Hallo w3sp,

Zitat:

Zitat von w3sp

- das mit mirar habe ich bereits geschildert: er downloadet einen uninstaller, der jedoch nach ausführung keine mirar dateien findet. wie kann ich die restlichen dateien löschen??

Darum kümmern wir uns später. Ein paar Ideen dazu hab ich nämlich noch.


In den Logfiles habe ich gesehen, dass du im Juni schon einmal ComboFix ausgeführt hast, es aber nicht deinstalliert hast.

Lösche bitte die Datei ComboFix.exe von einem Desktop, sofern sie sich noch darauf befindet, das ist wichtig!





Schritt # 1: ComboFix ausführen

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.





Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von ComboFix.

auf meinem desktop befindet sich keine combofix.exe mehr!

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-08-02.02 - Michael Raible 02.08.2011  18:24:28.3.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.378 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael Raible\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: G Data InternetSecurity 2012 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
d:\programme\SuperCopier2\SC2Hook.dll
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\facemoods.com
C:\Thumbs.db
e:\[eigene dateien]\~WRL0332.tmp
e:\[eigene dateien]\~WRL0439.tmp
e:\[eigene dateien]\~WRL0476.tmp
e:\[eigene dateien]\~WRL0485.tmp
e:\[eigene dateien]\~WRL0702.tmp
e:\[eigene dateien]\~WRL0972.tmp
e:\[eigene dateien]\~WRL1465.tmp
e:\[eigene dateien]\~WRL1694.tmp
e:\[eigene dateien]\~WRL1778.tmp
e:\[eigene dateien]\~WRL1947.tmp
e:\[eigene dateien]\~WRL2008.tmp
e:\[eigene dateien]\~WRL2283.tmp
e:\[eigene dateien]\~WRL2397.tmp
e:\[eigene dateien]\~WRL2423.tmp
e:\[eigene dateien]\~WRL2867.tmp
e:\[eigene dateien]\~WRL3066.tmp
e:\[eigene dateien]\~WRL3270.tmp
e:\[eigene dateien]\~WRL3425.tmp
e:\[eigene dateien]\~WRL3797.tmp
e:\[eigene dateien]\~WRL3904.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-07-02 bis 2011-08-02  ))))))))))))))))))))))))))))))
.
.
2011-07-28 09:13 . 2011-08-02 14:04	--------	d-----w-	C:\heiße phase 1
2011-07-22 23:35 . 2011-07-22 23:35	--------	d-----w-	d:\programme\MSECache
2011-07-22 10:43 . 2011-07-22 10:43	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore
2011-07-11 13:25 . 2011-07-11 13:25	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\EarMaster
2011-07-11 13:25 . 2011-07-11 13:26	--------	d-----w-	d:\programme\EarMaster Pro 5
2011-07-11 13:25 . 2011-07-11 13:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EarMaster
2011-07-09 16:09 . 2011-07-09 16:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TmForever
2011-07-08 18:02 . 2011-07-08 18:02	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\ABBYY
2011-07-08 17:56 . 2011-07-08 17:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\ABBYY
2011-07-08 17:55 . 2011-08-01 13:36	--------	d-----w-	d:\programme\ABBYY FineReader 10
2011-07-08 17:55 . 2011-07-08 17:55	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\ABBYY
2011-07-08 17:55 . 2011-07-08 17:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ABBYY
2011-07-07 09:15 . 2011-07-07 09:20	--------	d-----w-	d:\programme\Cryptload
2011-07-05 08:49 . 2011-07-05 08:50	--------	d-----w-	d:\programme\Steganos Secure VPN
2011-07-04 22:00 . 2011-07-04 22:00	--------	d-----w-	d:\programme\Mozilla Firefox1
2011-07-04 21:54 . 2011-06-16 04:32	142296	----a-w-	d:\programme\Mozilla Firefox\components\browsercomps.dll
2011-07-04 21:54 . 2011-06-16 04:32	89048	----a-w-	d:\programme\Mozilla Firefox\libEGL.dll
2011-07-04 21:54 . 2011-06-16 04:32	781272	----a-w-	d:\programme\Mozilla Firefox\mozsqlite3.dll
2011-07-04 21:54 . 2011-06-16 04:32	465880	----a-w-	d:\programme\Mozilla Firefox\libGLESv2.dll
2011-07-04 21:54 . 2011-06-16 04:32	1850328	----a-w-	d:\programme\Mozilla Firefox\mozjs.dll
2011-07-04 21:54 . 2011-06-16 04:32	15832	----a-w-	d:\programme\Mozilla Firefox\mozalloc.dll
2011-07-04 21:54 . 2010-01-01 08:00	2106216	----a-w-	d:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-07-04 21:54 . 2010-01-01 08:00	1998168	----a-w-	d:\programme\Mozilla Firefox\d3dx9_43.dll
2011-07-04 20:13 . 2011-06-16 04:32	16856	----a-w-	d:\programme\Mozilla Firefox\plugin-container.exe
2011-07-04 20:13 . 2011-06-16 04:32	719832	----a-w-	d:\programme\Mozilla Firefox\mozcpp19.dll
2011-07-04 13:23 . 2011-08-02 15:02	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Tor
2011-07-04 13:23 . 2011-07-29 17:46	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Vidalia
2011-07-04 13:23 . 2011-07-04 13:23	--------	d-----w-	d:\programme\Vidalia Bundle
2011-07-04 09:56 . 2011-07-04 09:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-07-04 09:56 . 2011-05-04 02:52	476904	----a-w-	d:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2011-07-04 09:56 . 2011-05-04 02:52	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-07-04 09:40 . 2011-07-08 18:12	--------	d-----w-	d:\programme\JDownloader
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 20:34 . 2011-06-14 11:00	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-02 19:13 . 2009-11-15 08:22	39000	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2011-07-02 19:13 . 2009-11-15 08:23	74456	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2011-06-30 20:56 . 2010-03-28 13:55	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-30 20:56 . 2010-03-28 13:55	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-26 16:19 . 2009-12-29 14:31	163232	----a-w-	c:\windows\system32\drivers\afcdp.sys
2011-06-26 16:19 . 2011-06-26 16:19	911680	----a-w-	c:\windows\system32\drivers\tdrpm258.sys
2011-06-26 16:19 . 2009-06-20 11:57	600928	----a-w-	c:\windows\system32\drivers\timntr.sys
2011-06-26 16:19 . 2009-12-29 14:31	170464	----a-w-	c:\windows\system32\drivers\snapman.sys
2011-06-26 15:49 . 2011-06-26 15:51	4645408	----a-w-	C:\securezone_upgrade_standard.exe
2011-06-20 15:23 . 2011-06-20 15:23	506326	----a-w-	C:\Qoobox.zip
2011-05-29 07:11 . 2011-06-20 16:56	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-06-20 16:56	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	d:\programme\mozilla firefox\plugins\ssldivx.dll
2009-09-03 16:37 . 2009-09-03 16:37	10437264	----a-w-	d:\programme\opera\program\plugins\PDFNetC.dll
2009-11-28 11:10 . 2009-11-28 11:10	107760	----a-w-	d:\programme\opera\program\plugins\ScorchPDFWrapper.dll
2011-06-16 04:32 . 2011-07-04 21:54	142296	----a-w-	d:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\system32\nbDX.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-06-20_13.08.46   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-01 17:25 . 2011-08-01 17:25	16384              c:\windows\Temp\Perflib_Perfdata_8a4.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	89956              c:\windows\system32\perfc009.dat
