013.03.26 12:34:08 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_0.dll

[2013.03.26 12:34:07 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_28.dll

[2013.03.26 12:34:07 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_27.dll

[2013.03.26 12:34:07 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput9_1_0.dll

[2013.03.26 12:34:06 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_25.dll

[2013.03.26 12:34:06 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_26.dll

[2013.03.26 12:34:03 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_24.dll

[2013.03.22 09:59:13 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys

[2013.03.22 09:59:13 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023.sys

[2013.03.20 20:49:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Eigene Dateien\My Videos

[2013.03.20 20:48:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft

[2013.03.20 20:47:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\OpenCandy

[2013.03.20 20:47:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft

[2013.03.20 20:47:06 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft

[2013.03.20 20:47:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\DVDVideoSoft

[2013.03.20 20:34:47 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2fs.dll

[2013.03.20 20:34:47 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2fs.dll

[2013.03.20 20:34:47 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys

[2013.03.20 20:34:46 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2.dll

[2013.03.20 20:34:46 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2.dll

[2013.03.20 20:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.04.17 15:16:00 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2013.04.17 14:54:27 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\gmer_2.1.19163.exe

[2013.04.17 14:37:12 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\OTL.exe

[2013.04.17 14:24:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2013.04.17 12:31:45 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2013.04.17 10:41:12 | 000,194,347 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2013.04.17 10:41:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2013.04.12 17:24:43 | 000,691,592 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe

[2013.04.12 17:24:43 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2013.04.11 18:53:17 | 000,036,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2013.04.10 20:31:21 | 000,095,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2013.04.09 15:14:12 | 000,000,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Counter-Strike Source.url

[2013.04.09 15:03:33 | 000,000,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Counter-Strike Condition Zero.url

[2013.04.04 19:24:30 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2013.04.04 19:24:30 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2013.04.04 19:24:30 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys

[2013.04.04 18:29:57 | 000,000,375 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics

[2013.04.04 15:34:50 | 000,000,920 | ---- | M] () -- C:\WINDOWS\QIII.INI

[2013.04.04 15:00:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2013.04.02 14:36:17 | 000,001,559 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Quake III Arena.lnk

[2013.03.29 23:26:28 | 025,956,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\MOV_0361.mp4

[2013.03.28 23:30:12 | 000,000,862 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\AVS Video Converter.lnk

[2013.03.26 17:31:15 | 000,001,641 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Quake 4.lnk

[2013.03.26 16:18:58 | 000,001,297 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Doom 3.lnk

[2013.03.26 16:18:55 | 000,000,330 | ---- | M] () -- C:\WINDOWS\doom3.ini

[2013.03.20 20:48:29 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk

[2013.03.20 20:47:17 | 000,000,009 | ---- | M] () -- C:\END

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.04.17 14:54:27 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\gmer_2.1.19163.exe

[2013.04.09 15:03:33 | 000,000,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Counter-Strike Condition Zero.url

[2013.04.02 14:36:17 | 000,001,559 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Quake III Arena.lnk

[2013.04.02 14:31:45 | 000,000,920 | ---- | C] () -- C:\WINDOWS\QIII.INI

[2013.04.01 18:10:46 | 025,956,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\MOV_0361.mp4

[2013.03.28 23:30:12 | 000,000,862 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\AVS Video Converter.lnk

[2013.03.26 17:31:15 | 000,001,641 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Quake 4.lnk

[2013.03.26 16:18:58 | 000,001,297 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Doom 3.lnk

[2013.03.26 16:18:55 | 000,000,330 | ---- | C] () -- C:\WINDOWS\doom3.ini

[2013.03.20 20:48:29 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk

[2013.03.20 20:47:14 | 000,000,009 | ---- | C] () -- C:\END

[2013.03.17 20:23:37 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2013.03.16 17:27:44 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd3.dll

[2013.03.16 17:27:43 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll

[2013.03.16 17:27:43 | 000,020,480 | ---- | C] () -- C:\WINDOWS\usnpstd3.exe

[2013.03.05 21:45:54 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2013.02.27 01:23:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2013.02.17 17:40:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2013.02.16 00:17:37 | 000,083,246 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2013.02.16 00:09:11 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll

[2013.02.16 00:09:00 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\WindowtAccessBridge.exe

[2013.02.15 17:09:46 | 000,000,322 | ---- | C] () -- C:\WINDOWS\Cm106.ini.cfl

[2013.02.15 17:09:24 | 000,001,817 | R--- | C] () -- C:\WINDOWS\Cm106.ini.cfg

[2013.02.15 17:09:13 | 000,000,964 | R--- | C] () -- C:\WINDOWS\cm106.ini

[2013.02.15 14:24:40 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll

[2013.02.15 14:24:40 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2013.02.15 14:22:18 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2013.02.15 14:22:18 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe

[2013.02.15 14:22:18 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2013.02.15 14:22:18 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe

[2013.02.15 14:22:18 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2013.02.15 14:22:18 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2013.02.15 14:22:17 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe

[2013.02.15 01:49:42 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2013.02.15 01:46:37 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2013.02.15 01:42:32 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2013.02.15 01:36:44 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2013.02.15 00:56:51 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2013.02.15 00:55:25 | 000,095,864 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

 
 ========== ZeroAccess Check ==========

 

[2013.02.15 01:49:09 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2012.12.27 12:24:13 | 001,510,400 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both
 

< End of report >

EXTRAS.TXT

Code:

OTL Extras logfile created on: 17.04.2013 15:16:47 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Ela & Sven\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,50 Gb Total Physical Memory | 1,98 Gb Available Physical Memory | 79,24% Memory free

3,84 Gb Paging File | 3,39 Gb Available in Paging File | 88,15% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 111,78 Gb Total Space | 20,59 Gb Free Space | 18,42% Space Free | Partition Type: NTFS

 

Computer Name: ELA-SVEN | User Name: Ela & Sven | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

 

[HKEY_USERS\S-1-5-21-1957994488-1284227242-725345543-1004\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)

"C:\Programme\Steam\SteamApps\sgellisch\counter-strike source\hl2.exe" = C:\Programme\Steam\SteamApps\counter-strike source\hl2.exe:*:Enabled:hl2

"C:\Programme\EslWire\wire.exe" = C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client -- (Turtle Entertainment GmbH)

"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)

"C:\Programme\Quake III Arena\quake3.exe" = C:\Programme\Quake III Arena\quake3.exe:*:Enabled:quake3 -- ()

"C:\Programme\Steam\SteamApps\common\Half-Life\hl.exe" = C:\Programme\Steam\SteamApps\common\Half-Life\hl.exe:*:Enabled:Counter-Strike: Condition Zero -- (Valve)

"C:\Programme\Steam\SteamApps\common\Counter-Strike Source\hl2.exe" = C:\Programme\Steam\SteamApps\common\Counter-Strike Source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam

"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended

"{152B782A-05F3-48EC-9AAC-4D3EB68D9E20}" = Quake 4(TM)

"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17

"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar

"{8AAB4176-A747-493A-A42C-B63CFADFD8E3}" = NVIDIA PhysX

"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU

"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{ECD03DA7-5952-406A-8156-5F0C93618D1F}" = USB PC CAM-168

"{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}" = Doom 3

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Avira AntiVir Desktop" = Avira Free Antivirus

"AVS Update Manager_is1" = AVS Update Manager 1.0

"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4

"AVS4YOU Video Converter 7_is1" = AVS Video Converter 7

"CCleaner" = CCleaner

"ESL Wire_is1" = ESL Wire 1.15.4

"Free Studio_is1" = Free Studio version 2013

"GamingMouseEditor" = Gaming Mouse Editor

"Generic USB 106 Sound" = MEDUSA NX USB 5.1 Gaming Headset

"ie8" = Windows Internet Explorer 8

"InstallShield_{152B782A-05F3-48EC-9AAC-4D3EB68D9E20}" = Quake 4(TM)

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager

"InstallShield_{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}" = Doom 3

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"Notepad++" = Notepad++

"NVIDIA Drivers" = NVIDIA Drivers

"Quake III Arena" = Quake III Arena

"Recuva" = Recuva

"SearchAnonymizer" = SearchAnonymizer

"Steam App 240" = Counter-Strike: Source

"Steam App 80" = Counter-Strike: Condition Zero

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"TeamSpeak 3 Client" = TeamSpeak 3 Client

"VLC media player" = VLC media player 2.0.5

"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

"Winamp" = Winamp

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinRAR archiver" = WinRAR 4.20 (32-Bit)

"winusb0200" = Microsoft WinUsb 2.0

"WMFDist11" = Windows Media Format 11 runtime

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-1957994488-1284227242-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater

"Winamp Detect" = Winamp Erkennungs-Plug-in

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

[ System Events ]

Error - 26.03.2013 11:52:21 | Computer Name = ELA-SVEN | Source = PlugPlayManager | ID = 12

Description = Das Gerät "HL-DT-ST DVD-RW GWA-4082N" (IDE\CdRomHL-DT-ST_DVD-RW_GWA-4082N_______________CW02____\4537463344454232333237392020202020202020)

 wurde ohne vorbereitende Maßnahmen vom System entfernt.

 

Error - 28.03.2013 05:57:41 | Computer Name = ELA-SVEN | Source = Windows Update Agent | ID = 16

Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst

 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 

angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,

 eine Verbindung herzustellen.

 

Error - 04.04.2013 09:01:49 | Computer Name = ELA-SVEN | Source = Windows Update Agent | ID = 16

Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst

 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 

angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,

 eine Verbindung herzustellen.

