WIN XP: langsamer PC nach Löschen von AV Security Suite

Benschi-xxl · 23.07.2010, 08:21

Hallo,

nachdem ich mich jetzt seit einigen Tagen mit meinem PC rumschlage, seid Ihr meine letzte Hoffnung.

Hatte letzte Woche den Trojaner AV Security Suite auf meinem PC. Habe diesen nach der Anleitung hier im Forum versucht zu löschen. Darüber hinaus habe ich Malwarebytes und Spyware Doctor installiert, die nichts mehr finden. Avira Antivir, Spybot und Ad Aware findet ebenfalls nichts mehr.

Trotzdem läuft mein PC seitdem langsam. Viele Fenster (z. b. Mozialla Firefox) öffnen nur mit Verzögerung. Habe den Verdacht, daß angegriffene Dateien gelöscht wurden oder es Probleme mit der Registry gibt.

Hier mal das HijackThis Log:

HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:04:37, on 23.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Avira\AntiVir Workstation\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\Avira Security Management Center Agent\agent.exe
C:\Programme\Avira\AntiVir Workstation\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Avira\AntiVir Workstation\avesvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\system32\cjpcsc.exe
C:\WINDOWS\system32\EACUSrv.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Fujitsu Siemens Computers\DeskView\Common\FscHMCfg.exe
C:\Programme\iTimeSync\iTimeSync.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\deepinvent\MailStore Server\MailStoreServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Workstation\avmailc.exe
C:\Programme\Avira\AntiVir Workstation\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Workstation\avgnt.exe
C:\Programme\ESTOS\ProCall 3\eCtiClient.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iTimeSync\iTimeSync.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\MobileMeServices.exe
C:\Programme\Sage\PC-Kaufmann Komplettpaket Pro 2008\seumain.exe
C:\PROGRA~1\GEMEIN~1\SAGEKH~1\KHKSManC.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {F6BD6330-76F8-44d9-B775-87614E2D8374} - (no file)
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Workstation\avgnt.exe" /min
O4 - HKLM\..\Run: [ECtiClient] "C:\Programme\ESTOS\ProCall 3\eCtiClient.exe" -autostart
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [iTimeSync.exe] C:\Programme\iTimeSync\iTimeSync.exe /q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: DataKeeper.lnk.disabled
O4 - Startup: Serververwaltungskonsole.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: ALF-BanCo 2.0 Reminder.lnk.disabled
O4 - Global Startup: SmartUI.lnk.disabled
O8 - Extra context menu item: &MP3Bar - res://C:\Programme\Fiesta Download Manager\mp3bar.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.fujitsu-siemens.de
O15 - Trusted Zone: hxxp://*.hp.com (HKLM)
O15 - ESC Trusted Zone: hxxp://runonce.msn.com
O15 - ESC Trusted Zone: hxxp://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260716001655
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260715991001
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ****.local
O17 - HKLM\Software\..\Telephony: DomainName = ****.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D827E1C-71D1-43AE-9DE2-45E51B164CD3}: NameServer = ***********
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ****.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ****.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = ****.local
O18 - Protocol: HPDCS - {BA135F49-A12C-4E26-A2C4-6EA945999072} - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\APP\hpdcsapp.dll
O18 - Protocol: hppfile - {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
O18 - Protocol: hppsam - {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
O18 - Protocol: hppzip - {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Security Management Center Agent (AntiVir Security Management Center Agent) - Avira GmbH - C:\Programme\Avira\Avira Security Management Center Agent\agent.exe
O23 - Service: Avira AntiVir Professional MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Workstation\avmailc.exe
O23 - Service: Avira AntiVir Professional Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir Workstation\sched.exe
O23 - Service: Avira AntiVir Professional Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Workstation\avguard.exe
O23 - Service: Avira AntiVir Professional WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir Workstation\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Avira AntiVir Professional MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir Workstation\avesvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: cyberJack PC/SC COM Service  (cjpcsc) - REINER SCT - C:\WINDOWS\system32\cjpcsc.exe
O23 - Service: ESTOS Automatic Client Update (EACUSrv) - Unknown owner - C:\WINDOWS\system32\EACUSrv.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Fujitsu Siemens Computers HMC Service (FscHmCfg) - Fujitsu Siemens Computers - C:\Programme\Fujitsu Siemens Computers\DeskView\Common\FscHMCfg.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: iTimeSync Internet Time Synchronisation (itimesync) - ACAPsoft - C:\Programme\iTimeSync\iTimeSync.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MailStore Server (MailStoreServer) - deepinvent Software GmbH - C:\Programme\deepinvent\MailStore Server\MailStoreServer.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: USBDLM - Unknown owner - D:\Software\USBDLM\USBDLM.exe (file missing)

--
End of file - 12609 bytes

--- --- ---

Hat irgendjemand eine Idee, was ich machen könnte ? Vielen Dank im Voraus.

VG
Benschi-xxl

Larusso · 23.07.2010, 14:12

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Deinstalliere
Spyware Doctor

Schritt 2

Teatimer abstellen

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

Schritt 3

Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

Speichere die Datei am Desktop.
Doppelklick auf die load.exe
Belasse die Häckchen wie sie sind.
Schließe nun alle offenen Programme.
Klicke auf Download
Bitte während dem Download nicht in das Fenster klicken.
Folge den Anweisungen auf dem Bildschirm.
Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.

Benschi-xxl · 23.07.2010, 15:48

Hallo Daniel,

so weit alles erledigt.
Nur im Ordner MFTools befindet sich keine Aleitung.pdf.

Viele Grüße
benschi-xxl

Benschi-xxl · 24.07.2010, 12:51

Hallo,

kennt jemand zufällig die Anleitung.pdf bzw. welche Schritte ich noch abarbeiten soll ?

Danke und Grüße

Benschi-xxl

Larusso · 24.07.2010, 21:57

Sorry, für die Verzögerung

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista und Win7 User mit Rechtsklick und als Administrator starten.
Entferne rechts den Haken bei
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Benschi-xxl · 26.07.2010, 07:01

Hallo Daniel,

so weit bin ich gar nicht gekommen.
Nach dem Aufruf von OTL öffnete sich ein Fenster von Security Tool. Habe diese Malware wohl auch drauf :-(
Werde jetzt nach Anleitung hier vom Forum versuchen, diese Malware zu entfernen (rkill.com, Scan mit Malwarebytes, HostsXpert, CCleaner).

Grüße
Benschi-xxl

Larusso · 26.07.2010, 09:08

Rechtsklick auf die OTL.exe --> umbenennen --> OTL.scr --> OK

Bestätige die Warnung mit JA. Versuch otl nun zu starten

Benschi-xxl · 26.07.2010, 11:33

Hallo Daniel,

habe zuerst die Malware SecurityTool mit Malewarebytes entfernt.

OTL funktionierte jetzt auch.