+ 2009-07-03 11:05 . 2009-07-03 11:05	24320              c:\windows\system32\drivers\tapsvpn.sys
+ 2011-07-22 23:36 . 2011-07-22 23:36	58368              c:\windows\Installer\{95120000-003F-0409-0000-0000000FF1CE}\xlvwicon.exe
+ 2006-12-01 20:54 . 2006-12-01 20:54	626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54	548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54	479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
- 2006-12-01 21:36 . 2006-12-01 21:36	796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:36 . 2006-12-01 20:36	796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:37 . 2006-12-01 20:37	516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
- 2006-12-01 21:37 . 2006-12-01 21:37	516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
+ 2010-06-18 14:27 . 2010-06-18 14:27	226656              c:\windows\system32\snapapi.dll
+ 2011-06-26 16:19 . 2011-06-24 20:58	600928              c:\windows\system32\ReinstallBackups\0019\DriverFiles\timntr_2k.sys
+ 2004-08-04 12:00 . 2011-07-04 09:55	485630              c:\windows\system32\perfh009.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	512722              c:\windows\system32\perfh007.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	107902              c:\windows\system32\perfc007.dat
+ 2011-07-04 20:34 . 2011-07-04 20:34	243360              c:\windows\system32\Macromed\Flash\FlashUtil10u_Plugin.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	157472              c:\windows\system32\javaws.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	145184              c:\windows\system32\javaw.exe
- 2009-11-21 18:45 . 2009-10-11 03:17	145184              c:\windows\system32\javaw.exe
- 2009-11-21 18:45 . 2009-10-11 03:17	145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	145184              c:\windows\system32\java.exe
+ 2011-07-02 19:09 . 2011-07-02 19:09	219648              c:\windows\Installer\9f7da.msi
+ 2011-07-04 09:56 . 2011-07-04 09:56	203776              c:\windows\Installer\35596b0.msi
+ 2011-07-27 23:23 . 2011-07-27 23:23	811008              c:\windows\Installer\327789.msi
+ 2011-07-22 23:36 . 2011-07-22 23:36	442880              c:\windows\Installer\151ae31.msi
+ 2011-07-08 17:59 . 2011-07-08 17:59	231094              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Task.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_FineReader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	414510              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Bonus.Screenshotreader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ARPPRODUCTICON.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut7.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut3.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut2.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
- 2006-12-01 21:39 . 2006-12-01 21:39	1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
+ 2006-12-01 20:39 . 2006-12-01 20:39	1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
+ 2009-02-03 02:15 . 2011-07-04 20:34	6271648              c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2009-06-14 19:13 . 2011-07-23 12:20	2086488              c:\windows\system32\FNTCACHE.DAT
+ 2011-07-08 17:59 . 2011-07-08 17:59	6595072              c:\windows\Installer\8bc2e2.msi
+ 2011-07-27 23:27 . 2011-07-27 23:27	9472000              c:\windows\Installer\354cd4.msi
+ 2010-11-17 14:35 . 2010-11-17 14:35	18530816              c:\windows\Installer\327720.msi
+ 2011-06-26 16:19 . 2011-06-26 16:19	29491712              c:\windows\Installer\271d9a.msi
+ 2007-12-17 13:57 . 2007-12-17 13:57	38085120              c:\windows\Installer\151ae32.msp
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="d:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"uTorrent"="d:\programme\uTorrent\uTorrent.exe" [2010-03-23 319792]
"SuperCopier2.exe"="d:\programme\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"VeohPlugin"="d:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2011-06-30 2648184]
"msnmsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Vidalia"="d:\programme\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"TrueImageMonitor.exe"="d:\programme\Acronis True Image Home\TrueImageMonitor.exe" [2010-08-02 5452488]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2010-08-02 391192]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-24 198160]
"C-Media Mixer"="Mixer.exe" [2002-06-12 1495040]
"CanonMyPrinter"="d:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104]
"VirtualCloneDrive"="d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"IntelliPoint"="d:\programme\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 1808784]
"Ocs_SM"="c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2011-06-17 106496]
"SAOB Monitor"="d:\programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-08-02 2570648]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Michael Raible\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
Franzis Screenshot Director.lnk - d:\programme\FRANZIS\Screenshot Director\ScreenshotDirector.exe [2008-7-23 6057984]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Michael Raible^Startmenü^Programme^Autostart^DSL-Manager.lnk]
path=c:\dokumente und einstellungen\Michael Raible\Startmenü\Programme\Autostart\DSL-Manager.lnk
backup=c:\windows\pss\DSL-Manager.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2009-12-21 17:35	640440	----a-w-	d:\programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2009-12-22 00:26	38840	----a-w-	d:\programme\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58	611712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AshSnap]
2008-11-05 12:28	779104	----a-w-	d:\programme\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10	409600	----a-w-	c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]
2007-07-30 11:27	176128	----a-w-	d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\ic_start.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-08 19:09	305440	----a-w-	d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-05-29 07:11	449584	----a-w-	d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	d:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ocs_SM]
2011-06-17 14:32	106496	----a-w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-04-07 23:39	2553088	----a-w-	c:\windows\system32\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12	1414144	----a-w-	d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38	421888	----a-w-	d:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-10-11 15:49	14940040	----a-r-	d:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-06-23 14:50	434176	----a-w-	d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-03-23 20:56	319792	----a-w-	d:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44	85160	----a-w-	d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\LimeWire\\LimeWire.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"d:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"d:\\Programme\\VideoLAN\\VLC 1.14\\vlc.exe"=