 

Error - 17.04.2013 09:05:21 | Computer Name = ELA-SVEN | Source = PlugPlayManager | ID = 12

Description = Das Gerät "HL-DT-ST DVD-RW GWA-4082N" (IDE\CdRomHL-DT-ST_DVD-RW_GWA-4082N_______________CW02____\4537463344454232333237392020202020202020)

 wurde ohne vorbereitende Maßnahmen vom System entfernt.

 

 

< End of report >

defogger_disable

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 20:53 on 17/04/2013 (Ela & Sven)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

Gmer.txt

Code:

GMER 2.1.19163 - hxxp://www.gmer.net

Rootkit scan 2013-04-17 21:17:05

Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Scsi\viamraid1Port2Path0Target0Lun0 ST912082 rev.3.04 111,79GB

Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ELA&SV~1\LOKALE~1\Temp\kxlyapow.sys
 
 

---- System - GMER 2.1 ----
 

SSDT            AC52F854                                                                                         ZwClose

SSDT            AC52F80E                                                                                         ZwCreateKey

SSDT            AC52F85E                                                                                         ZwCreateSection

SSDT            AC52F804                                                                                         ZwCreateThread

SSDT            AC52F813                                                                                         ZwDeleteKey

SSDT            AC52F81D                                                                                         ZwDeleteValueKey

SSDT            AC52F84F                                                                                         ZwDuplicateObject

SSDT            AC52F822                                                                                         ZwLoadKey

SSDT            AC52F7F0                                                                                         ZwOpenProcess

SSDT            AC52F7F5                                                                                         ZwOpenThread

SSDT            AC52F877                                                                                         ZwQueryValueKey

SSDT            AC52F82C                                                                                         ZwReplaceKey

SSDT            AC52F868                                                                                         ZwRequestWaitReplyPort

SSDT            AC52F827                                                                                         ZwRestoreKey

SSDT            AC52F863                                                                                         ZwSetContextThread

SSDT            AC52F86D                                                                                         ZwSetSecurityObject

SSDT            AC52F818                                                                                         ZwSetValueKey

SSDT            AC52F872                                                                                         ZwSystemDebugControl

SSDT            AC52F7FF                                                                                         ZwTerminateProcess
 

---- Kernel code sections - GMER 2.1 ----
 

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                         section is writeable [0xB7667360, 0x33AACD, 0xE8000020]
 

---- Devices - GMER 2.1 ----
 

Device          \Driver\BTHUSB \Device\0000008e                                                                  bthport.sys
 

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                          SynTP.sys

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                          SynTP.sys
 

Device          \Driver\BTHUSB \Device\00000090                                                                  bthport.sys
 

---- Registry - GMER 2.1 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d14a50                      

Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d14a50 (not active ControlSet)  
 

---- EOF - GMER 2.1 ----

Su nun habe ich alle durch!!

Hoffe sehr iht köönt mir da helfen..

LG Gigo51

Servus,

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von ComboFix.

AdwCleaner

Code:

# AdwCleaner v2.200 - Datei am 18/04/2013 um 15:04:25 erstellt

# Aktualisiert am 02/04/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Ela & Sven - ELA-SVEN

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Ela & Sven\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 

Gestoppt & Gelöscht : SearchAnonymizer
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\searchplugins\Askcom.xml

Datei Gelöscht : C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\searchplugins\askcomsearch.xml

Datei Gelöscht : C:\Dokumente und Einstellungen\Ela & Sven\Startmenü\Startfenster.lnk

Datei Gelöscht : C:\END

Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Gelöscht mit Neustart : C:\DOKUME~1\ELA&SV~1\LOKALE~1\Temp\OCS

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask

Ordner Gelöscht : C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\AskToolbar

Ordner Gelöscht : C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\DesktopIconForAmazon

Ordner Gelöscht : C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Iminent

Ordner Gelöscht : C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\extensions\toolbar@ask.com

Ordner Gelöscht : C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\OCS

Ordner Gelöscht : C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\OpenCandy

Ordner Gelöscht : C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Anwendungsdaten\AskToolbar

Ordner Gelöscht : C:\Programme\Ask.com

Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\APN

Schlüssel Gelöscht : HKCU\Software\Ask.com

Schlüssel Gelöscht : HKCU\Software\AskToolbar

Schlüssel Gelöscht : HKCU\Software\Iminent

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKLM\Software\APN

Schlüssel Gelöscht : HKLM\Software\AskToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Schlüssel Gelöscht : HKLM\Software\Iminent

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchAnonymizer

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Ocs_SM]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.startfenster.com --> hxxp://www.google.com
 

-\\ Mozilla Firefox v20.0.1 (de)
 

Datei : C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\prefs.js
 

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
 

-\\ Opera v [Version kann nicht ermittelt werden]
 

Datei : C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Opera\Opera\operaprefs.ini
 

Gelöscht : Home URL=hxxp://www.startfenster.com
 

*************************
 

AdwCleaner[S1].txt - [17328 octets] - [18/04/2013 15:04:25]
 

########## EOF - C:\AdwCleaner[S1].txt - [17389 octets] ##########

JRT.txt

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.8.5 (04.17.2013:1)

OS: Microsoft Windows XP x86

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\drivercure"

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\speedmaxpc"
 