Hier die OTL.txt

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 26.07.2010 12:11:41 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\skunz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free
11,00 Gb Paging File | 11,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 8184 16368 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 293,93 Gb Free Space | 63,11% Space Free | Partition Type: NTFS
Drive D: | 135,97 Gb Total Space | 12,94 Gb Free Space | 9,52% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 135,97 Gb Total Space | 12,94 Gb Free Space | 9,52% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive K: | 135,97 Gb Total Space | 12,94 Gb Free Space | 9,52% Space Free | Partition Type: NTFS
 
Computer Name: ******
Current User Name: *****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.26 12:09:04 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2010.07.01 10:07:33 | 000,093,696 | ---- | M] (ACAPsoft) -- C:\Programme\iTimeSync\iTimeSync.exe
PRC - [2010.06.10 21:03:08 | 000,144,176 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2009.03.17 12:10:38 | 000,638,209 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\Avira Security Management Center Agent\agent.exe
PRC - [2008.11.25 13:34:08 | 000,164,097 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Workstation\avmailc.exe
PRC - [2008.11.17 07:28:00 | 016,741,008 | ---- | M] (ESTOS GmbH) -- C:\Programme\ESTOS\ProCall 3\ECtiClient.exe
PRC - [2008.11.17 06:53:04 | 003,092,480 | ---- | M] () -- C:\WINDOWS\system32\EACUSrv.exe
PRC - [2008.10.24 07:03:04 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Workstation\sched.exe
PRC - [2008.10.24 07:03:02 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Workstation\avguard.exe
PRC - [2008.07.17 14:08:44 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Workstation\avgnt.exe
PRC - [2008.07.17 14:08:44 | 000,258,305 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Workstation\avwebgrd.exe
PRC - [2008.07.17 14:08:44 | 000,041,217 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Workstation\avesvc.exe
PRC - [2008.04.30 16:58:56 | 004,587,632 | ---- | M] (deepinvent Software GmbH) -- C:\Programme\deepinvent\MailStore Server\MailStoreServer.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.01.07 12:19:04 | 000,652,592 | ---- | M] (REINER SCT) -- C:\WINDOWS\system32\cjpcsc.exe
PRC - [2007.12.03 14:09:44 | 000,152,848 | ---- | M] (Fujitsu Siemens Computers) -- C:\Programme\Fujitsu Siemens Computers\DeskView\Common\FscHMCfg.exe
PRC - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
PRC - [2001.12.12 09:01:00 | 000,045,056 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\BRSS01A.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.26 12:09:04 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
MOD - [2008.04.14 07:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- D:\Software\USBDLM\USBDLM.exe -- (USBDLM)
SRV - [2010.07.01 10:07:33 | 000,093,696 | ---- | M] (ACAPsoft) [Auto | Running] -- C:\Programme\iTimeSync\iTimeSync.exe -- (itimesync)
SRV - [2010.06.10 21:03:08 | 000,144,176 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.03.01 15:48:13 | 001,029,456 | ---- | M] (Lavasoft) [On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.03.17 12:10:38 | 000,638,209 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\Avira Security Management Center Agent\agent.exe -- (AntiVir Security Management Center Agent)
SRV - [2008.11.25 13:34:08 | 000,164,097 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Workstation\avmailc.exe -- (AntiVirMailService)
SRV - [2008.11.17 06:53:04 | 003,092,480 | ---- | M] () [Auto | Running] -- C:\WINDOWS\System32\EACUSrv.exe -- (EACUSrv)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.10.24 07:03:04 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Workstation\sched.exe -- (AntiVirScheduler)
SRV - [2008.10.24 07:03:02 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Workstation\avguard.exe -- (AntiVirService)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2008.07.17 14:08:44 | 000,258,305 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Workstation\AVWEBGRD.EXE -- (antivirwebservice)
SRV - [2008.07.17 14:08:44 | 000,041,217 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Workstation\avesvc.exe -- (AVEService)
SRV - [2008.04.30 16:58:56 | 004,587,632 | ---- | M] (deepinvent Software GmbH) [Auto | Running] -- C:\Programme\deepinvent\MailStore Server\MailStoreServer.exe -- (MailStoreServer)
SRV - [2008.01.22 11:13:26 | 000,275,752 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2008.01.07 12:19:04 | 000,652,592 | ---- | M] (REINER SCT) [Auto | Running] -- C:\WINDOWS\system32\cjpcsc.exe -- (cjpcsc)
SRV - [2007.12.03 14:09:44 | 000,152,848 | ---- | M] (Fujitsu Siemens Computers) [Auto | Running] -- C:\Programme\Fujitsu Siemens Computers\DeskView\Common\FscHMCfg.exe -- (FscHmCfg)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)
SRV - [2001.11.22 09:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) [Auto | Stopped] -- C:\WINDOWS\system32\BRSVC01A.EXE -- (Brother XP spl Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\w810obex.sys -- (w810obex)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\w810mgmt.sys -- (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\w810mdm.sys -- (w810mdm)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\w810mdfl.sys -- (w810mdfl)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\w810bus.sys -- (w810bus) Sony Ericsson W810 Driver driver (WDM)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - [2010.07.12 12:08:29 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.27 14:33:58 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.05.27 14:33:55 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\Avira\AntiVir Workstation\avgntflt.sys -- (avgntflt)
DRV - [2009.05.27 14:33:54 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Workstation\avgio.sys -- (avgio)
DRV - [2009.04.22 14:48:18 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2008.06.04 08:34:08 | 000,122,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm)
DRV - [2008.06.04 08:34:08 | 000,115,368 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM)
DRV - [2008.06.04 08:34:08 | 000,090,408 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM)
DRV - [2008.06.04 08:34:08 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS)
DRV - [2008.06.04 08:34:06 | 000,117,544 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM)
DRV - [2008.06.04 08:34:06 | 000,111,784 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex)
DRV - [2008.06.04 08:34:06 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV - [2008.04.14 00:06:42 | 000,063,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mf.sys -- (mf)
DRV - [2008.04.14 00:06:40 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp)
DRV - [2008.04.14 00:06:40 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2008.04.13 22:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007.12.19 13:08:20 | 000,012,160 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FscGabi.sys -- (FscGabi)
DRV - [2007.12.19 13:07:08 | 000,011,264 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FscBapi.sys -- (FscBapi)
DRV - [2007.12.03 14:09:12 | 000,014,336 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SMBus_2k.sys -- (SMBus_2k)
DRV - [2007.12.03 14:07:14 | 000,027,648 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\OemF0211.sys -- (OemF0211)
DRV - [2007.12.03 14:05:16 | 000,011,904 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FscTime.sys -- (FscTime)
DRV - [2007.12.03 14:04:42 | 000,010,752 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FscEfDmi.sys -- (FscEfDmi)
DRV - [2007.12.03 14:04:26 | 000,010,624 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FscCpuid.sys -- (FscCpuid)
DRV - [2007.12.03 14:04:10 | 000,009,728 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FscCmos.sys -- (FscCmos)
DRV - [2007.12.03 14:03:40 | 000,014,848 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FlashDrv.sys -- (FlashDrv)
DRV - [2007.06.28 18:43:00 | 006,807,328 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007.06.22 10:14:20 | 005,762,208 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2007.06.14 16:41:58 | 004,429,312 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.05.31 07:38:18 | 000,023,040 | ---- | M] (REINER SCT) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cjusb.sys -- (cjusb)
DRV - [2007.05.31 07:38:16 | 000,014,949 | ---- | M] (franson.biz) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\bizVSerialNT.sys -- (bizVSerial)
DRV - [2007.05.16 11:42:06 | 000,254,872 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e1e5132.sys -- (e1express) Intel(R)
DRV - [2007.05.11 19:00:14 | 000,045,056 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R)
DRV - [2007.04.04 19:16:20 | 000,041,216 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2007.03.21 12:58:56 | 000,304,920 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\iaStor.sys -- (iaStor)
DRV - [2004.02.17 16:38:30 | 000,132,608 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\DRIVERS\adpu320.sys -- (adpu320)
DRV - [2002.07.12 14:31:34 | 000,049,096 | ---- | M] (PowerQuest Corp.) [Kernel | Auto | Running] -- C:\Programme\PowerQuest\DataKeeper 5.0\PqFsmonNt.sys -- (PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B)
DRV - [2001.08.18 04:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde)
DRV - [2001.08.17 14:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow)
DRV - [2001.08.17 14:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001.08.17 14:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001.08.17 14:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001.08.17 14:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001.08.17 13:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra)
DRV - [2001.08.17 13:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160)
DRV - [2001.08.17 13:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080)
DRV - [2001.08.17 13:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280)
DRV - [2001.08.17 13:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k)
DRV - [2001.08.17 13:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x)
DRV - [2001.08.17 13:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc)
DRV - [2001.08.17 13:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550)
DRV - [2001.08.17 13:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde)
DRV - [2001.08.17 13:12:22 | 000,010,368 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrUsbScn.sys -- (BrUsbScn) Brother MFC-Scannertreiber (USB)
DRV - [2001.08.17 13:12:20 | 000,060,416 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrSerWdm.sys -- (BrSerWDM) Brother WDM-Treiber (seriell)
DRV - [2001.08.17 13:12:20 | 000,011,008 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrUsbMdm.sys -- (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB)
DRV - [2001.08.17 13:12:12 | 000,002,944 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrFilt.sys -- (brfilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: account@mp3bar.com:1.0
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.24 15:21:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.24 15:21:32 | 000,000,000 | ---D | M]
 