"d:\\Programme\\BZFlag2.0.10\\bzflag.exe"=
"d:\\Programme\\ICQ7.4\\ICQ.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Thandor\\thandor.exe"=
"c:\\Team17\\Worms World Party\\wwp.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"e:\\Lan Party\\System\\UT2004.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\Freelancer\\EXE\\Freelancer.exe"=
"d:\\Programme\\Unreal Tournament 2004\\System\\UT2004.exe"=
"d:\\UT2004\\System\\UT2004.exe"=
"d:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"h:\\[LAN 9.7.2011]\\Trackmania Nations Forever\\TM Forever an juggler\\TM Forever\\TmForever.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 hotcore3;Hotcore helper;c:\windows\system32\drivers\hotcore3.sys [15.06.2009 19:40 40496]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [26.06.2011 18:19 911680]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [15.11.2009 10:23 74456]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [15.11.2009 10:22 39000]
R1 ISODisk;ISODisk;c:\windows\system32\drivers\ISODisk.sys [02.02.2011 17:42 9600]
R2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [22.07.2010 18:07 814344]
R2 ActiveSMART Service;ActiveSMART Service;c:\programme\ActiveSMART 2.7\ASmartService.exe [22.06.2009 20:46 528384]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [29.12.2009 16:31 3987376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [20.06.2011 11:47 136360]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [20.06.2011 18:56 366640]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.06.2009 20:54 61440]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [17.06.2011 16:32 40960]
R2 SVPNStarter;Steganos VPN Starter Service;d:\programme\Steganos Internet Anonym VPN\SVPNStarter.exe [16.02.2007 15:35 19968]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [29.12.2009 16:31 163232]
R3 DTAG;Teledat Fast Ethernet 100 PCI Windows Driver;c:\windows\system32\drivers\DTAGND51.sys [27.02.2003 12:31 38528]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20.06.2011 18:56 22712]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [19.09.2009 20:26 27632]
R3 tapsvpn;Steganos Secure VPN Adapter;c:\windows\system32\drivers\tapsvpn.sys [03.07.2009 13:05 24320]
R3 TDslMgrService;DSL-Manager;d:\programme\DSL-Manager\DslMgrSvc.exe [26.05.2011 16:44 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [26.05.2011 16:44 13824]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys --> c:\windows\system32\drivers\GDBehave.sys [?]
S2 Giraffic;Giraffic Video Accelerator;d:\programme\Giraffic\GirafficWatchdog.exe --service --> d:\programme\Giraffic\GirafficWatchdog.exe --service [?]
S2 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [19.09.2009 20:26 90112]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [12.07.2009 09:44 26816]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [15.10.2009 20:24 13224]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.06.2009 20:54 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [15.06.2009 20:54 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;d:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [15.06.2009 20:54 17536]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [19.09.2009 20:26 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [19.09.2009 20:26 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [19.09.2009 20:26 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [19.09.2009 20:26 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [19.09.2009 20:26 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [19.09.2009 20:26 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [19.09.2009 20:26 115752]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [15.02.2007 19:48 26624]
S4 AVKWCtl;AntiVirus Wächter;d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe --> d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.09.2009 16:35 691696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ASWMBR
*Deregistered* - aswMBR
*Deregistered* - mchInjDrv
*Deregistered* - uphcleanhlp
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04	8192	----a-w-	d:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C0E0CF64-F00D-F423-C03E-C52DA0095800}]
2008-04-14 02:23	14336	----a-w-	c:\windows\system32\svchost.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-02 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-07 09:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.facemoods.com/?a=ddr
mSearch Bar = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - d:\programme\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{54D04316-2860-4A11-8800-09F8B0F4BF8D}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 2
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox1\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
FF - Ext: Embedded Objects: firefox@red-cog.com - %profile%\extensions\firefox@red-cog.com
FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FireShot: {0b457cAA-602d-484a-8fe7-c1d894a011ba} - %profile%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - Ext: Session Manager: {1280606b-2510-4fe0-97ef-9b5a22eafe30} - %profile%\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: OpenDownload: {F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079} - %profile%\extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
FF - Ext: ProfileSwitcher: {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} - %profile%\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Element Hiding Helper for Adblock Plus: elemhidehelper@adblockplus.org - %profile%\extensions\elemhidehelper@adblockplus.org
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - d:\programme\Real\RealPlayer\browserrecord\firefox\ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - d:\programme\Java\jre6\lib\deploy\jqs\ff
pref(dom.disable_open_during_load, false);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-02 18:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mchInjDrv]
"ImagePath"="\??\c:\dokume~1\CHRIST~1\LOKALE~1\Temp\mc21.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\đ•€|˙˙˙˙.•€|ţ»Ńw*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2011-08-02  18:44:56
ComboFix-quarantined-files.txt  2011-08-02 16:44
ComboFix2.txt  2011-06-24 11:47
.
Vor Suchlauf: 23 Verzeichnis(se), 12.589.748.224 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 12.987.584.512 Bytes frei
.
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - F923F6A8973A2BC53D8FDE2003DE1173
         