 
 

~~~ FireFox
 
 

user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1360966331327");

Emptied folder: C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\mozilla\firefox\profiles\ojl06qg8.default\minidumps [1 files]
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 18.04.2013 at 15:18:09,21

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Servus,

ok, fehlt noch die Logdatei von ComboFix. Dann gehts weiter. :)

Combofix.txt

Code:

ComboFix 13-04-18.02 - Ela & Sven 18.04.2013  15:26:00.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2558.2045 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Ela & Sven\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\ico.ico

c:\windows\system32\drivers\etc\hosts.ics

c:\windows\system32\SETC42.tmp

c:\windows\system32\SETEF.tmp

c:\windows\system32\URTTemp

c:\windows\system32\URTTemp\fusion.dll

c:\windows\system32\URTTemp\mscoree.dll

c:\windows\system32\URTTemp\mscoree.dll.local

c:\windows\system32\URTTemp\mscorsn.dll

c:\windows\system32\URTTemp\mscorwks.dll

c:\windows\system32\URTTemp\msvcr71.dll

c:\windows\system32\URTTemp\regtlib.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-03-18 bis 2013-04-18  ))))))))))))))))))))))))))))))

.

.

2013-04-18 13:12 . 2013-04-18 13:12        --------        d-----w-        c:\windows\ERUNT

2013-04-18 13:12 . 2013-04-18 13:12        --------        d-----w-        C:\JRT

2013-04-17 18:30 . 2013-04-17 18:30        --------        d-----w-        c:\dokumente und einstellungen\Ela & Sven\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus

2013-04-17 18:30 . 2013-04-17 18:30        --------        d-----w-        c:\dokumente und einstellungen\Ela & Sven\Anwendungsdaten\CallingID

2013-04-17 18:30 . 2013-04-17 18:30        --------        d-sh--w-        c:\dokumente und einstellungen\Ela & Sven\PrivacIE

2013-04-17 13:00 . 2013-04-17 13:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SpeedMaxPc

2013-04-12 18:45 . 2013-04-12 18:45        26520        ----a-w-        c:\programme\Mozilla Firefox\plugin-hang-ui.exe

2013-04-02 12:36 . 2013-04-02 12:36        --------        d-----w-        c:\programme\Mplayer

2013-04-02 12:32 . 2013-04-02 12:32        --------        d-----w-        c:\programme\Quake III Arena

2013-04-02 12:32 . 1999-10-09 15:30        305152        ----a-w-        c:\windows\IsUninst.exe

2013-03-30 18:46 . 2008-04-14 06:52        26624        ----a-w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

2013-03-28 22:04 . 2013-03-28 22:04        --------        d-----w-        c:\dokumente und einstellungen\Ela & Sven\Anwendungsdaten\AVS4YOU

2013-03-28 21:30 . 2010-12-13 13:37        10833920        ----a-w-        c:\windows\system32\libmfxsw32.dll

2013-03-28 21:30 . 2010-12-13 13:37        10915840        ----a-w-        c:\windows\system32\libmfxhw32.dll

2013-03-28 21:29 . 2013-03-28 21:30        --------        d-----w-        c:\programme\Gemeinsame Dateien\AVSMedia

2013-03-28 21:29 . 2013-03-28 21:29        --------        d-----w-        c:\windows\system32\drivers\umdf

2013-03-28 21:27 . 2013-03-28 22:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU

2013-03-28 21:27 . 2013-03-28 21:30        --------        d-----w-        c:\programme\AVS4YOU

2013-03-28 21:27 . 2010-09-14 16:38        1700352        ----a-w-        c:\windows\system32\GdiPlus.dll

2013-03-28 21:27 . 2010-09-14 16:38        24576        ----a-w-        c:\windows\system32\msxml3a.dll

2013-03-26 15:12 . 2013-03-26 15:12        --------        d-----w-        c:\programme\id Software

2013-03-26 15:06 . 2013-03-26 15:06        --------        d-sh--w-        c:\windows\ftpcache

2013-03-26 14:14 . 2013-03-26 14:18        --------        d-----w-        c:\programme\Doom 3

2013-03-22 07:59 . 2013-02-12 00:32        12928        -c----w-        c:\windows\system32\dllcache\usb8023x.sys

2013-03-22 07:59 . 2013-02-12 00:32        12928        -c----w-        c:\windows\system32\dllcache\usb8023.sys

2013-03-20 18:47 . 2013-03-28 21:36        --------        d-----w-        c:\dokumente und einstellungen\Ela & Sven\Anwendungsdaten\DVDVideoSoft

2013-03-20 18:47 . 2013-03-20 18:48        --------        d-----w-        c:\programme\DVDVideoSoft

2013-03-20 18:47 . 2013-03-20 18:47        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft

2013-03-20 18:34 . 2008-05-02 13:25        466944        -c----w-        c:\windows\system32\dllcache\imapi2fs.dll

2013-03-20 18:34 . 2008-05-02 13:25        466944        ------w-        c:\windows\system32\imapi2fs.dll

2013-03-20 18:34 . 2008-05-02 10:49        62976        -c----w-        c:\windows\system32\dllcache\cdrom.sys

2013-03-20 18:34 . 2008-05-02 13:25        320512        -c----w-        c:\windows\system32\dllcache\imapi2.dll

2013-03-20 18:34 . 2008-05-02 13:25        320512        ------w-        c:\windows\system32\imapi2.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-04-12 15:24 . 2013-02-16 22:44        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-04-12 15:24 . 2013-02-16 22:44        691592        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-04-04 17:24 . 2013-02-15 14:55        84744        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2013-04-04 17:24 . 2013-02-15 14:55        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-04-04 17:24 . 2013-02-15 14:55        135136        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-03-15 13:13 . 2013-03-15 13:13        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-03-15 13:13 . 2013-02-15 19:31        861088        ----a-w-        c:\windows\system32\npDeployJava1.dll

2013-03-15 13:13 . 2013-02-15 19:31        782240        ----a-w-        c:\windows\system32\deployJava1.dll

2013-03-15 13:13 . 2013-02-15 19:31        143872        ----a-w-        c:\windows\system32\javacpl.cpl

2013-03-08 08:36 . 2004-08-04 12:00        293888        ----a-w-        c:\windows\system32\winsrv.dll

2013-03-07 15:56 . 2004-08-04 00:50        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2013-03-07 15:56 . 2004-08-04 12:00        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-03-02 01:57 . 2005-10-06 03:08        1867392        ----a-w-        c:\windows\system32\win32k.sys

2013-03-02 01:53 . 2004-08-04 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2013-03-02 01:53 . 2004-08-04 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll

2013-03-02 01:53 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2013-03-02 01:08 . 2004-08-04 12:00        385024        ------w-        c:\windows\system32\html.iec

2013-02-27 07:56 . 2013-02-14 23:35        2067456        ----a-w-        c:\windows\system32\mstscax.dll

2013-02-15 22:09 . 2013-02-15 22:09        67584        ----a-w-        c:\windows\system32\WindowtAccessBridge.exe

2013-02-12 00:32 . 2013-02-15 14:00        12928        ------w-        c:\windows\system32\drivers\usb8023x.sys

2013-02-12 00:32 . 2004-08-04 12:00        12928        ----a-w-        c:\windows\system32\drivers\usb8023.sys

2013-01-26 03:55 . 2004-08-04 12:00        552448        ----a-w-        c:\windows\system32\oleaut32.dll

2013-04-12 18:45 . 2013-03-10 16:16        263064        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GamingMouseEditor"="c:\programme\GamingMouseEditor\GamingMouseEditor\GamingMouseEditor.exe" [2011-11-09 3324416]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]

"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 16005120]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-04-04 345312]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]

"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2005-08-25 14:25        737369        ----a-w-        c:\programme\Synaptics\SynTP\SynTPEnh.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Steam\\Steam.exe"=

"c:\\Programme\\EslWire\\wire.exe"=

"c:\\Programme\\Winamp\\winamp.exe"=

"c:\\Dokumente und Einstellungen\\Ela & Sven\\Desktop\\utorrent16.exe"=

"c:\\Programme\\Quake III Arena\\quake3.exe"=

"c:\\Programme\\Steam\\SteamApps\\common\\Half-Life\\hl.exe"=

"c:\\Programme\\Steam\\SteamApps\\common\\Counter-Strike Source\\hl2.exe"=

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.02.2013 16:55 37352]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.02.2013 16:55 86752]

R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [15.02.2013 16:55 565472]

R2 ESLWireAC;ESLWireAC;c:\windows\system32\drivers\ESLWireACD.sys [17.02.2013 16:49 867344]

R2 EslWireHelper;ESL Wire Helper Service;c:\programme\EslWire\service\WireHelperSvc.exe [17.02.2013 16:49 615440]

R2 slrundml;Microsoft Server Kryptografiedienste;c:\windows\system32\WindowtAccessBridge.exe [16.02.2013 00:09 67584]

R3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys [15.02.2013 17:09 1511936]

S2 AddonsHelper;AddonsHelper;c:\dokumente und einstellungen\Ela & Sven\Lokale Einstellungen\Temp\OCS\Downloads\d340164aef134ca45f5d3a3a8b8d1b79\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe --> c:\dokumente und einstellungen\Ela & Sven\Lokale Einstellungen\Temp\OCS\Downloads\d340164aef134ca45f5d3a3a8b8d1b79\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [?]

.

Inhalt des "geplante Tasks" Ordners

.

2013-04-17 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-16 15:24]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com

LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\dokumente und einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - ExtSQL: 2013-02-22 12:22; newtabgoogle@graememcc.co.uk; c:\dokumente und einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\extensions\newtabgoogle@graememcc.co.uk.xpi

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKLM-Run-Cm106Sound - cm106.cpl

MSConfigStartUp-Ocs_SM - c:\dokumente und einstellungen\Ela & Sven\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe

MSConfigStartUp-SMSERIAL - sm56hlpr.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-04-18 15:30

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'lsass.exe'(968)

c:\programme\Avira\AntiVir Desktop\avsda.dll

.

Zeit der Fertigstellung: 2013-04-18  15:31:27

ComboFix-quarantined-files.txt  2013-04-18 13:31

.

Vor Suchlauf: 10 Verzeichnis(se), 22.067.490.816 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 22.114.553.856 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - C3A9589356B43A9FCF8F0A99B04BA0D4

so nun müsste alles da sein :)

Servus,

Schritt 1
Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

Driver:: AddonsHelper Folder:: c:\dokumente und einstellungen\Ela & Sven\Lokale Einstellungen\Temp\OCS C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\speedmaxpc

Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Schritt 2
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Schritt 3
Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:filefind *Startfenster* :folderfind Askcom* Startfenster* AskToolbar* Iminent* DesktopIconForAmazon* OpenCandy* OCS* SearchAnonymizer* :regfind Askcom Startfenster AskToolbar Iminent DesktopIconForAmazon OpenCandy OCS SearchAnonymizer
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Bitte poste mit deiner nächsten Antwort

die Logdatei von ComboFix,
die Logdatei von OTL,
die Logdatei von SystemLook.

ComboFix.txt

Code:

ComboFix 13-04-18.03 - Ela & Sven 18.04.2013  16:41:52.2.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2558.2073 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Ela & Sven\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Ela & Sven\Desktop\CFScript.txt

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_ADDONSHELPER

-------\Service_AddonsHelper

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-03-18 bis 2013-04-18  ))))))))))))))))))))))))))))))

.

.

2013-04-18 13:12 . 2013-04-18 13:12        --------        d-----w-        c:\windows\ERUNT

2013-04-18 13:12 . 2013-04-18 13:12        --------        d-----w-        C:\JRT

2013-04-17 18:30 . 2013-04-17 18:30        --------        d-----w-        c:\dokumente und einstellungen\Ela & Sven\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus

2013-04-17 18:30 . 2013-04-17 18:30        --------        d-----w-        c:\dokumente und einstellungen\Ela & Sven\Anwendungsdaten\CallingID

2013-04-17 18:30 . 2013-04-17 18:30        --------        d-sh--w-        c:\dokumente und einstellungen\Ela & Sven\PrivacIE

2013-04-17 13:00 . 2013-04-17 13:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SpeedMaxPc

2013-04-12 18:45 . 2013-04-12 18:45        26520        ----a-w-        c:\programme\Mozilla Firefox\plugin-hang-ui.exe

2013-04-02 12:36 . 2013-04-02 12:36        --------        d-----w-        c:\programme\Mplayer