[2008.08.28 11:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\skunz\Anwendungsdaten\Mozilla\Extensions
[2010.07.06 14:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\skunz\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions
[2010.04.28 17:02:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.04 17:00:46 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.05.03 17:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\account@mp3bar.com
[2010.03.16 11:42:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\searchplugins\conduit.xml
[2010.07.24 10:03:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.22 09:39:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.15 14:45:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.15 14:45:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.15 14:45:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.15 14:45:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.15 14:45:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.23 11:52:25 | 000,415,308 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.163ns.com
O1 - Hosts: 127.0.0.1	163ns.com
O1 - Hosts: 14339 more lines...
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (metaspinner media GmbH) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\klickTel\eBay Startcenter\IEButtonKlickTelEBayInterface.dll ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {F6BD6330-76F8-44d9-B775-87614E2D8374} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Workstation\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ECtiClient] C:\Programme\ESTOS\ProCall 3\eCtiClient.exe (ESTOS GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKCU..\Run: [iTimeSync.exe] C:\Programme\iTimeSync\iTimeSync.exe (ACAPsoft)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ALF-BanCo 2.0 Reminder.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SmartUI.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\skunz\Startmenü\Programme\Autostart\DataKeeper.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\skunz\Startmenü\Programme\Autostart\Serververwaltungskonsole.lnk.disabled ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &MP3Bar - C:\Programme\Fiesta Download Manager\mp3bar.dll ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O15 - HKLM\..Trusted Domains: hp.com ([]http in Trusted sites)
O15 - HKLM\..Trusted Domains: hp.com ([]https in Trusted sites)
O15 - HKCU\..Trusted Domains: heku-server ([]file in Vertrauenswürdige Sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260716001655 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260715991001 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.1.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.local
O18 - Protocol\Handler\HPDCS {ba135f49-a12c-4e26-a2c4-6ea945999072} - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\APP\hpdcsapp.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\hppfile {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\hppsam {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\hppzip {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.20 21:33:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.05.05 11:05:20 | 000,000,000 | ---D | M] - K:\AUTOMOB -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.26 12:09:04 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.07.26 10:14:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\skunz\Recent
[2010.07.26 09:34:56 | 000,000,000 | ---D | C] -- C:\HostsXpert
[2010.07.23 16:33:37 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.23 16:32:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\skunz\Desktop\MFTools
[2010.07.23 16:23:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\skunz\Anwendungsdaten\PC Tools
[2010.07.22 16:35:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\skunz\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.07.20 09:40:41 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.07.16 13:51:52 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.07.15 07:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\skunz\Anwendungsdaten\AceBIT
[2010.07.15 07:12:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\skunz\Anwendungsdaten\Sony
[2010.07.12 15:23:07 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.07.12 12:09:11 | 000,021,248 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.07.12 10:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.07.12 10:41:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.12 10:40:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.12 10:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.12 10:40:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.12 08:09:39 | 001,652,688 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll.old
[2010.07.12 08:08:25 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2010.07.12 07:52:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.18 09:42:44 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.06.18 09:39:22 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.06.14 15:41:09 | 004,771,328 | ---- | C] (i-Funbox.com) -- C:\Dokumente und Einstellungen\***\Desktop\iFunBox.exe
[2010.06.14 10:28:31 | 000,060,416 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\drivers\BrSerWdm.sys
[2010.06.14 10:28:31 | 000,060,416 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\dllcache\brserwdm.sys
[2010.06.14 10:28:31 | 000,011,008 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\drivers\BrUsbMdm.sys
[2010.06.14 10:28:31 | 000,011,008 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\dllcache\brusbmdm.sys
[2010.06.14 10:28:31 | 000,009,728 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\dllcache\brcoinst.dll
[2010.06.14 10:28:31 | 000,009,728 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\brcoinst.dll
[2010.06.14 10:28:31 | 000,002,944 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\drivers\BrFilt.sys
[2010.06.14 10:28:31 | 000,002,944 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\dllcache\brfilt.sys
[2010.06.14 10:27:50 | 000,041,472 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brmfusb.dll
[2010.06.14 10:27:50 | 000,041,472 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrmfUSB.dll
[2010.06.14 10:27:50 | 000,032,256 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brmfrsmg.exe
[2010.06.14 10:27:50 | 000,032,256 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrmfRsmg.exe
[2010.06.14 10:27:50 | 000,029,696 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brmflpt.dll
[2010.06.14 10:27:50 | 000,029,696 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrmfLpt.dll
[2010.06.14 10:27:50 | 000,015,360 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brmfbidi.dll
[2010.06.14 10:27:50 | 000,015,360 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrmfBidi.dll
[2010.06.14 10:27:50 | 000,012,800 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brevif.dll
[2010.06.14 10:27:50 | 000,012,800 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrEvIF.dll
[2010.06.14 10:27:50 | 000,010,752 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\RSMGRSTR.dll
[2010.06.14 10:27:50 | 000,010,752 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\rsmgrstr.dll
[2010.06.14 10:27:50 | 000,010,368 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\drivers\BrUsbScn.sys
[2010.06.14 10:27:50 | 000,010,368 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\dllcache\brusbscn.sys
[2010.06.14 10:27:50 | 000,009,728 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brserif.dll
[2010.06.14 10:27:50 | 000,009,728 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrSerIf.dll
[2010.06.14 10:27:50 | 000,005,120 | ---- | C] (Brother Industries,Ltd.) -- C:\WINDOWS\System32\dllcache\brscnrsm.dll
[2010.06.14 10:27:50 | 000,005,120 | ---- | C] (Brother Industries,Ltd.) -- C:\WINDOWS\System32\BrScnRsm.dll
[2010.06.14 10:27:49 | 000,019,456 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brbidiif.dll
[2010.06.14 10:27:49 | 000,019,456 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrBidiIf.dll
[2010.06.11 07:11:52 | 000,000,000 | ---D | C] -- C:\cyberJack Base Components
[2010.05.18 07:48:40 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.05.04 11:41:28 | 000,000,000 | ---D | C] -- C:\Programme\YouTube Downloader
[2010.05.04 10:59:10 | 000,000,000 | ---D | C] -- C:\Ares Tube