ahh und ich hab mich geirrt...des gibt kein k: laufwerk!
sondern die reihenfolge ist die:
c: / d: / e: / g: und die zweite festplatte ist h:

sry für die verwechslung!

Hallo w3sp,

Zitat:

Zitat von w3sp

ahh und ich hab mich geirrt...des gibt kein k: laufwerk!
sondern die reihenfolge ist die:
c: / d: / e: / g: und die zweite festplatte ist h:

sry für die verwechslung!

Vielen Dank für die Rückmeldung.

Ich melde mich so bald wie möglich mit weiteren Anweisungen und bitte bis dahin um etwas Geduld. Vielen Dank.

Hallo w3sp,





Schritt # 1: AVCleaner 2012

• Downloade dir AVCleaner 2012_DE.exe auf deinen Desktop.
• Starte das Programm.
  Benutzer von Windows Vista und 7: Rechtsklick -> Als Administrator ausführen
• Klicke auf Select All und anschließend auf Delete.
• Schließe das Tool und starte deinen Computer nach der Bereinigung neu auf.

Schritt # 2: CFScript mit ComboFix ausführen
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code: Alles auswählenAufklappen

ATTFilter

DirLook::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore

DDS::
uStart Page = http://start.facemoods.com/?a=ddr
uInternet Settings,ProxyOverride = *.local

FireFox::
FF - ProfilePath - c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 2

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mchInjDrv]
         

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.





Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das neue Logfile von ComboFix.

hallo!

eine anmerkung, die mir gerade jetzt eben auffällt:
ich werde den namen bei ProfilePath "Michael Raible" durch meinen richtigen Namen ersetzen, da der ordner einen anderen nachnamen hat.
in den logs habe ich nicht meinen richtigen namen geschrieben der anonymität halber.
in allen logs habe ich den nachnamen geändert!

gruß!

Hallo w3sp,

Zitat:

Zitat von w3sp

eine anmerkung, die mir gerade jetzt eben auffällt:
ich werde den namen bei ProfilePath "Michael Raible" durch meinen richtigen Namen ersetzen, da der ordner einen anderen nachnamen hat.
in den logs habe ich nicht meinen richtigen namen geschrieben der anonymität halber.
in allen logs habe ich den nachnamen geändert!

Wenn "Michael Raible" nicht der Benutzername ist, mit dem du angemeldet bist, dann musst du diesen durch den richtigen Namen ersetzen.

Es ist entscheidend, dass im Script der richtige Name (Benutzername) steht, sonst wird der Fix nicht funktionieren. Zudem kann es zu Komplikationen kommen.

Ich warte auf das Logfile.

hier is das logfile!

ich hab den namen durch den richtigen ersetzt!