2013-04-02 12:32 . 2013-04-02 12:32        --------        d-----w-        c:\programme\Quake III Arena

2013-04-02 12:32 . 1999-10-09 15:30        305152        ----a-w-        c:\windows\IsUninst.exe

2013-03-30 18:46 . 2008-04-14 06:52        26624        ----a-w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

2013-03-28 22:04 . 2013-03-28 22:04        --------        d-----w-        c:\dokumente und einstellungen\Ela & Sven\Anwendungsdaten\AVS4YOU

2013-03-28 21:30 . 2010-12-13 13:37        10833920        ----a-w-        c:\windows\system32\libmfxsw32.dll

2013-03-28 21:30 . 2010-12-13 13:37        10915840        ----a-w-        c:\windows\system32\libmfxhw32.dll

2013-03-28 21:29 . 2013-03-28 21:30        --------        d-----w-        c:\programme\Gemeinsame Dateien\AVSMedia

2013-03-28 21:29 . 2013-03-28 21:29        --------        d-----w-        c:\windows\system32\drivers\umdf

2013-03-28 21:27 . 2013-03-28 22:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU

2013-03-28 21:27 . 2013-03-28 21:30        --------        d-----w-        c:\programme\AVS4YOU

2013-03-28 21:27 . 2010-09-14 16:38        1700352        ----a-w-        c:\windows\system32\GdiPlus.dll

2013-03-28 21:27 . 2010-09-14 16:38        24576        ----a-w-        c:\windows\system32\msxml3a.dll

2013-03-26 15:12 . 2013-03-26 15:12        --------        d-----w-        c:\programme\id Software

2013-03-26 15:06 . 2013-03-26 15:06        --------        d-sh--w-        c:\windows\ftpcache

2013-03-26 14:14 . 2013-03-26 14:18        --------        d-----w-        c:\programme\Doom 3

2013-03-22 07:59 . 2013-02-12 00:32        12928        -c----w-        c:\windows\system32\dllcache\usb8023x.sys

2013-03-22 07:59 . 2013-02-12 00:32        12928        -c----w-        c:\windows\system32\dllcache\usb8023.sys

2013-03-20 18:47 . 2013-03-28 21:36        --------        d-----w-        c:\dokumente und einstellungen\Ela & Sven\Anwendungsdaten\DVDVideoSoft

2013-03-20 18:47 . 2013-03-20 18:48        --------        d-----w-        c:\programme\DVDVideoSoft

2013-03-20 18:47 . 2013-03-20 18:47        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft

2013-03-20 18:34 . 2008-05-02 13:25        466944        -c----w-        c:\windows\system32\dllcache\imapi2fs.dll

2013-03-20 18:34 . 2008-05-02 13:25        466944        ------w-        c:\windows\system32\imapi2fs.dll

2013-03-20 18:34 . 2008-05-02 10:49        62976        -c----w-        c:\windows\system32\dllcache\cdrom.sys

2013-03-20 18:34 . 2008-05-02 13:25        320512        -c----w-        c:\windows\system32\dllcache\imapi2.dll

2013-03-20 18:34 . 2008-05-02 13:25        320512        ------w-        c:\windows\system32\imapi2.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-04-12 15:24 . 2013-02-16 22:44        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-04-12 15:24 . 2013-02-16 22:44        691592        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-04-04 17:24 . 2013-02-15 14:55        84744        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2013-04-04 17:24 . 2013-02-15 14:55        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-04-04 17:24 . 2013-02-15 14:55        135136        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-03-15 13:13 . 2013-03-15 13:13        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-03-15 13:13 . 2013-02-15 19:31        861088        ----a-w-        c:\windows\system32\npDeployJava1.dll

2013-03-15 13:13 . 2013-02-15 19:31        782240        ----a-w-        c:\windows\system32\deployJava1.dll

2013-03-15 13:13 . 2013-02-15 19:31        143872        ----a-w-        c:\windows\system32\javacpl.cpl

2013-03-08 08:36 . 2004-08-04 12:00        293888        ----a-w-        c:\windows\system32\winsrv.dll

2013-03-07 15:56 . 2004-08-04 00:50        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2013-03-07 15:56 . 2004-08-04 12:00        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-03-02 01:57 . 2005-10-06 03:08        1867392        ----a-w-        c:\windows\system32\win32k.sys

2013-03-02 01:53 . 2004-08-04 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2013-03-02 01:53 . 2004-08-04 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll

2013-03-02 01:53 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2013-03-02 01:08 . 2004-08-04 12:00        385024        ------w-        c:\windows\system32\html.iec

2013-02-27 07:56 . 2013-02-14 23:35        2067456        ----a-w-        c:\windows\system32\mstscax.dll

2013-02-15 22:09 . 2013-02-15 22:09        67584        ----a-w-        c:\windows\system32\WindowtAccessBridge.exe

2013-02-12 00:32 . 2013-02-15 14:00        12928        ------w-        c:\windows\system32\drivers\usb8023x.sys

2013-02-12 00:32 . 2004-08-04 12:00        12928        ----a-w-        c:\windows\system32\drivers\usb8023.sys

2013-01-26 03:55 . 2004-08-04 12:00        552448        ----a-w-        c:\windows\system32\oleaut32.dll

2013-04-12 18:45 . 2013-03-10 16:16        263064        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GamingMouseEditor"="c:\programme\GamingMouseEditor\GamingMouseEditor\GamingMouseEditor.exe" [2011-11-09 3324416]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]

"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 16005120]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-04-04 345312]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]

"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2005-08-25 14:25        737369        ----a-w-        c:\programme\Synaptics\SynTP\SynTPEnh.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Steam\\Steam.exe"=

"c:\\Programme\\EslWire\\wire.exe"=

"c:\\Programme\\Winamp\\winamp.exe"=

"c:\\Programme\\Quake III Arena\\quake3.exe"=

"c:\\Programme\\Steam\\SteamApps\\common\\Half-Life\\hl.exe"=

"c:\\Programme\\Steam\\SteamApps\\common\\Counter-Strike Source\\hl2.exe"=

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.02.2013 16:55 37352]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.02.2013 16:55 86752]

R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [15.02.2013 16:55 565472]

R2 ESLWireAC;ESLWireAC;c:\windows\system32\drivers\ESLWireACD.sys [17.02.2013 16:49 867344]

R2 EslWireHelper;ESL Wire Helper Service;c:\programme\EslWire\service\WireHelperSvc.exe [17.02.2013 16:49 615440]

R2 slrundml;Microsoft Server Kryptografiedienste;c:\windows\system32\WindowtAccessBridge.exe [16.02.2013 00:09 67584]

R3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys [15.02.2013 17:09 1511936]

.

Inhalt des "geplante Tasks" Ordners

.

2013-04-18 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-16 15:24]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com

LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\dokumente und einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - ExtSQL: 2013-02-22 12:22; newtabgoogle@graememcc.co.uk; c:\dokumente und einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\extensions\newtabgoogle@graememcc.co.uk.xpi

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-04-18 16:52

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'lsass.exe'(972)

c:\programme\Avira\AntiVir Desktop\avsda.dll

.

- - - - - - - > 'explorer.exe'(2228)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Java\jre7\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\RTHDCPL.EXE

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\wbem\unsecapp.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-04-18  16:55:57 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-04-18 14:55

.

Vor Suchlauf: 10 Verzeichnis(se), 22.108.229.632 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 22.038.151.168 Bytes frei

.

- - End Of File - - 8CD040F6155FAD3F9C8BC5D47FADD671

Ich hab allerdings nichts von einem Upload mit bekommen!! ich habe die datei so wie angezeigt eingefügt und die bearbeitung ging sofort los..

OTL.txt

Code:

OTL logfile created on: 18.04.2013 17:11:04 - Run 2

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Ela & Sven\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,50 Gb Total Physical Memory | 2,07 Gb Available Physical Memory | 82,81% Memory free

3,84 Gb Paging File | 3,49 Gb Available in Paging File | 90,69% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 111,78 Gb Total Space | 20,53 Gb Free Space | 18,36% Space Free | Partition Type: NTFS

 

Computer Name: ELA-SVEN | User Name: Ela & Sven | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2013.04.18 17:08:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\OTL.exe

PRC - [2013.04.04 19:24:26 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2013.04.04 19:24:03 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe

PRC - [2013.04.04 19:24:02 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2013.04.04 19:23:59 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2013.04.04 19:23:58 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2013.03.15 15:13:08 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe

PRC - [2013.02.16 00:09:00 | 000,067,584 | ---- | M] () -- C:\WINDOWS\system32\WindowtAccessBridge.exe

PRC - [2012.12.17 12:39:02 | 000,615,440 | ---- | M] () -- C:\Programme\EslWire\service\WireHelperSvc.exe

PRC - [2012.07.03 10:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2013.02.16 00:09:00 | 000,067,584 | ---- | M] () -- C:\WINDOWS\system32\WindowtAccessBridge.exe

MOD - [2013.02.15 16:47:07 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2013.02.06 16:05:42 | 000,165,888 | ---- | M] () -- C:\Programme\EslWire\service\NocIPC32.dll

MOD - [2012.12.17 12:39:02 | 000,615,440 | ---- | M] () -- C:\Programme\EslWire\service\WireHelperSvc.exe

 

 
 ========== Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2013.04.12 20:45:41 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2013.04.12 17:24:44 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013.04.04 19:24:26 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2013.04.04 19:24:03 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)

SRV - [2013.04.04 19:23:59 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2013.03.15 15:13:08 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)

SRV - [2013.02.16 00:09:00 | 000,067,584 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\WindowtAccessBridge.exe -- (slrundml)

SRV - [2012.12.17 12:39:02 | 000,615,440 | ---- | M] () [Auto | Running] -- C:\Programme\EslWire\service\WireHelperSvc.exe -- (EslWireHelper)

SRV - [2011.03.16 11:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\smserial.sys -- (smserial)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\ELA&SV~1\LOKALE~1\Temp\mbr.sys -- (mbr)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme)

DRV - [2013.04.04 19:24:30 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2013.04.04 19:24:30 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2013.04.04 19:24:30 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2013.02.15 16:52:26 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2012.12.17 12:38:54 | 000,867,344 | ---- | M] (<Turtle Entertainment>) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ESLWireACD.sys -- (ESLWireAC)

DRV - [2012.06.03 10:45:50 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2011.03.31 05:37:10 | 001,511,936 | R--- | M] (C-Media Electronics Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CM106.sys -- (USBMULCD)

DRV - [2009.07.13 17:51:12 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)

DRV - [2007.03.27 19:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3)

DRV - [2006.02.27 19:47:00 | 004,241,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)

DRV - [2005.12.05 01:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51)

DRV - [2005.09.30 12:11:42 | 000,078,720 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)

DRV - [2005.01.07 18:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search

IE - HKLM\..\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}: "URL" = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKCU\..\SearchScopes,DefaultScope = 

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\..\SearchScopes\{14749251-39B9-4B84-A59E-E305139E8197}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKCU\..\SearchScopes\{647D8247-E332-4762-AD79-416B88984FD6}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\..\SearchScopes\{6D61E1CF-C278-41CB-BA5D-74448DBBC04F}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKCU\..\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}: "URL" = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d