[2010.05.04 10:58:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.05.04 10:58:55 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.05.04 10:58:55 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.05.03 15:00:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2010.05.03 14:59:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fiesta Download Manager
[2010.05.03 14:59:40 | 000,000,000 | ---D | C] -- C:\Programme\Fiesta Download Manager
[2010.04.30 08:38:55 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.04.30 08:33:59 | 000,000,000 | ---D | C] -- C:\Programme\Safari
[2010.04.28 07:21:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sinner
[2010.04.28 07:21:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ACAPsoft
[2010.04.27 16:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sinner
[2010.04.27 16:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ACAPsoft
[2010.04.27 16:31:06 | 000,000,000 | ---D | C] -- C:\Programme\iTimeSync
[2010.04.27 16:30:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallerA
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.26 12:09:04 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.07.26 12:02:09 | 000,000,052 | ---- | M] () -- C:\WINDOWS\seumain.INI
[2010.07.26 11:51:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.26 10:58:30 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.26 10:58:17 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.26 10:53:48 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.07.26 10:53:32 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.26 10:53:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.26 10:53:29 | 3756,306,432 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.26 10:52:37 | 000,000,280 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.07.26 10:30:49 | 010,485,760 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.07.26 10:15:14 | 000,001,690 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100726_101511.reg
[2010.07.26 09:00:13 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\tohvvmyc.sys
[2010.07.26 07:53:25 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\iExplore.exe
[2010.07.26 07:53:01 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\rkill.com
[2010.07.26 07:51:21 | 000,353,485 | ---- | M] () -- C:\HostsXpert.zip
[2010.07.26 07:29:25 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\yj2ocqwi.exe
[2010.07.24 16:41:43 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.24 13:07:43 | 000,003,406 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100724_130739.reg
[2010.07.23 16:32:52 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Gmer.zip
[2010.07.23 16:30:22 | 000,410,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe
[2010.07.23 11:52:25 | 000,415,308 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.23 11:50:09 | 000,002,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100723_115005.reg
[2010.07.23 08:37:13 | 000,002,431 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk
[2010.07.21 14:48:16 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.07.20 11:25:40 | 000,000,175 | ---- | M] () -- C:\Dokumente und Einstellungen\***\default.pls
[2010.07.20 11:23:42 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.20 09:42:52 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.07.19 15:40:32 | 000,000,728 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100719_154029.reg
[2010.07.19 14:49:37 | 000,000,320 | ---- | M] () -- C:\WINDOWS\ktel.ini
[2010.07.18 10:40:20 | 000,412,708 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100723-115225.backup
[2010.07.18 10:38:38 | 000,001,344 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100718_103835.reg
[2010.07.17 14:49:35 | 000,000,029 | ---- | M] () -- C:\WINDOWS\standard.sta
[2010.07.16 18:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for ***.job
[2010.07.14 15:00:30 | 000,001,476 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100714_150022.reg
[2010.07.14 07:27:00 | 000,001,791 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.12 19:09:40 | 000,000,722 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100712_190936.reg
[2010.07.12 15:21:07 | 000,000,172 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.07.12 13:13:44 | 000,003,068 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100712_131342.reg
[2010.07.12 12:53:56 | 002,349,784 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.12 12:43:00 | 001,033,536 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.12 12:43:00 | 000,462,662 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.12 12:43:00 | 000,444,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.12 12:43:00 | 000,085,534 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.12 12:43:00 | 000,072,040 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.12 12:08:29 | 000,021,248 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.07.12 10:54:49 | 000,044,370 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100712_105436.reg
[2010.07.12 10:48:59 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.07.12 10:41:03 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.10 12:03:40 | 000,412,506 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100718-104004.backup
[2010.07.10 12:03:40 | 000,412,506 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100718-104020.backup
[2010.07.06 16:31:54 | 000,000,702 | ---- | M] () -- C:\WINDOWS\ULead32.ini
[2010.07.06 15:43:01 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2010.07.06 08:49:48 | 000,412,012 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100710-120340.backup
[2010.07.06 07:59:22 | 000,412,012 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100706-084948.backup
[2010.07.06 07:57:02 | 000,000,941 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2010.07.06 07:46:09 | 000,412,012 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100706-075922.backup
[2010.07.06 07:45:59 | 000,412,012 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100706-074609.backup
[2010.07.01 14:41:56 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.07.01 11:07:19 | 000,047,104 | ---- | M] () -- C:\Wohnungs-Mietvertrag.doc
[2010.07.01 10:08:27 | 000,001,488 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\iTimeSync.lnk
[2010.06.29 09:13:50 | 000,001,550 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2010.06.25 09:58:57 | 000,409,169 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100706-074559.backup
[2010.06.15 11:38:50 | 000,001,841 | ---- | M] () -- C:\WINDOWS\BRMFBIDI.INI
[2010.06.15 07:20:33 | 000,404,981 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100625-095857.backup
[2010.06.14 10:14:33 | 000,000,078 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI
[2010.06.14 10:14:32 | 000,000,416 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2010.06.14 10:14:32 | 000,000,051 | ---- | M] () -- C:\WINDOWS\brmx2001.ini
[2010.06.14 10:14:32 | 000,000,040 | ---- | M] () -- C:\WINDOWS\opt_9880.ini
[2010.06.14 10:14:31 | 000,000,030 | ---- | M] () -- C:\WINDOWS\System32\brss01a.ini
[2010.06.14 10:14:30 | 000,000,184 | ---- | M] () -- C:\WINDOWS\System32\brsvc01a.bsi
[2010.06.14 10:05:18 | 000,000,699 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SmartUI.lnk.disabled
[2010.05.30 00:53:00 | 004,771,328 | ---- | M] (i-Funbox.com) -- C:\Dokumente und Einstellungen\***\Desktop\iFunBox.exe
[2010.05.20 07:49:37 | 000,001,893 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.18 07:48:53 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.05.18 07:48:53 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.05.18 07:25:37 | 000,395,810 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100615-072033.backup
[2010.05.04 11:41:29 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\YouTube Downloader.lnk
[2010.05.03 15:03:49 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2010.05.03 14:59:42 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fiesta Download Manager.lnk
[2010.05.03 09:39:01 | 000,393,678 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100518-072537.backup
[2010.05.02 16:10:08 | 000,127,254 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.27 12:55:56 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== Files Created - No Company Name ==========
 