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-08-04.01 - Michael Raible 04.08.2011  16:27:21.4.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.547 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael Raible\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Michael Raible\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: G Data InternetSecurity 2012 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Thumbs.db
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-07-04 bis 2011-08-04  ))))))))))))))))))))))))))))))
.
.
2011-07-28 09:13 . 2011-08-02 16:46	--------	d-----w-	C:\heiße phase 1
2011-07-22 23:35 . 2011-07-22 23:35	--------	d-----w-	d:\programme\MSECache
2011-07-22 10:43 . 2011-07-22 10:43	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore
2011-07-11 13:25 . 2011-07-11 13:25	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\EarMaster
2011-07-11 13:25 . 2011-07-11 13:26	--------	d-----w-	d:\programme\EarMaster Pro 5
2011-07-11 13:25 . 2011-07-11 13:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EarMaster
2011-07-09 16:09 . 2011-07-09 16:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TmForever
2011-07-08 18:02 . 2011-07-08 18:02	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\ABBYY
2011-07-08 17:56 . 2011-07-08 17:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\ABBYY
2011-07-08 17:55 . 2011-08-04 09:31	--------	d-----w-	d:\programme\ABBYY FineReader 10
2011-07-08 17:55 . 2011-07-08 17:55	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\ABBYY
2011-07-08 17:55 . 2011-07-08 17:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ABBYY
2011-07-07 09:15 . 2011-07-07 09:20	--------	d-----w-	d:\programme\Cryptload
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 20:34 . 2011-06-14 11:00	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-02 19:13 . 2009-11-15 08:22	39000	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2011-06-30 20:56 . 2010-03-28 13:55	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-30 20:56 . 2010-03-28 13:55	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-26 16:19 . 2009-12-29 14:31	163232	----a-w-	c:\windows\system32\drivers\afcdp.sys
2011-06-26 16:19 . 2011-06-26 16:19	911680	----a-w-	c:\windows\system32\drivers\tdrpm258.sys
2011-06-26 16:19 . 2009-06-20 11:57	600928	----a-w-	c:\windows\system32\drivers\timntr.sys
2011-06-26 16:19 . 2009-12-29 14:31	170464	----a-w-	c:\windows\system32\drivers\snapman.sys
2011-06-26 15:49 . 2011-06-26 15:51	4645408	----a-w-	C:\securezone_upgrade_standard.exe
2011-06-20 15:23 . 2011-06-20 15:23	506326	----a-w-	C:\Qoobox.zip
2011-05-29 07:11 . 2011-06-20 16:56	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-06-20 16:56	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	d:\programme\mozilla firefox\plugins\ssldivx.dll
2009-09-03 16:37 . 2009-09-03 16:37	10437264	----a-w-	d:\programme\opera\program\plugins\PDFNetC.dll
2009-11-28 11:10 . 2009-11-28 11:10	107760	----a-w-	d:\programme\opera\program\plugins\ScorchPDFWrapper.dll
2011-06-16 04:32 . 2011-07-04 21:54	142296	----a-w-	d:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore ----
.
2011-07-23 22:36 . 2011-07-23 22:36	16	--sha-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore\DefaultStore_xxR.bin
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-06-20_13.08.46   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-04 14:07 . 2011-08-04 14:07	16384              c:\windows\Temp\Perflib_Perfdata_9bc.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	89956              c:\windows\system32\perfc009.dat
+ 2009-07-03 11:05 . 2009-07-03 11:05	24320              c:\windows\system32\drivers\tapsvpn.sys
+ 2011-07-22 23:36 . 2011-07-22 23:36	58368              c:\windows\Installer\{95120000-003F-0409-0000-0000000FF1CE}\xlvwicon.exe
+ 2006-12-01 20:54 . 2006-12-01 20:54	626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54	548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54	479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
- 2006-12-01 21:36 . 2006-12-01 21:36	796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:36 . 2006-12-01 20:36	796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:37 . 2006-12-01 20:37	516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
- 2006-12-01 21:37 . 2006-12-01 21:37	516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
+ 2010-06-18 14:27 . 2010-06-18 14:27	226656              c:\windows\system32\snapapi.dll
+ 2011-06-26 16:19 . 2011-06-24 20:58	600928              c:\windows\system32\ReinstallBackups\0019\DriverFiles\timntr_2k.sys
+ 2004-08-04 12:00 . 2011-07-04 09:55	485630              c:\windows\system32\perfh009.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	512722              c:\windows\system32\perfh007.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	107902              c:\windows\system32\perfc007.dat
+ 2011-07-04 20:34 . 2011-07-04 20:34	243360              c:\windows\system32\Macromed\Flash\FlashUtil10u_Plugin.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	157472              c:\windows\system32\javaws.exe
- 2009-11-21 18:45 . 2009-10-11 03:17	145184              c:\windows\system32\javaw.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	145184              c:\windows\system32\javaw.exe
- 2009-11-21 18:45 . 2009-10-11 03:17	145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	472808              c:\windows\system32\deployJava1.dll
+ 2011-07-02 19:09 . 2011-07-02 19:09	219648              c:\windows\Installer\9f7da.msi
+ 2011-07-04 09:56 . 2011-07-04 09:56	203776              c:\windows\Installer\35596b0.msi