IE - HKCU\..\SearchScopes\{CD23F963-24BB-4EC9-8A1A-DC34C1EC438E}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKCU\..\SearchScopes\{E0C5983F-E919-487C-83BC-4800AE4440D2}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKCU\..\SearchScopes\{F939F239-AAC8-4F7B-B081-9C44E9B39937}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKCU\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}: "URL" = hxxp://search.icq.com/search/results.php?q=%s&ch_id=hm&search_mode=web

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Search"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledAddons: dnshelp%40dnshelp.com:1.0.0

FF - prefs.js..extensions.enabledAddons: newtabgoogle%40graememcc.co.uk:1.0.2

FF - prefs.js..extensions.enabledAddons: leethax%40leethax.net:2013.04.13

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\dnshelp@dnshelp.com: C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Helper [2013.02.16 00:08:57 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.12 20:45:43 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.10 18:16:06 | 000,000,000 | ---D | M]

 

[2013.02.15 14:40:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Extensions

[2013.04.18 15:04:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\extensions

[2013.04.13 09:14:24 | 000,021,608 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\extensions\leethax@leethax.net.xpi

[2013.03.20 20:39:01 | 000,019,225 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\extensions\newtabgoogle@graememcc.co.uk.xpi

[2013.02.16 00:08:57 | 000,002,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\searchplugins\55f9c099-eb23-48b1-bc0e-5f766e2290ea.xml

[2013.03.17 19:49:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2013.02.16 00:08:57 | 000,000,000 | ---D | M] (Helper) -- C:\DOKUMENTE UND EINSTELLUNGEN\ELA & SVEN\ANWENDUNGSDATEN\HELPER

[2013.04.12 20:45:43 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2012.06.28 17:42:00 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll

[2013.02.16 00:08:56 | 000,001,684 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2013.02.16 00:08:56 | 000,001,935 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2013.02.16 00:08:56 | 000,001,271 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2013.02.16 00:08:56 | 000,007,051 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2013.02.16 00:08:56 | 000,001,278 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

 

O1 HOSTS File: ([2013.04.18 16:51:31 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)

O4 - HKCU..\Run: [GamingMouseEditor] C:\Programme\GamingMouseEditor\GamingMouseEditor\GamingMouseEditor.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360931438006 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{238302AB-15AB-48FF-88A0-832F6B268EBE}: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2013.02.15 01:39:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.04.18 17:08:11 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\OTL.exe

[2013.04.18 16:39:27 | 005,056,640 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\ComboFix.exe

[2013.04.18 16:39:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Recent

[2013.04.18 15:23:28 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2013.04.18 15:21:49 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2013.04.18 15:21:49 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2013.04.18 15:21:49 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2013.04.18 15:21:49 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2013.04.18 15:21:41 | 000,000,000 | ---D | C] -- C:\Qoobox

[2013.04.18 15:21:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Startmenü\Programme\Verwaltung

[2013.04.18 15:21:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos

[2013.04.18 15:21:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt

[2013.04.18 15:12:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT

[2013.04.18 15:12:53 | 000,000,000 | ---D | C] -- C:\JRT

[2013.04.17 21:24:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Trojaner Board

[2013.04.17 20:30:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus

[2013.04.17 20:30:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\CallingID

[2013.04.17 20:30:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ela & Sven\PrivacIE

[2013.04.17 15:00:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedMaxPc

[2013.04.02 14:36:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Quake III Arena

[2013.04.02 14:36:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mplayer.com

[2013.04.02 14:36:01 | 000,000,000 | ---D | C] -- C:\Programme\Mplayer

[2013.04.02 14:32:22 | 000,000,000 | ---D | C] -- C:\Programme\Quake III Arena

[2013.04.01 18:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Bilder WHG Neu

[2013.03.29 00:09:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Eigene Dateien\DVDVideoSoft

[2013.03.29 00:04:20 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Eigene Dateien\Eigene Videos

[2013.03.29 00:04:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\AVS4YOU

[2013.03.28 23:30:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Startmenü\Programme\AVS4YOU

[2013.03.28 23:30:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVS4YOU

[2013.03.28 23:29:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia

[2013.03.28 23:29:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\umdf

[2013.03.28 23:27:45 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU

[2013.03.28 23:27:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU

[2013.03.28 12:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Eigene Dateien\Progis

[2013.03.28 12:21:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Musik

[2013.03.28 12:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\WHG Bilder

[2013.03.28 12:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\NordWestBahn

[2013.03.26 17:17:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Quake 4

[2013.03.26 17:12:00 | 000,000,000 | ---D | C] -- C:\Programme\id Software

[2013.03.26 17:06:18 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache

[2013.03.26 16:18:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Doom 3

[2013.03.26 16:14:17 | 000,000,000 | ---D | C] -- C:\Programme\Doom 3

[2013.03.20 20:49:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Eigene Dateien\My Videos

[2013.03.20 20:48:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft

[2013.03.20 20:47:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft

[2013.03.20 20:47:06 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft

[2013.03.20 20:47:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\DVDVideoSoft

[2013.03.20 20:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.04.18 17:08:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\OTL.exe

[2013.04.18 16:51:40 | 000,194,347 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2013.04.18 16:51:31 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2013.04.18 16:51:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2013.04.18 16:40:01 | 005,056,640 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\ComboFix.exe

[2013.04.18 16:24:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2013.04.18 15:23:35 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2013.04.17 20:52:43 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\defogger_reenable

[2013.04.17 17:26:13 | 000,095,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2013.04.17 12:31:45 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2013.04.11 18:53:17 | 000,036,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2013.04.09 15:14:12 | 000,000,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Counter-Strike Source.url

[2013.04.09 15:03:33 | 000,000,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Counter-Strike Condition Zero.url

[2013.04.04 19:24:30 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2013.04.04 19:24:30 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2013.04.04 19:24:30 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys

[2013.04.04 15:34:50 | 000,000,920 | ---- | M] () -- C:\WINDOWS\QIII.INI

[2013.04.04 15:00:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2013.04.02 14:36:17 | 000,001,559 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Quake III Arena.lnk

[2013.03.29 23:26:28 | 025,956,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\MOV_0361.mp4

[2013.03.28 23:30:12 | 000,000,862 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\AVS Video Converter.lnk

[2013.03.26 17:31:15 | 000,001,641 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Quake 4.lnk

[2013.03.26 16:18:58 | 000,001,297 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Doom 3.lnk

[2013.03.26 16:18:55 | 000,000,330 | ---- | M] () -- C:\WINDOWS\doom3.ini

[2013.03.20 20:48:29 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.04.18 15:23:35 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2013.04.18 15:23:31 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2013.04.18 15:21:49 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2013.04.18 15:21:49 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2013.04.18 15:21:49 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2013.04.18 15:21:49 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2013.04.18 15:21:49 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2013.04.17 20:52:43 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\defogger_reenable

[2013.04.09 15:03:33 | 000,000,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Counter-Strike Condition Zero.url

[2013.04.02 14:36:17 | 000,001,559 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Quake III Arena.lnk

[2013.04.02 14:31:45 | 000,000,920 | ---- | C] () -- C:\WINDOWS\QIII.INI

[2013.04.01 18:10:46 | 025,956,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\MOV_0361.mp4

[2013.03.28 23:30:12 | 000,000,862 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\AVS Video Converter.lnk

[2013.03.26 17:31:15 | 000,001,641 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Quake 4.lnk

[2013.03.26 16:18:58 | 000,001,297 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Doom 3.lnk

[2013.03.26 16:18:55 | 000,000,330 | ---- | C] () -- C:\WINDOWS\doom3.ini

[2013.03.20 20:48:29 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk

[2013.03.17 20:23:37 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2013.03.16 17:27:44 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd3.dll

[2013.03.16 17:27:43 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll

[2013.03.16 17:27:43 | 000,020,480 | ---- | C] () -- C:\WINDOWS\usnpstd3.exe

[2013.03.05 21:45:54 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2013.02.27 01:23:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2013.02.17 17:40:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2013.02.16 00:17:37 | 000,083,246 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2013.02.16 00:09:11 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll

[2013.02.16 00:09:00 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\WindowtAccessBridge.exe

[2013.02.15 17:09:46 | 000,000,322 | ---- | C] () -- C:\WINDOWS\Cm106.ini.cfl

[2013.02.15 17:09:24 | 000,001,817 | R--- | C] () -- C:\WINDOWS\Cm106.ini.cfg

[2013.02.15 17:09:13 | 000,000,964 | R--- | C] () -- C:\WINDOWS\cm106.ini

[2013.02.15 14:24:40 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll

[2013.02.15 14:24:40 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2013.02.15 14:22:18 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2013.02.15 14:22:18 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe

[2013.02.15 14:22:18 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2013.02.15 14:22:18 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe

[2013.02.15 14:22:18 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2013.02.15 14:22:18 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2013.02.15 14:22:17 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe

[2013.02.15 01:49:42 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2013.02.15 01:46:37 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2013.02.15 01:42:32 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2013.02.15 01:36:44 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2013.02.15 00:56:51 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2013.02.15 00:55:25 | 000,095,864 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

 
 ========== ZeroAccess Check ==========

 

[2013.02.15 01:49:09 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2012.12.27 12:24:13 | 001,510,400 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== LOP Check ==========

 

[2013.03.17 20:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited

[2013.02.16 00:08:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DNSErrorHelper