[2010.07.26 10:53:29 | 3756,306,432 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.26 10:15:13 | 000,001,690 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100726_101511.reg
[2010.07.26 09:00:13 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\tohvvmyc.sys
[2010.07.26 08:03:14 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\iExplore.exe
[2010.07.26 08:03:14 | 000,353,485 | ---- | C] () -- C:\HostsXpert.zip
[2010.07.26 07:29:25 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\yj2ocqwi.exe
[2010.07.24 13:07:41 | 000,003,406 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100724_130739.reg
[2010.07.23 16:32:52 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Gmer.zip
[2010.07.23 16:30:22 | 000,410,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe
[2010.07.23 11:50:07 | 000,002,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100723_115005.reg
[2010.07.20 11:23:10 | 000,001,044 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.07.20 09:42:52 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.07.19 15:40:31 | 000,000,728 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100719_154029.reg
[2010.07.18 10:38:36 | 000,001,344 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100718_103835.reg
[2010.07.14 15:00:28 | 000,001,476 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100714_150022.reg
[2010.07.12 19:09:38 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100712_190936.reg
[2010.07.12 13:13:43 | 000,003,068 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100712_131342.reg
[2010.07.12 10:54:43 | 000,044,370 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100712_105436.reg
[2010.07.12 10:48:59 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.07.12 10:41:03 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.12 07:58:21 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\rkill.com
[2010.07.06 08:49:08 | 000,000,172 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.07.01 11:07:19 | 000,047,104 | ---- | C] () -- C:\Wohnungs-Mietvertrag.doc
[2010.07.01 10:08:27 | 000,001,488 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\iTimeSync.lnk
[2010.06.14 10:28:24 | 000,001,841 | ---- | C] () -- C:\WINDOWS\BRMFBIDI.INI
[2010.06.14 10:28:24 | 000,000,256 | R--- | C] () -- C:\WINDOWS\System32\brmsl06f.bin
[2010.06.14 10:14:32 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.06.14 10:14:32 | 000,000,051 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2010.06.14 10:14:32 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_9880.ini
[2010.06.14 10:14:31 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2010.06.14 10:14:30 | 000,000,184 | ---- | C] () -- C:\WINDOWS\System32\brsvc01a.bsi
[2010.06.14 10:14:30 | 000,000,078 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.06.14 10:05:24 | 000,025,914 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010.06.14 10:05:18 | 000,000,699 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SmartUI.lnk.disabled
[2010.05.20 07:49:37 | 000,001,893 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.04 11:41:29 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\YouTube Downloader.lnk
[2010.05.03 15:03:49 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2010.05.03 14:59:42 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fiesta Download Manager.lnk
[2010.04.30 08:34:07 | 000,002,163 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2009.10.27 15:22:26 | 000,001,424 | ---- | C] () -- C:\WINDOWS\wschk.ini
[2009.04.23 14:27:26 | 000,130,560 | ---- | C] () -- C:\WINDOWS\System32\ZipDll.dll
[2009.02.20 14:24:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2008.12.03 09:24:03 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.12.03 09:23:50 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.06.26 13:32:16 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2008.06.19 08:14:56 | 000,000,702 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2008.06.10 16:05:16 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.06.10 14:37:14 | 000,000,041 | ---- | C] () -- C:\WINDOWS\COMDH.INI
[2008.06.10 08:57:58 | 000,000,052 | ---- | C] () -- C:\WINDOWS\seumain.INI
[2008.06.10 08:37:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2008.06.10 08:37:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2008.06.10 08:37:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2008.06.10 08:37:43 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2008.06.10 08:37:43 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2008.06.08 15:42:37 | 000,000,973 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2008.06.08 15:41:59 | 000,001,550 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2008.06.08 14:36:28 | 000,176,640 | ---- | C] () -- C:\WINDOWS\System32\gsbest32.dll
[2008.06.08 13:46:58 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\SerialXP.dll
[2008.06.08 13:46:57 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\win32com.dll
[2008.06.08 12:51:24 | 000,000,396 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini
[2008.06.08 12:51:20 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\cJSetup.dll
[2008.06.08 12:51:20 | 000,031,328 | ---- | C] () -- C:\WINDOWS\System32\Ctrsct16.dll
[2008.06.08 11:46:36 | 000,000,320 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2008.06.07 13:57:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\KHKSManC.INI
[2008.06.07 12:37:32 | 000,003,254 | R--- | C] () -- C:\WINDOWS\System32\hptcpmon.ini
[2008.06.07 12:37:32 | 000,000,131 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2008.06.07 12:31:42 | 000,025,010 | ---- | C] () -- C:\WINDOWS\hpclj4730mfp.ini
[2008.06.07 12:31:23 | 000,005,244 | ---- | C] () -- C:\WINDOWS\mariner.ini
[2008.06.07 11:30:46 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2008.06.07 11:30:46 | 000,000,149 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2008.05.28 22:44:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2008.05.28 22:42:10 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll
[2008.05.28 22:42:07 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll
[2008.05.28 22:42:06 | 000,266,240 | R--- | C] () -- C:\WINDOWS\System32\HookShield.dll
[2008.05.28 22:42:06 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dll
[2008.05.28 22:42:06 | 000,009,728 | R--- | C] () -- C:\WINDOWS\System32\sysinfoX64.sys
[2008.05.28 22:42:06 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\sysinfo.sys
[2008.05.22 13:41:45 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.05.22 13:41:45 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.05.22 13:41:45 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.05.22 13:41:45 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.05.22 13:41:45 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.05.20 02:55:32 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.05.20 02:55:32 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.05.20 02:55:31 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.05.20 02:55:31 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.05.20 02:55:31 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.05.20 02:55:24 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4847.dll
[2008.05.19 21:45:55 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2008.05.19 18:53:14 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hppatusg01.dll
[2008.05.19 18:52:30 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\HPDevEnm.dll
[2007.07.18 13:30:21 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.04.28 14:32:29 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.08.20 21:44:06 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2002.08.08 10:20:40 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\Welsof32.dll
[2002.01.08 16:57:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
 