+ 2011-07-27 23:23 . 2011-07-27 23:23	811008              c:\windows\Installer\327789.msi
+ 2011-07-22 23:36 . 2011-07-22 23:36	442880              c:\windows\Installer\151ae31.msi
+ 2011-07-08 17:59 . 2011-07-08 17:59	231094              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Task.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_FineReader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	414510              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Bonus.Screenshotreader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ARPPRODUCTICON.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut7.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut3.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut2.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2006-12-01 20:39 . 2006-12-01 20:39	1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
- 2006-12-01 21:39 . 2006-12-01 21:39	1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
+ 2009-02-03 02:15 . 2011-07-04 20:34	6271648              c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2009-06-14 19:13 . 2011-07-23 12:20	2086488              c:\windows\system32\FNTCACHE.DAT
+ 2011-07-08 17:59 . 2011-07-08 17:59	6595072              c:\windows\Installer\8bc2e2.msi
+ 2011-07-27 23:27 . 2011-07-27 23:27	9472000              c:\windows\Installer\354cd4.msi
+ 2010-11-17 14:35 . 2010-11-17 14:35	18530816              c:\windows\Installer\327720.msi
+ 2011-06-26 16:19 . 2011-06-26 16:19	29491712              c:\windows\Installer\271d9a.msi
+ 2007-12-17 13:57 . 2007-12-17 13:57	38085120              c:\windows\Installer\151ae32.msp
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="d:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"uTorrent"="d:\programme\uTorrent\uTorrent.exe" [2010-03-23 319792]
"SuperCopier2.exe"="d:\programme\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"VeohPlugin"="d:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2011-06-30 2648184]
"msnmsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Vidalia"="d:\programme\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"TrueImageMonitor.exe"="d:\programme\Acronis True Image Home\TrueImageMonitor.exe" [2010-08-02 5452488]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2010-08-02 391192]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-24 198160]
"C-Media Mixer"="Mixer.exe" [2002-06-12 1495040]
"CanonMyPrinter"="d:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104]
"VirtualCloneDrive"="d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"IntelliPoint"="d:\programme\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 1808784]
"Ocs_SM"="c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2011-06-17 106496]
"SAOB Monitor"="d:\programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-08-02 2570648]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Michael Raible\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
Franzis Screenshot Director.lnk - d:\programme\FRANZIS\Screenshot Director\ScreenshotDirector.exe [2008-7-23 6057984]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Michael Raible^Startmenü^Programme^Autostart^DSL-Manager.lnk]
path=c:\dokumente und einstellungen\Michael Raible\Startmenü\Programme\Autostart\DSL-Manager.lnk
backup=c:\windows\pss\DSL-Manager.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2009-12-21 17:35	640440	----a-w-	d:\programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2009-12-22 00:26	38840	----a-w-	d:\programme\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58	611712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AshSnap]
2008-11-05 12:28	779104	----a-w-	d:\programme\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10	409600	----a-w-	c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]
2007-07-30 11:27	176128	----a-w-	d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\ic_start.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-08 19:09	305440	----a-w-	d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-05-29 07:11	449584	----a-w-	d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	d:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ocs_SM]
2011-06-17 14:32	106496	----a-w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-04-07 23:39	2553088	----a-w-	c:\windows\system32\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12	1414144	----a-w-	d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38	421888	----a-w-	d:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-10-11 15:49	14940040	----a-r-	d:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-06-23 14:50	434176	----a-w-	d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-03-23 20:56	319792	----a-w-	d:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44	85160	----a-w-	d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\LimeWire\\LimeWire.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"d:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"d:\\Programme\\VideoLAN\\VLC 1.14\\vlc.exe"=
"d:\\Programme\\BZFlag2.0.10\\bzflag.exe"=
"d:\\Programme\\ICQ7.4\\ICQ.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Thandor\\thandor.exe"=
"c:\\Team17\\Worms World Party\\wwp.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"e:\\Lan Party\\System\\UT2004.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\Freelancer\\EXE\\Freelancer.exe"=
"d:\\Programme\\Unreal Tournament 2004\\System\\UT2004.exe"=
"d:\\UT2004\\System\\UT2004.exe"=