[2013.02.17 16:49:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESL Wire

[2013.04.17 15:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedMaxPc

[2013.04.17 20:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\CallingID

[2013.03.17 20:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Canneverbe Limited

[2013.03.28 23:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\DVDVideoSoft

[2013.02.21 22:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Leadertech

[2013.02.17 16:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Notepad++

[2013.02.16 00:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Opera

[2013.04.12 22:42:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\TS3Client

 
 ========== Purity Check ==========

 

 
 

< End of report >

Neuer Virus!!

Jetzt hab ich anscheinend noch einen :(
Ich habe nichts runtergeladen oder im WEB gemacht.

Oder gehört der zu dem Yahoo Trojaner den wir gerade bearbeiten?!
Ich verzweifel :(

Hab mal ein Bild davon gemacht!

Servus,

da ist noch etwas Adware auf deinem Rechner. :)

Darum kümmern wir uns jetzt:

Schritt 1

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

MOD - [2013.02.16 00:09:00 | 000,067,584 | ---- | M] () -- C:\WINDOWS\system32\WindowtAccessBridge.exe

SRV - [2013.02.16 00:09:00 | 000,067,584 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\WindowtAccessBridge.exe -- (slrundml)

IE - HKCU\..\SearchScopes\{14749251-39B9-4B84-A59E-E305139E8197}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKCU\..\SearchScopes\{647D8247-E332-4762-AD79-416B88984FD6}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\..\SearchScopes\{6D61E1CF-C278-41CB-BA5D-74448DBBC04F}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKCU\..\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}: "URL" = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d

IE - HKCU\..\SearchScopes\{CD23F963-24BB-4EC9-8A1A-DC34C1EC438E}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKCU\..\SearchScopes\{E0C5983F-E919-487C-83BC-4800AE4440D2}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKCU\..\SearchScopes\{F939F239-AAC8-4F7B-B081-9C44E9B39937}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=929edd78-be81-4072-a36c-9cd25c15b223&pid=ccleanerde&mode=bounce&k=0

IE - HKCU\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}: "URL" = hxxp://search.icq.com/search/results.php?q=%s&ch_id=hm&search_mode=web

FF - prefs.js..browser.search.defaultenginename: "Search"

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\dnshelp@dnshelp.com: C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Helper [2013.02.16 00:08:57 | 000,000,000 | ---D | M]

[2013.02.16 00:08:57 | 000,002,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\searchplugins\55f9c099-eb23-48b1-bc0e-5f766e2290ea.xml

[2013.02.16 00:08:57 | 000,000,000 | ---D | M] (Helper) -- C:\DOKUMENTE UND EINSTELLUNGEN\ELA & SVEN\ANWENDUNGSDATEN\HELPER

[2013.04.17 15:00:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedMaxPc
 

:files

C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
 

:reg

[HKEY_CURRENT_USER\Software\Mail.Ru\IE_Bar\Recovery\ie]

"HomePage"="http://www.google.de"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]

"C:\Programme\Iminent\inst\Bootstrapper\"=-

"C:\Programme\Iminent\inst\"=-

"C:\Programme\Iminent\"=-
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]

"C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe"=-
 

[-HKEY_CURRENT_USER\Software\OCS]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\SearchAnonymizer]
 

:Commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2
Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Wie läuft dein Rechner derzeit?
Gibt es noch Probleme? Wenn ja, welche und in welchem Browser treten sie auf?

Bitte poste mit deiner nächsten Antwort

die Logdatei des OTL-Fix,
die Logdateien des neuen OTL-Scans,
die Beantwortung der gestellten Fragen.

OTL.FIX

Code:

All processes killed

========== OTL ==========

Error: No service named slrundml was found to stop!

Service\Driver key slrundml not found.

File C:\WINDOWS\system32\WindowtAccessBridge.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{14749251-39B9-4B84-A59E-E305139E8197}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14749251-39B9-4B84-A59E-E305139E8197}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{647D8247-E332-4762-AD79-416B88984FD6}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{647D8247-E332-4762-AD79-416B88984FD6}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6D61E1CF-C278-41CB-BA5D-74448DBBC04F}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D61E1CF-C278-41CB-BA5D-74448DBBC04F}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{721061fb-eb79-4568-a03c-3ce26d68dae9}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CD23F963-24BB-4EC9-8A1A-DC34C1EC438E}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD23F963-24BB-4EC9-8A1A-DC34C1EC438E}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E0C5983F-E919-487C-83BC-4800AE4440D2}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E0C5983F-E919-487C-83BC-4800AE4440D2}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F939F239-AAC8-4F7B-B081-9C44E9B39937}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F939F239-AAC8-4F7B-B081-9C44E9B39937}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}\ not found.

Prefs.js: "Search" removed from browser.search.defaultenginename

Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\dnshelp@dnshelp.com deleted successfully.

C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Helper\chrome\content folder moved successfully.

C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Helper\chrome folder moved successfully.

C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Helper folder moved successfully.

C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\searchplugins\55f9c099-eb23-48b1-bc0e-5f766e2290ea.xml moved successfully.

Folder C:\DOKUMENTE UND EINSTELLUNGEN\ELA & SVEN\ANWENDUNGSDATEN\HELPER\ not found.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedMaxPc\SpeedMaxPc folder moved successfully.

========== FILES ==========

C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk moved successfully.

========== REGISTRY ==========

HKEY_CURRENT_USER\Software\Mail.Ru\IE_Bar\Recovery\ie\\"HomePage"|"hxxp://www.google.de" /E : value set successfully!

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Programme\Iminent\inst\Bootstrapper\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Programme\Iminent\inst\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Programme\Iminent\ deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe deleted successfully.

Registry key HKEY_CURRENT_USER\Software\OCS\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\SearchAnonymizer\ deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Ela & Sven

->Temp folder emptied: 4476273 bytes

->Temporary Internet Files folder emptied: 267866 bytes

->FireFox cache emptied: 31672840 bytes

->Flash cache emptied: 506 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

%systemdrive% .tmp files removed: 233617197 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1696121 bytes

RecycleBin emptied: 86801 bytes

 

Total Files Cleaned = 259,00 mb

 

 

OTL by OldTimer - Version 3.2.69.0 log created on 04192013_094719
 

Files\Folders moved on Reboot...
 

PendingFileRenameOperations files...
 

Registry entries deleted on Reboot...

Servus,

sieht ok aus. Nun bitte noch den Kontrollscan von OTL posten und die Fragen beantworten. :)

OTL.txt

Code:

OTL logfile created on: 19.04.2013 09:53:10 - Run 3

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Ela & Sven\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,50 Gb Total Physical Memory | 2,05 Gb Available Physical Memory | 82,25% Memory free

3,84 Gb Paging File | 3,46 Gb Available in Paging File | 89,89% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 111,78 Gb Total Space | 20,48 Gb Free Space | 18,33% Space Free | Partition Type: NTFS

 

Computer Name: ELA-SVEN | User Name: Ela & Sven | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2013.04.18 17:08:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\OTL.exe

PRC - [2013.04.04 19:24:26 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2013.04.04 19:24:03 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe

PRC - [2013.04.04 19:24:02 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2013.04.04 19:23:59 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2013.04.04 19:23:58 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2013.03.15 15:13:08 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe

PRC - [2012.12.17 12:39:02 | 000,615,440 | ---- | M] () -- C:\Programme\EslWire\service\WireHelperSvc.exe

PRC - [2012.07.03 10:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.11.09 14:57:52 | 003,324,416 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\GamingMouseEditor.exe

PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2006.09.19 10:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2013.02.15 16:47:07 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2013.02.06 16:05:42 | 000,165,888 | ---- | M] () -- C:\Programme\EslWire\service\NocIPC32.dll

MOD - [2012.12.17 12:39:02 | 000,615,440 | ---- | M] () -- C:\Programme\EslWire\service\WireHelperSvc.exe

MOD - [2011.11.09 14:57:52 | 003,324,416 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\GamingMouseEditor.exe

MOD - [2011.08.10 14:43:19 | 000,118,272 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\dll\DLL_Wheel4D.dll

MOD - [2011.05.20 17:52:09 | 000,901,632 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\Data\5Mode_OEM\Forms\ProfileHint\ProfileHint.dll

MOD - [2011.04.12 16:14:04 | 000,063,488 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\dll\DLL_AnalyzeGesturesInRight.dll

MOD - [2011.04.06 17:06:05 | 000,067,072 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\dll\DLL_PenSuit.dll

MOD - [2011.03.21 20:33:17 | 000,999,424 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\Data\5Mode_OEM\Forms\TrayIconWebAdvertisement\TrayIconWebAdvertisement.dll

MOD - [2011.01.09 21:45:55 | 000,088,064 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\dll\DLL_MouseDeviceManager.dll

MOD - [2010.12.02 18:56:52 | 000,815,104 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\Data\5Mode_OEM\Forms\OSD_Text\OSD_Text.dll

MOD - [2010.11.01 21:16:00 | 000,062,976 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\dll\DLL_AnalyzeGesturesInOne.dll

MOD - [2010.09.20 15:18:57 | 000,085,504 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\dll\DLL_ZoomControl.dll

MOD - [2010.09.20 15:18:54 | 000,054,272 | ---- | M] () -- C:\Programme\GamingMouseEditor\GamingMouseEditor\dll\DLL_ScrollbarControl.dll

MOD - [2006.09.19 10:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe

 

 
 ========== Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2013.04.12 20:45:41 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2013.04.12 17:24:44 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013.04.04 19:24:26 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2013.04.04 19:24:03 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)

SRV - [2013.04.04 19:23:59 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2013.03.15 15:13:08 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)

SRV - [2012.12.17 12:39:02 | 000,615,440 | ---- | M] () [Auto | Running] -- C:\Programme\EslWire\service\WireHelperSvc.exe -- (EslWireHelper)

SRV - [2011.03.16 11:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\smserial.sys -- (smserial)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)

DRV - [2013.04.04 19:24:30 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2013.04.04 19:24:30 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2013.04.04 19:24:30 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2013.02.15 16:52:26 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2012.12.17 12:38:54 | 000,867,344 | ---- | M] (<Turtle Entertainment>) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ESLWireACD.sys -- (ESLWireAC)

DRV - [2012.06.03 10:45:50 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2011.03.31 05:37:10 | 001,511,936 | R--- | M] (C-Media Electronics Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CM106.sys -- (USBMULCD)

DRV - [2009.07.13 17:51:12 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)

DRV - [2007.03.27 19:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3)

DRV - [2006.02.27 19:47:00 | 004,241,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)

DRV - [2005.12.05 01:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51)