========== LOP Check ==========
 
[2008.06.07 12:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.mono
[2008.12.03 09:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALDI Sued Foto Service
[2009.12.08 08:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aldi Sued Fotoservice
[2008.09.17 08:29:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlfBanCo2
[2010.07.23 11:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlfBanCo3
[2008.06.08 13:46:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberJack Base Components
[2008.06.10 08:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
[2008.11.25 09:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESTOS
[2010.05.03 15:01:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fiesta Download Manager
[2008.12.03 09:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.05.19 21:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.11.21 09:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.04.22 10:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.07.23 16:18:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.05.19 21:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zeon
[2010.04.23 10:53:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2007.07.19 00:21:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[2009.02.18 15:48:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
[2008.06.07 16:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.mono
[2009.07.15 08:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\1&1
[2010.04.27 16:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ACAPsoft
[2008.06.10 14:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AceBIT
[2010.07.26 09:04:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ALFBanCo2
[2010.07.26 09:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ALFBanCo3
[2008.11.25 10:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ESTOS
[2009.09.24 16:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2010.05.03 15:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2009.07.27 09:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\klickTel
[2008.12.03 09:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2009.07.09 15:45:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nvu
[2008.06.08 16:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2008.05.28 20:05:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft
[2010.04.27 16:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sinner
[2010.05.03 09:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony
[2008.06.10 11:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Teleca
[2009.02.18 16:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\telegate MEDIA
[2008.06.07 19:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2008.05.28 18:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zeon
[2010.07.21 14:48:16 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.07.26 10:53:27 | 000,109,756 | ---- | M] () -- C:\aaw7boot.log
[2004.08.20 21:33:18 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2008.11.29 17:33:10 | 000,246,286 | ---- | M] () -- C:\BankCom.log
[2008.11.29 17:33:04 | 000,219,064 | ---- | M] () -- C:\BankContacts.log
[2009.07.30 07:17:00 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.20 21:33:18 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.07.22 13:56:28 | 000,000,000 | ---- | M] () -- C:\ctapi_out_gr.txt
[2008.06.16 08:20:36 | 003,555,642 | ---- | M] () -- C:\ES.wmv
[2010.03.11 09:08:42 | 000,034,304 | ---- | M] () -- C:\Ferienhäuser Inge.doc
[2008.11.20 14:28:51 | 000,002,491 | ---- | M] () -- C:\german.php
[2010.04.24 12:00:20 | 000,000,512 | ---- | M] () -- C:\HBEDV.KEY
[2010.07.26 10:53:29 | 3756,306,432 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.23 09:18:34 | 000,012,603 | ---- | M] () -- C:\hijackthis.log
[2010.07.26 07:51:21 | 000,353,485 | ---- | M] () -- C:\HostsXpert.zip
[2008.06.10 08:01:14 | 000,008,819 | ---- | M] () -- C:\INSTALL.LOG
[2008.06.10 08:03:24 | 000,000,407 | ---- | M] () -- C:\InstallHelper.log
[2004.08.20 21:33:18 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2008.05.19 18:05:14 | 000,008,623 | ---- | M] () -- C:\lang.txt
[2010.07.26 08:59:52 | 000,001,874 | ---- | M] () -- C:\mbam-log-2010-07-26 (08-59-06).txt
[2004.08.20 21:33:18 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.05.19 20:07:14 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2002.10.31 09:16:44 | 000,724,992 | ---- | M] () -- C:\ORFImport.8ba
[2010.07.26 10:53:28 | 4286,578,687 | -HS- | M] () -- C:\pagefile.sys
[2008.06.11 15:48:04 | 001,596,748 | ---- | M] () -- C:\pfpro330g.exe
[2010.07.26 09:28:42 | 000,000,374 | ---- | M] () -- C:\rkill.log
[2009.05.12 13:49:55 | 000,016,272 | ---- | M] () -- C:\SA-KunststoffTT_8.jpg
[2009.05.12 13:50:17 | 000,015,817 | ---- | M] () -- C:\SA-KunststoffTT_9.jpg
[2010.04.27 12:47:38 | 000,010,240 | -HS- | M] () -- C:\Thumbs.db
[2008.10.09 18:19:28 | 000,829,858 | ---- | M] () -- C:\UFD Utility V3210 User-Manual_EN.pdf
[2008.10.25 18:13:50 | 002,575,872 | ---- | M] () -- C:\UFDUtility.exe
[2010.07.01 11:07:19 | 000,047,104 | ---- | M] () -- C:\Wohnungs-Mietvertrag.doc
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.08.20 23:20:24 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2004.08.20 23:20:24 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2004.08.20 23:20:24 | 000,409,600 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[2010.07.12 12:08:29 | 000,021,248 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
[2010.07.26 09:00:13 | 000,054,016 | ---- | M] () -- C:\WINDOWS\system32\drivers\tohvvmyc.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 07:52:34 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 07:52:34 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-14 05:43:24
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:0FCA0E78035093D8
@Alternate Data Stream - 172 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >

--- --- ---

Grüße
Benschi-xxl

Benschi-xxl · 26.07.2010, 11:40

und hier die Extra.txt

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 26.07.2010 12:10:19 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 78,00% Memory free
11,00 Gb Paging File | 11,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 8184 16368 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 293,98 Gb Free Space | 63,12% Space Free | Partition Type: NTFS
Drive D: | 135,97 Gb Total Space | 12,94 Gb Free Space | 9,52% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 135,97 Gb Total Space | 12,94 Gb Free Space | 9,52% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive K: | 135,97 Gb Total Space | 12,94 Gb Free Space | 9,52% Space Free | Partition Type: NTFS
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\opera.exe (Opera Software)
.js [@ = JSFile] -- C:\Programme\Macromedia\Dreamweaver UltraDev 4\UltraDev.exe (Macromedia, Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
jsfile [open] -- "C:\Programme\Macromedia\Dreamweaver UltraDev 4\UltraDev.exe" "%1" (Macromedia, Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"7030:TCP" = 7030:TCP:*:Enabled:Avira Security Management Center Agent (Incoming)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe" = C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe:*:Enabled:HP Easy Printer Care HPPRun -- (Hewlett-Packard Company)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\wincmd\WINCMD32.EXE" = C:\Programme\wincmd\WINCMD32.EXE:*:Enabled:Windows Commander 32 bit international version, file manager replacement for Windows -- (C. Ghisler & Co.)
"C:\Programme\Avira\Avira Security Management Center Agent\agent.exe" = C:\Programme\Avira\Avira Security Management Center Agent\agent.exe:*:Enabled:Avira Security Management Center Agent (Outgoing) -- (Avira GmbH)
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup -- (Nero AG)
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Nero Web\SetupXu.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Nero Web\SetupXu.exe:*:Enabled:Nero ProductSetup -- File not found
"C:\Programme\ESTOS\ProCall 3\ClnInst.exe" = C:\Programme\ESTOS\ProCall 3\ClnInst.exe:*:Enabled:CtiServer Client Setup -- (ESTOS GmbH)
"C:\WINDOWS\system32\EACUSrv.exe" = C:\WINDOWS\system32\EACUSrv.exe:*:Enabled:CtiClient Automatic Client Update -- ()
"\\***-server\Barcode6$\Barcode.exe" = \\***-server\Barcode6$\Barcode.exe:LocalSubNet:Enabled:Paketscheindruckprogramm
"C:\Programme\REINER SCT\cyberJack\cJCC.exe" = C:\Programme\REINER SCT\cyberJack\cJCC.exe:*:Enabled:cyberJack Gerätemanager,  Funktionstest -- (REINER SCT)
"C:\Programme\OLYMPUS\OLYMPUS Master 2\OLYMPUS Master.exe" = C:\Programme\OLYMPUS\OLYMPUS Master 2\OLYMPUS Master.exe:*:Enabled:OLYMPUS Master 2 -- (OLYMPUS IMAGING CORP.)
"C:\Programme\ESTOS\ProCall 3\ECtiClient.exe" = C:\Programme\ESTOS\ProCall 3\ECtiClient.exe:*:Enabled:ESTOS ProCall 3.0 -- (ESTOS GmbH)
"C:\Programme\eBay\Turbo Lister2\Tl.exe" = C:\Programme\eBay\Turbo Lister2\Tl.exe:*:Enabled:eBay Turbo Lister 2 -- (eBay Inc.)
"C:\Programme\Saturn\Fotoservice\Fotoservice.exe" = C:\Programme\Saturn\Fotoservice\Fotoservice.exe:*:Enabled:Fotoservice -- File not found
"C:\Programme\GSshop240\GSShop.exe" = C:\Programme\GSshop240\GSShop.exe:*:Enabled:Sage GS-Shop -- ()
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe" = C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe:*:Enabled:HP Easy Printer Care HPPRun -- (Hewlett-Packard Company)
"C:\Programme\ESTOS\ProCall 3\ClnInst.exe" = C:\Programme\ESTOS\ProCall 3\ClnInst.exe:*:Enabled:CtiServer Client Setup -- (ESTOS GmbH)
"C:\WINDOWS\system32\EACUSrv.exe" = C:\WINDOWS\system32\EACUSrv.exe:*:Enabled:CtiClient Automatic Client Update -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{020CF65F-700F-4E55-AFB7-97024584A2B3}" = Komponenten der Ereigniskommunikation
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{09B71899-5174-4995-AD57-B326C128584C}" = klickTel Toolbar
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{13453DAA-8424-4B9C-844F-FC44C621F9E3}" = OLYMPUS Master 2
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.4
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = CorelDRAW 11 SA
"{1D8A8E00-CF40-4576-8777-08BD8C88CA4B}" = DeskViewClient
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 20
"{2C50AD43-5423-4FB2-9BE8-456456A03D1D}" = Sage BankCom
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{34BAB9B0-3259-11D4-BB65-0050BAE025B7}" = smartMate light
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3D05721D-98BD-41AB-B529-30AABE96E7F9}" = ScanSoft PDF Create! 4
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{41915A51-6F92-4F0E-87C4-8178785B96CC}" = HP Printer Settings Tools
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{49782B2F-49AE-423D-85D6-4EE7019CEA13}" = HP Easy Printer Care
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}" = Opera 9.27
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A6716D9-6D87-46A4-A5EF-8B25B7A36EEF}" = klickTel Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009
"{5F6A846C-1CBA-407F-839C-DC0204547F13}" = EuroRoute 2008
"{606BC780-101C-41DB-808D-4539BFA0774A}" = MobileMe Control Panel
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{6B24794C-D8AC-4B90-B731-C0D7CF8FD840}" = OutlookSynchronisation
"{6C7D45F8-050B-4BF6-835A-01D8C5A48F10}" = DataKeeper
"{6E65247F-58F9-41CA-BE69-0316F7907170}" = Disc2Phone
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7527CD9F-894E-47B3-9AFB-3E680E007051}" = HP Proactive Services
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{8DFED9D8-36DC-41BD-9E09-EF128B757682}" = eBay
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1E98303-102A-46FB-A2D0-3838C3F64DF2}" = Komponenten der Kernkommunikation
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A334F1BA-0A1D-4ED6-B4F9-4066157CA15D}" = DE
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABDA9912-5D00-11D4-BAE7-9367CA097955}" = Macromedia Dreamweaver UltraDev 4
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{AC76BA86-7AD7-5464-3428-7050000000A7}" = Adobe Reader 7.0.5 Language Support
"{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{AEF2D1F3-0696-11D5-8E6A-00C04F7FA234}" = PaperPort 8.0 SE
"{AFAC914D-9E83-4A89-8ABE-427521C82CCF}" = Safari
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B8398E46-D2F3-4735-8BCD-1F019696ED75}" = Digitaler Routenplaner 2005
"{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}" = Phase 5 HTML-Editor
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0A8F64F-36C8-489F-B813-90D60B541D1E}" = Komponenten der Gerätedatenkommunikation
"{C1E11C46-E6EB-4BD2-9ADF-2A98ACBEB216}" = iTunes
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}" = HP Update
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF55762E-8BA1-4298-BA07-F9460B7A522C}" = eBay Startcenter
"{D16D8A48-65A4-4B19-8A02-DC9A40FB80C4}" = Norton Security Scan
"{D5842AC3-59C7-4DDD-BB33-54FE544DB3DA}" = Komponenten der Betriebssystemkommunikation
"{DCB879A6-628E-4588-91CD-AB17CFDB6908}" = ESTOS ProCall
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ECB904FE-CB4D-40A4-A884-E278410F0CE1}" = HP Printer Usage Report
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F3493E2F-B147-4EDD-9AE2-5DEDB8776232}" = Avira Security Management Center Agent
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F5EFAEAF-CD5F-4D63-9C69-99F941639629}" = Sage HBCI-Kontaktverwaltung
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1031}" = Nero 7 Essentials
"{FC338210-F594-11D3-BA24-00001C3AB4DF}" = cyberJack Base Components
"1&1 EasyLogin" = 1&1 EasyLogin
"7-Zip" = 7-Zip 4.65
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 5.0 Limited Edition" = Adobe Photoshop 5.0 Limited Edition
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe Shockwave Player" = Adobe Shockwave Player
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"ALDI Foto Manager Free Sued D" = ALDI Foto Manager Free Sued
"ALDI Online Druck Service D" = ALDI Online Druck Service 3.4.3.0 (D)
"ALDI Süd Foto Manager Free D" = ALDI Süd Foto Manager Free
"ALDI Süd Foto Service D" = ALDI Süd Foto Service
"Aldi Süd Fotoservice_is1" = Aldi Süd Fotoservice
"ALDI Süd Online Druck Service" = ALDI Süd Online Druck Service 4.6
"ALDI Sued Foto Service D" = ALDI Sued Foto Service
"Alf-BanCo2_is1" = ALF-BanCo 2.0
"Alf-BanCo3_is1" = ALF-BanCo 3
"AntiVir Windows Workstation" = Avira AntiVir Professional
"CCleaner" = CCleaner
"FileZilla Client" = FileZilla Client 3.2.7
"F-Manager" = Fiesta Download Manager
"Google Updater" = Google Updater
"GS-Shop 2009" = GS-Shop 2009
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"HP Color LaserJet 4730mfp" = HP Color LaserJet 4730mfp
"HP Easy Printer Care" = HP Easy Printer Care
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = CorelDRAW SA 11
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"InstallShield_{6C7D45F8-050B-4BF6-835A-01D8C5A48F10}" = PowerQuest DataKeeper 5.0
"iTimeSync" = iTimeSync v1.502
"KLiteCodecPack_is1" = K-Lite Codec Pack 3.01 Full
"MailStore Server_is1" = MailStore Server 2.6.0.3256
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSSSetup.{D16D8A48-65A4-4B19-8A02-DC9A40FB80C4}" = Norton Security Scan (Symantec Corporation)
"NVIDIA Drivers" = NVIDIA Drivers
"Nvu_is1" = Nvu 1.0
"PC-Kaufmann Komplettpaket Pro 2009" = PC-Kaufmann Komplettpaket Pro Vollversion 2009
"pdfFactory Pro" = pdfFactory Pro
"PROHYBRIDR" = 2007 Microsoft Office system
"PROSet" = Intel(R) PRO Network Connections Drivers
"Registry Mechanic_is1" = Registry Mechanic 8.0
"Sage GS-Shop" = Sage GS-Shop
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.42
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"IMAPSize_is1" = IMAPSize 0.3.6
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.07.2010 03:06:46 | Computer Name = ***003 | Source = Bonjour Service | ID = 100
Description = 512: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 20.07.2010 03:06:46 | Computer Name = ***003 | Source = Bonjour Service | ID = 100
Description = 392: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 20.07.2010 03:06:46 | Computer Name = ***003 | Source = Bonjour Service | ID = 100
Description = 232: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 20.07.2010 03:06:46 | Computer Name = ***003 | Source = Bonjour Service | ID = 100
Description = 252: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 20.07.2010 03:06:46 | Computer Name = ***003 | Source = Bonjour Service | ID = 100
Description = 500: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 20.07.2010 03:09:54 | Computer Name = ***003 | Source = DeskView Notification | ID = 61003
Description = Der Windows Dienst "iPod-Dienst" (iPod Service) wurde zusätzlich installiert.
 