"d:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"h:\\[LAN 9.7.2011]\\Trackmania Nations Forever\\TM Forever an juggler\\TM Forever\\TmForever.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 hotcore3;Hotcore helper;c:\windows\system32\drivers\hotcore3.sys [15.06.2009 19:40 40496]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [26.06.2011 18:19 911680]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [15.11.2009 10:22 39000]
R1 ISODisk;ISODisk;c:\windows\system32\drivers\ISODisk.sys [02.02.2011 17:42 9600]
R2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [22.07.2010 18:07 814344]
R2 ActiveSMART Service;ActiveSMART Service;c:\programme\ActiveSMART 2.7\ASmartService.exe [22.06.2009 20:46 528384]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [29.12.2009 16:31 3987376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [20.06.2011 11:47 136360]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [20.06.2011 18:56 366640]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.06.2009 20:54 61440]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [17.06.2011 16:32 40960]
R2 SVPNStarter;Steganos VPN Starter Service;d:\programme\Steganos Internet Anonym VPN\SVPNStarter.exe [16.02.2007 15:35 19968]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [29.12.2009 16:31 163232]
R3 DTAG;Teledat Fast Ethernet 100 PCI Windows Driver;c:\windows\system32\drivers\DTAGND51.sys [27.02.2003 12:31 38528]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20.06.2011 18:56 22712]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [19.09.2009 20:26 27632]
R3 tapsvpn;Steganos Secure VPN Adapter;c:\windows\system32\drivers\tapsvpn.sys [03.07.2009 13:05 24320]
R3 TDslMgrService;DSL-Manager;d:\programme\DSL-Manager\DslMgrSvc.exe [26.05.2011 16:44 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [26.05.2011 16:44 13824]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys --> c:\windows\system32\drivers\GDBehave.sys [?]
S1 GDMnIcpt;GDMnIcpt;\??\c:\windows\system32\drivers\MiniIcpt.sys --> c:\windows\system32\drivers\MiniIcpt.sys [?]
S2 Giraffic;Giraffic Video Accelerator;d:\programme\Giraffic\GirafficWatchdog.exe --service --> d:\programme\Giraffic\GirafficWatchdog.exe --service [?]
S2 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [19.09.2009 20:26 90112]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [12.07.2009 09:44 26816]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [15.10.2009 20:24 13224]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.06.2009 20:54 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [15.06.2009 20:54 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;d:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [15.06.2009 20:54 17536]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [19.09.2009 20:26 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [19.09.2009 20:26 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [19.09.2009 20:26 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [19.09.2009 20:26 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [19.09.2009 20:26 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [19.09.2009 20:26 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [19.09.2009 20:26 115752]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [15.02.2007 19:48 26624]
S4 AVKWCtl;AntiVirus Wächter;d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe --> d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.09.2009 16:35 691696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mchInjDrv
*Deregistered* - uphcleanhlp
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04	8192	----a-w-	d:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C0E0CF64-F00D-F423-C03E-C52DA0095800}]
2008-04-14 02:23	14336	----a-w-	c:\windows\system32\svchost.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-04 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-07 09:49]
.
.
------- Zusätzlicher Suchlauf -------
.
mSearch Bar = hxxp://www.google.com
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - d:\programme\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{54D04316-2860-4A11-8800-09F8B0F4BF8D}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox1\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
FF - Ext: Element Hiding Helper for Adblock Plus: elemhidehelper@adblockplus.org - %profile%\extensions\elemhidehelper@adblockplus.org
FF - Ext: Embedded Objects: firefox@red-cog.com - %profile%\extensions\firefox@red-cog.com
FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FireShot: {0b457cAA-602d-484a-8fe7-c1d894a011ba} - %profile%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - Ext: Session Manager: {1280606b-2510-4fe0-97ef-9b5a22eafe30} - %profile%\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: ProfileSwitcher: {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} - %profile%\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - d:\programme\Real\RealPlayer\browserrecord\firefox\ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - d:\programme\Java\jre6\lib\deploy\jqs\ff
pref(dom.disable_open_during_load, false);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-04 16:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\đ•€|˙˙˙˙.•€|ţ»Ńw*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2011-08-04  16:42:43
ComboFix-quarantined-files.txt  2011-08-04 14:42
ComboFix2.txt  2011-06-24 11:47
.
Vor Suchlauf: 23 Verzeichnis(se), 13.091.266.560 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 13.076.766.720 Bytes frei
.
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 233067C5272C8931D006944A0168A9F2
         