DRV - [2005.09.30 12:11:42 | 000,078,720 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)

DRV - [2005.01.07 18:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search

IE - HKLM\..\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}: "URL" = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKCU\..\SearchScopes,DefaultScope = 

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: ""

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledAddons: newtabgoogle%40graememcc.co.uk:1.0.2

FF - prefs.js..extensions.enabledAddons: leethax%40leethax.net:2013.04.13

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.12 20:45:43 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.10 18:16:06 | 000,000,000 | ---D | M]

 

[2013.02.15 14:40:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Extensions

[2013.04.18 15:04:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\extensions

[2013.04.13 09:14:24 | 000,021,608 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\extensions\leethax@leethax.net.xpi

[2013.03.20 20:39:01 | 000,019,225 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\ojl06qg8.default\extensions\newtabgoogle@graememcc.co.uk.xpi

[2013.03.17 19:49:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2013.04.12 20:45:43 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2012.06.28 17:42:00 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll

[2013.02.16 00:08:56 | 000,001,684 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2013.02.16 00:08:56 | 000,001,935 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2013.02.16 00:08:56 | 000,001,271 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2013.02.16 00:08:56 | 000,007,051 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2013.02.16 00:08:56 | 000,001,278 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

 

O1 HOSTS File: ([2013.04.18 16:51:31 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)

O4 - HKCU..\Run: [GamingMouseEditor] C:\Programme\GamingMouseEditor\GamingMouseEditor\GamingMouseEditor.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360931438006 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{238302AB-15AB-48FF-88A0-832F6B268EBE}: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2013.02.15 01:39:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.04.19 09:47:19 | 000,000,000 | ---D | C] -- C:\_OTL

[2013.04.18 17:43:55 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2013.04.18 17:08:11 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\OTL.exe

[2013.04.18 16:39:27 | 005,056,640 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\ComboFix.exe

[2013.04.18 16:39:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Recent

[2013.04.18 15:23:28 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2013.04.18 15:21:49 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2013.04.18 15:21:49 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2013.04.18 15:21:49 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2013.04.18 15:21:49 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2013.04.18 15:21:41 | 000,000,000 | ---D | C] -- C:\Qoobox

[2013.04.18 15:21:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Startmenü\Programme\Verwaltung

[2013.04.18 15:21:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos

[2013.04.18 15:21:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt

[2013.04.18 15:12:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT

[2013.04.18 15:12:53 | 000,000,000 | ---D | C] -- C:\JRT

[2013.04.17 21:24:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Trojaner Board

[2013.04.17 20:30:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus

[2013.04.17 20:30:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\CallingID

[2013.04.17 20:30:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ela & Sven\PrivacIE

[2013.04.17 15:00:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedMaxPc

[2013.04.10 18:40:50 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll

[2013.04.02 14:36:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Quake III Arena

[2013.04.02 14:36:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mplayer.com

[2013.04.02 14:36:01 | 000,000,000 | ---D | C] -- C:\Programme\Mplayer

[2013.04.02 14:32:22 | 000,000,000 | ---D | C] -- C:\Programme\Quake III Arena

[2013.04.02 14:32:06 | 000,305,152 | ---- | C] (InstallShield Software Corporation) -- C:\WINDOWS\IsUninst.exe

[2013.04.01 18:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Bilder WHG Neu

[2013.03.29 00:09:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Eigene Dateien\DVDVideoSoft

[2013.03.29 00:04:20 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Eigene Dateien\Eigene Videos

[2013.03.29 00:04:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\AVS4YOU

[2013.03.28 23:30:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Startmenü\Programme\AVS4YOU

[2013.03.28 23:30:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVS4YOU

[2013.03.28 23:30:01 | 010,833,920 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\libmfxsw32.dll

[2013.03.28 23:30:00 | 010,915,840 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\libmfxhw32.dll

[2013.03.28 23:29:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia

[2013.03.28 23:29:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\umdf

[2013.03.28 23:27:45 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\GdiPlus.dll

[2013.03.28 23:27:45 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll

[2013.03.28 23:27:45 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU

[2013.03.28 23:27:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU

[2013.03.28 12:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Eigene Dateien\Progis

[2013.03.28 12:21:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Musik

[2013.03.28 12:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\WHG Bilder

[2013.03.28 12:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\NordWestBahn

[2013.03.26 17:17:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Quake 4

[2013.03.26 17:12:00 | 000,000,000 | ---D | C] -- C:\Programme\id Software

[2013.03.26 17:06:18 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache

[2013.03.26 16:18:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Doom 3

[2013.03.26 16:14:17 | 000,000,000 | ---D | C] -- C:\Programme\Doom 3

[2013.03.26 12:34:48 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll

[2013.03.26 12:34:48 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll

[2013.03.26 12:34:47 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll

[2013.03.26 12:34:47 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll

[2013.03.26 12:34:47 | 000,069,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll

[2013.03.26 12:34:46 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll

[2013.03.26 12:34:46 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll

[2013.03.26 12:34:46 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll

[2013.03.26 12:34:46 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll

[2013.03.26 12:34:46 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll

[2013.03.26 12:34:45 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll

[2013.03.26 12:34:45 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll

[2013.03.26 12:34:45 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll

[2013.03.26 12:34:45 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll

[2013.03.26 12:34:44 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll

[2013.03.26 12:34:44 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll

[2013.03.26 12:34:44 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll

[2013.03.26 12:34:43 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll

[2013.03.26 12:34:43 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll

[2013.03.26 12:34:43 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll

[2013.03.26 12:34:43 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll

[2013.03.26 12:34:43 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll

[2013.03.26 12:34:42 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll

[2013.03.26 12:34:42 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll

[2013.03.26 12:34:42 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll

[2013.03.26 12:34:42 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll

[2013.03.26 12:34:41 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll

[2013.03.26 12:34:41 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll

[2013.03.26 12:34:41 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll

[2013.03.26 12:34:40 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll

[2013.03.26 12:34:40 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll

[2013.03.26 12:34:40 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll

[2013.03.26 12:34:40 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll

[2013.03.26 12:34:39 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_36.dll

[2013.03.26 12:34:39 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_36.dll

[2013.03.26 12:34:39 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_10.dll

[2013.03.26 12:34:38 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_36.dll

[2013.03.26 12:34:38 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_35.dll

[2013.03.26 12:34:38 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_35.dll

[2013.03.26 12:34:38 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_9.dll

[2013.03.26 12:34:37 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_35.dll

[2013.03.26 12:34:37 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_8.dll

[2013.03.26 12:34:37 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_2.dll

[2013.03.26 12:34:36 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_34.dll

[2013.03.26 12:34:36 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_34.dll

[2013.03.26 12:34:36 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_34.dll

[2013.03.26 12:34:36 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll

[2013.03.26 12:34:35 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_7.dll

[2013.03.26 12:34:33 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_33.dll

[2013.03.26 12:34:33 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_33.dll

[2013.03.26 12:34:29 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll

[2013.03.26 12:34:28 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_6.dll

[2013.03.26 12:34:28 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_5.dll

[2013.03.26 12:34:27 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll

[2013.03.26 12:34:27 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_4.dll

[2013.03.26 12:34:27 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_1.dll

[2013.03.26 12:34:26 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_3.dll

[2013.03.26 12:34:26 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_2.dll

[2013.03.26 12:34:26 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_2.dll

[2013.03.26 12:34:25 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_1.dll

[2013.03.26 12:34:25 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_1.dll

[2013.03.26 12:34:09 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_30.dll

[2013.03.26 12:34:08 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_29.dll

[2013.03.26 12:34:08 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_0.dll

[2013.03.26 12:34:08 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_0.dll

[2013.03.26 12:34:07 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_28.dll

[2013.03.26 12:34:07 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_27.dll

[2013.03.26 12:34:07 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput9_1_0.dll

[2013.03.26 12:34:06 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_25.dll

[2013.03.26 12:34:06 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_26.dll

[2013.03.26 12:34:03 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_24.dll

[2013.03.22 09:59:13 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys

[2013.03.22 09:59:13 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023.sys

[2013.03.20 20:49:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Eigene Dateien\My Videos

[2013.03.20 20:48:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft

[2013.03.20 20:47:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft

[2013.03.20 20:47:06 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft

[2013.03.20 20:47:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ela & Sven\Anwendungsdaten\DVDVideoSoft

[2013.03.20 20:34:47 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2fs.dll