 
Error - 20.07.2010 03:15:18 | Computer Name = ***003 | Source = MsiInstaller | ID = 11303
Description = Produkt: iTunes -- Fehler 1303. Die Rechte von Installer reichen nicht
 aus, um auf diesen Ordner zuzugreifen: C:\Programme\Gemeinsame Dateien\Apple\CoreFP.
 Die Installation kann nicht fortgesetzt werden. Melden Sie sich als Administrator
 an oder wenden Sie sich an den Systemadministrator.
 
Error - 20.07.2010 03:19:58 | Computer Name = ***003 | Source = DeskView Notification | ID = 61003
Description = Der Windows Dienst "iPod-Dienst" (iPod Service) wurde zusätzlich installiert.
 
 
Error - 20.07.2010 03:34:38 | Computer Name = ***003 | Source = MsiInstaller | ID = 11706
Description = Produkt: iTunes -- Fehler 1706. Für das Produkt iTunes wurde kein 
Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie 
dabei eine gültige Kopie des Installationspakets "iTunes.msi".
 
Error - 20.07.2010 03:48:04 | Computer Name = ***003 | Source = DeskView Notification | ID = 61003
Description = Der Windows Dienst "iPod-Dienst" (iPod Service) wurde zusätzlich installiert.
 
 
[ OSession Events ]
Error - 19.06.2008 09:30:35 | Computer Name = ***003 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 19358
 seconds with 12360 seconds of active time.  This session ended with a crash.
 
Error - 17.06.2009 07:23:25 | Computer Name = ***003 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 0
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 26.07.2010 04:30:13 | Computer Name = ***003 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 26.07.2010 04:30:48 | Computer Name = ***003 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 26.07.2010 04:53:50 | Computer Name = ***003 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 26.07.2010 04:53:50 | Computer Name = ***003 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USBDLM" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
Error - 26.07.2010 04:53:50 | Computer Name = ***003 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 26.07.2010 04:53:56 | Computer Name = ***003 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 26.07.2010 04:53:56 | Computer Name = ***003 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   agp440  amdagp  sisagp  viaagp
 
Error - 26.07.2010 04:54:11 | Computer Name = ***003 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 26.07.2010 05:09:11 | Computer Name = ***003 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 26.07.2010 05:39:13 | Computer Name = ***003 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
 
< End of report >

--- --- ---

Larusso · 26.07.2010, 12:36

Poste mir bitte die aktuelle Logfile von Malwarebytes

Schritt 1

Die *** sind zu editieren !!!

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q="
[2010.03.16 11:42:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\searchplugins\conduit.xml
O3 - HKLM\..\Toolbar: (no name) - {F6BD6330-76F8-44d9-B775-87614E2D8374} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
[2010.05.04 10:58:55 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Gmer Logfile ?

Benschi-xxl · 26.07.2010, 12:58

Hallo,
hier schon mal die Malewarebytes File:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4350

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

26.07.2010 13:55:32
mbam-log-2010-07-26 (13-55-32).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 189067
Laufzeit: 3 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Rest folgt umgehend :-)

Benschi-xxl · 26.07.2010, 13:16

Hallo,

OTL ausgeführt.
hier die Log:

All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\searchplugins\conduit.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{F6BD6330-76F8-44d9-B775-87614E2D8374} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F6BD6330-76F8-44d9-B775-87614E2D8374}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{472734EA-242A-422B-ADF8-83D1E48CC825} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422B-ADF8-83D1E48CC825}\ not found.
C:\Programme\Conduit\Community Alerts folder moved successfully.
C:\Programme\Conduit folder moved successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: administrator.***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: All Users

User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49554 bytes

User: ***
->Temp folder emptied: 1564627 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 86601821 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 3354 bytes

User: ***

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66711 bytes
RecycleBin emptied: 396856256 bytes

Total Files Cleaned = 463,00 mb

OTL by OldTimer - Version 3.2.9.1 log created on 07262010_140203

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Z@R36.tmp moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Z@R3A.tmp moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Z@R40.tmp moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Z@R44.tmp moved successfully.

Registry entries deleted on Reboot...

Mache jetzt Gmer. Melde mich.

Benschi-xxl · 26.07.2010, 13:53

Hallo,

Gmer brach nach ca. einer halben Stunde mit einem blauen Bildschirm (nur für einen Bruchteil einer Sekunde da) ab und PC startete neu.

Irgendeine Idee ?

Viele Grüße
Benschi-xxl

Larusso · 26.07.2010, 15:03

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Benschi-xxl · 26.07.2010, 15:28

Hallo Daniel,

hatte GMER vor ca. 1 Stunde nochmal gestartet.
Läuft momentan noch. Sollte ich das abbrechen, oder warten ?

Danke und viele Grüße
Benschi-xxl

26.07.2010, 09:08	#7
Larusso /// Selecta Jahrusso	WIN XP: langsamer PC nach Löschen von AV Security Suite Rechtsklick auf die OTL.exe --> umbenennen --> OTL.scr --> OK Bestätige die Warnung mit JA. Versuch otl nun zu starten __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

WIN XP: langsamer PC nach Löschen von AV Security Suite

Log-Analyse und Auswertung: WIN XP: langsamer PC nach Löschen von AV Security Suite