[2013.03.20 20:34:47 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2fs.dll

[2013.03.20 20:34:47 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys

[2013.03.20 20:34:46 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2.dll

[2013.03.20 20:34:46 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2.dll

[2013.03.20 20:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.04.19 09:49:39 | 000,194,347 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2013.04.19 09:48:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2013.04.19 09:47:21 | 000,526,724 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2013.04.19 09:47:21 | 000,501,716 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2013.04.19 09:47:21 | 000,104,746 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2013.04.19 09:47:21 | 000,087,344 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2013.04.18 17:24:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2013.04.18 17:18:37 | 000,139,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\SystemLook.exe

[2013.04.18 17:08:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\OTL.exe

[2013.04.18 16:51:31 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2013.04.18 16:40:01 | 005,056,640 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\ComboFix.exe

[2013.04.18 15:23:35 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2013.04.17 20:52:43 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\defogger_reenable

[2013.04.17 17:26:13 | 000,095,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2013.04.17 12:31:45 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2013.04.12 17:24:43 | 000,691,592 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe

[2013.04.12 17:24:43 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2013.04.11 18:53:17 | 000,036,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2013.04.09 15:14:12 | 000,000,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Counter-Strike Source.url

[2013.04.09 15:03:33 | 000,000,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Counter-Strike Condition Zero.url

[2013.04.04 19:24:30 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2013.04.04 19:24:30 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2013.04.04 19:24:30 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys

[2013.04.04 15:34:50 | 000,000,920 | ---- | M] () -- C:\WINDOWS\QIII.INI

[2013.04.04 15:00:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2013.04.02 14:36:17 | 000,001,559 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Quake III Arena.lnk

[2013.03.29 23:26:28 | 025,956,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\MOV_0361.mp4

[2013.03.28 23:30:12 | 000,000,862 | ---- | M] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\AVS Video Converter.lnk

[2013.03.26 17:31:15 | 000,001,641 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Quake 4.lnk

[2013.03.26 16:18:58 | 000,001,297 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Doom 3.lnk

[2013.03.26 16:18:55 | 000,000,330 | ---- | M] () -- C:\WINDOWS\doom3.ini

[2013.03.20 20:48:29 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk

 
 ========== Files Created - No Company Name ==========

 

[2013.04.18 17:18:37 | 000,139,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\SystemLook.exe

[2013.04.18 15:23:35 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2013.04.18 15:23:31 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2013.04.18 15:21:49 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2013.04.18 15:21:49 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2013.04.18 15:21:49 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2013.04.18 15:21:49 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2013.04.18 15:21:49 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2013.04.17 20:52:43 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\defogger_reenable

[2013.04.09 15:03:33 | 000,000,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\Counter-Strike Condition Zero.url

[2013.04.02 14:36:17 | 000,001,559 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Quake III Arena.lnk

[2013.04.02 14:31:45 | 000,000,920 | ---- | C] () -- C:\WINDOWS\QIII.INI

[2013.04.01 18:10:46 | 025,956,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\MOV_0361.mp4

[2013.03.28 23:30:12 | 000,000,862 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Desktop\AVS Video Converter.lnk

[2013.03.26 17:31:15 | 000,001,641 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Quake 4.lnk

[2013.03.26 16:18:58 | 000,001,297 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Doom 3.lnk

[2013.03.26 16:18:55 | 000,000,330 | ---- | C] () -- C:\WINDOWS\doom3.ini

[2013.03.20 20:48:29 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk

[2013.03.17 20:23:37 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2013.03.16 17:27:44 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd3.dll

[2013.03.16 17:27:43 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll

[2013.03.16 17:27:43 | 000,020,480 | ---- | C] () -- C:\WINDOWS\usnpstd3.exe

[2013.03.05 21:45:54 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2013.02.27 01:23:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2013.02.17 17:40:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2013.02.16 00:17:37 | 000,083,246 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2013.02.16 00:09:11 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll

[2013.02.15 17:09:46 | 000,000,322 | ---- | C] () -- C:\WINDOWS\Cm106.ini.cfl

[2013.02.15 17:09:24 | 000,001,817 | R--- | C] () -- C:\WINDOWS\Cm106.ini.cfg

[2013.02.15 17:09:13 | 000,000,964 | R--- | C] () -- C:\WINDOWS\cm106.ini

[2013.02.15 14:24:40 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll

[2013.02.15 14:24:40 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2013.02.15 14:22:18 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2013.02.15 14:22:18 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe

[2013.02.15 14:22:18 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2013.02.15 14:22:18 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe

[2013.02.15 14:22:18 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2013.02.15 14:22:18 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2013.02.15 14:22:17 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe

[2013.02.15 01:49:42 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Ela & Sven\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2013.02.15 01:46:37 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2013.02.15 01:42:32 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2013.02.15 01:36:44 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2013.02.15 00:56:51 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2013.02.15 00:55:25 | 000,095,864 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

 
 ========== ZeroAccess Check ==========

 

[2013.02.15 01:49:09 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2012.12.27 12:24:13 | 001,510,400 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both
 

< End of report >

EXTRA.txt

Code:

OTL Extras logfile created on: 19.04.2013 09:53:10 - Run 3

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Ela & Sven\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,50 Gb Total Physical Memory | 2,05 Gb Available Physical Memory | 82,25% Memory free

3,84 Gb Paging File | 3,46 Gb Available in Paging File | 89,89% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 111,78 Gb Total Space | 20,48 Gb Free Space | 18,33% Space Free | Partition Type: NTFS

 

Computer Name: ELA-SVEN | User Name: Ela & Sven | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)

"C:\Programme\EslWire\wire.exe" = C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client -- (Turtle Entertainment GmbH)

"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)

"C:\Programme\Quake III Arena\quake3.exe" = C:\Programme\Quake III Arena\quake3.exe:*:Enabled:quake3 -- ()

"C:\Programme\Steam\SteamApps\common\Half-Life\hl.exe" = C:\Programme\Steam\SteamApps\common\Half-Life\hl.exe:*:Enabled:Counter-Strike: Condition Zero -- (Valve)

"C:\Programme\Steam\SteamApps\common\Counter-Strike Source\hl2.exe" = C:\Programme\Steam\SteamApps\common\Counter-Strike Source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam

"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended

"{152B782A-05F3-48EC-9AAC-4D3EB68D9E20}" = Quake 4(TM)

"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17

"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{8AAB4176-A747-493A-A42C-B63CFADFD8E3}" = NVIDIA PhysX

"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU

"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{ECD03DA7-5952-406A-8156-5F0C93618D1F}" = USB PC CAM-168

"{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}" = Doom 3

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Avira AntiVir Desktop" = Avira Free Antivirus

"AVS Update Manager_is1" = AVS Update Manager 1.0

"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4

"AVS4YOU Video Converter 7_is1" = AVS Video Converter 7

"CCleaner" = CCleaner

"ESL Wire_is1" = ESL Wire 1.15.4

"Free Studio_is1" = Free Studio version 2013

"GamingMouseEditor" = Gaming Mouse Editor

"Generic USB 106 Sound" = MEDUSA NX USB 5.1 Gaming Headset

"ie8" = Windows Internet Explorer 8

"InstallShield_{152B782A-05F3-48EC-9AAC-4D3EB68D9E20}" = Quake 4(TM)

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager

"InstallShield_{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}" = Doom 3

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"Notepad++" = Notepad++

"NVIDIA Drivers" = NVIDIA Drivers

"Quake III Arena" = Quake III Arena

"Recuva" = Recuva

"Steam App 240" = Counter-Strike: Source

"Steam App 80" = Counter-Strike: Condition Zero

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"TeamSpeak 3 Client" = TeamSpeak 3 Client

"VLC media player" = VLC media player 2.0.5

"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

"Winamp" = Winamp

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinRAR archiver" = WinRAR 4.20 (32-Bit)

"winusb0200" = Microsoft WinUsb 2.0

"WMFDist11" = Windows Media Format 11 runtime

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Winamp Detect" = Winamp Erkennungs-Plug-in

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

Error - 18.02.2013 17:26:33 | Computer Name = ELA-SVEN | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul

 (7A0BCA72) (80131506).

 

[ System Events ]

Error - 17.04.2013 15:11:33 | Computer Name = ELA-SVEN | Source = viamraid | ID = 262153

Description = Das Gerät \Device\Scsi\viamraid1 hat innerhalb der Fehlerwartezeit

 nicht geantwortet.

 

Error - 17.04.2013 15:11:46 | Computer Name = ELA-SVEN | Source = viamraid | ID = 262153

Description = Das Gerät \Device\Scsi\viamraid1 hat innerhalb der Fehlerwartezeit

 nicht geantwortet.

 

Error - 17.04.2013 15:12:24 | Computer Name = ELA-SVEN | Source = viamraid | ID = 262153

Description = Das Gerät \Device\Scsi\viamraid1 hat innerhalb der Fehlerwartezeit

 nicht geantwortet.

 

Error - 17.04.2013 15:14:37 | Computer Name = ELA-SVEN | Source = viamraid | ID = 262153

Description = Das Gerät \Device\Scsi\viamraid1 hat innerhalb der Fehlerwartezeit

 nicht geantwortet.

 

Error - 17.04.2013 15:14:45 | Computer Name = ELA-SVEN | Source = viamraid | ID = 262153

Description = Das Gerät \Device\Scsi\viamraid1 hat innerhalb der Fehlerwartezeit

 nicht geantwortet.

 

Error - 18.04.2013 09:21:34 | Computer Name = ELA-SVEN | Source = Service Control Manager | ID = 7034

Description = Dienst "AddonsHelper" wurde unerwartet beendet. Dies ist bereits 1

 Mal passiert.

 

Error - 18.04.2013 09:45:16 | Computer Name = ELA-SVEN | Source = Service Control Manager | ID = 7000

Description = Der Dienst "AddonsHelper" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 19.04.2013 03:47:20 | Computer Name = ELA-SVEN | Source = Service Control Manager | ID = 7034

Description = Dienst "ESL Wire Helper Service" wurde unerwartet beendet. Dies ist

 bereits 1 Mal passiert.

 

Error - 19.04.2013 03:47:20 | Computer Name = ELA-SVEN | Source = Service Control Manager | ID = 7034

Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies

 ist bereits 1 Mal passiert.

 

Error - 19.04.2013 03:47:20 | Computer Name = ELA-SVEN | Source = Service Control Manager | ID = 7034

Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

 

< End of report >

Hallo :)

Ja der Rechner läuft super :)
Und die probleme mit dem Browser scheinen weg zu sein :)

Ich werde das jetzt mal bissl testen und mich nachher noch einmal melden, aber bis jetzt sieht es sehr gut aus ;)

Vielen Danke schon mal :)

LG Gigo