Hallo w3sp,


hast du den AVCleaner von G-DATA schon ausgeführt und deinen Rechner anschließend neu gestartet? Wenn nicht, bitte ausführen.






Schritt # 1: CFScript mit ComboFix ausführen
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code: Alles auswählenAufklappen

ATTFilter

Folder::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore
         

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.






Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die Beantwortung der gestellten Frage und
• das neue Logfile von ComboFix.

hallo!

jep, avcleaner hab ich ausgeführt und danach neugestartet. habs eben nochmal geöffnet und er findet keine einträge mehr!

hier ist die logdatei:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-08-05.02 - Michael Raible 06.08.2011   0:14.5.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.633 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael Raible\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Michael Raible\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: G Data InternetSecurity 2012 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore
c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore\DefaultStore_xxR.bin
C:\Thumbs.db
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-07-05 bis 2011-08-05  ))))))))))))))))))))))))))))))
.
.
2011-08-05 13:39 . 2011-08-05 13:39	--------	d-----w-	C:\fertig
2011-07-28 09:13 . 2011-08-02 16:46	--------	d-----w-	C:\heiße phase 1
2011-07-22 23:35 . 2011-07-22 23:35	--------	d-----w-	d:\programme\MSECache
2011-07-11 13:25 . 2011-07-11 13:25	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\EarMaster
2011-07-11 13:25 . 2011-07-11 13:26	--------	d-----w-	d:\programme\EarMaster Pro 5
2011-07-11 13:25 . 2011-07-11 13:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EarMaster
2011-07-09 16:09 . 2011-07-09 16:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TmForever
2011-07-08 18:02 . 2011-07-08 18:02	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\ABBYY
2011-07-08 17:56 . 2011-07-08 17:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\ABBYY
2011-07-08 17:55 . 2011-08-04 21:56	--------	d-----w-	d:\programme\ABBYY FineReader 10
2011-07-08 17:55 . 2011-07-08 17:55	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\ABBYY
2011-07-08 17:55 . 2011-07-08 17:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ABBYY
2011-07-07 09:15 . 2011-07-07 09:20	--------	d-----w-	d:\programme\Cryptload
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 20:34 . 2011-06-14 11:00	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-02 19:13 . 2009-11-15 08:22	39000	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2011-06-30 20:56 . 2010-03-28 13:55	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-30 20:56 . 2010-03-28 13:55	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-26 16:19 . 2009-12-29 14:31	163232	----a-w-	c:\windows\system32\drivers\afcdp.sys
2011-06-26 16:19 . 2011-06-26 16:19	911680	----a-w-	c:\windows\system32\drivers\tdrpm258.sys
2011-06-26 16:19 . 2009-06-20 11:57	600928	----a-w-	c:\windows\system32\drivers\timntr.sys
2011-06-26 16:19 . 2009-12-29 14:31	170464	----a-w-	c:\windows\system32\drivers\snapman.sys
2011-06-26 15:49 . 2011-06-26 15:51	4645408	----a-w-	C:\securezone_upgrade_standard.exe
2011-06-20 15:23 . 2011-06-20 15:23	506326	----a-w-	C:\Qoobox.zip
2011-05-29 07:11 . 2011-06-20 16:56	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-06-20 16:56	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	d:\programme\mozilla firefox\plugins\ssldivx.dll
2009-09-03 16:37 . 2009-09-03 16:37	10437264	----a-w-	d:\programme\opera\program\plugins\PDFNetC.dll
2009-11-28 11:10 . 2009-11-28 11:10	107760	----a-w-	d:\programme\opera\program\plugins\ScorchPDFWrapper.dll
2011-06-16 04:32 . 2011-07-04 21:54	142296	----a-w-	d:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\system32\nbDX.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-06-20_13.08.46   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-04 14:07 . 2011-08-04 14:07	16384              c:\windows\Temp\Perflib_Perfdata_9bc.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	89956              c:\windows\system32\perfc009.dat
+ 2009-07-03 11:05 . 2009-07-03 11:05	24320              c:\windows\system32\drivers\tapsvpn.sys
+ 2011-07-22 23:36 . 2011-07-22 23:36	58368              c:\windows\Installer\{95120000-003F-0409-0000-0000000FF1CE}\xlvwicon.exe
+ 2006-12-01 20:54 . 2006-12-01 20:54	626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54	548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54	479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
- 2006-12-01 21:36 . 2006-12-01 21:36	796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:36 . 2006-12-01 20:36	796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:37 . 2006-12-01 20:37	516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
- 2006-12-01 21:37 . 2006-12-01 21:37	516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
+ 2010-06-18 14:27 . 2010-06-18 14:27	226656              c:\windows\system32\snapapi.dll
+ 2011-06-26 16:19 . 2011-06-24 20:58	600928              c:\windows\system32\ReinstallBackups\0019\DriverFiles\timntr_2k.sys
+ 2004-08-04 12:00 . 2011-07-04 09:55	485630              c:\windows\system32\perfh009.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	512722              c:\windows\system32\perfh007.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	107902              c:\windows\system32\perfc007.dat
+ 2011-07-04 20:34 . 2011-07-04 20:34	243360              c:\windows\system32\Macromed\Flash\FlashUtil10u_Plugin.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	157472              c:\windows\system32\javaws.exe
- 2009-11-21 18:45 . 2009-10-11 03:17	145184              c:\windows\system32\javaw.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	145184              c:\windows\system32\javaw.exe
- 2009-11-21 18:45 . 2009-10-11 03:17	145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	472808              c:\windows\system32\deployJava1.dll
+ 2011-07-02 19:09 . 2011-07-02 19:09	219648              c:\windows\Installer\9f7da.msi
+ 2011-07-04 09:56 . 2011-07-04 09:56	203776              c:\windows\Installer\35596b0.msi
+ 2011-07-27 23:23 . 2011-07-27 23:23	811008              c:\windows\Installer\327789.msi
+ 2011-07-22 23:36 . 2011-07-22 23:36	442880              c:\windows\Installer\151ae31.msi
+ 2011-07-08 17:59 . 2011-07-08 17:59	231094              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Task.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_FineReader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	414510              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Bonus.Screenshotreader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ARPPRODUCTICON.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut7.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut3.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut2.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2006-12-01 20:39 . 2006-12-01 20:39	1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
- 2006-12-01 21:39 . 2006-12-01 21:39	1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
+ 2009-02-03 02:15 . 2011-07-04 20:34	6271648              c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2009-06-14 19:13 . 2011-07-23 12:20	2086488              c:\windows\system32\FNTCACHE.DAT
+ 2011-07-08 17:59 . 2011-07-08 17:59	6595072              c:\windows\Installer\8bc2e2.msi
+ 2011-07-27 23:27 . 2011-07-27 23:27	9472000              c:\windows\Installer\354cd4.msi
+ 2010-11-17 14:35 . 2010-11-17 14:35	18530816              c:\windows\Installer\327720.msi
+ 2011-06-26 16:19 . 2011-06-26 16:19	29491712              c:\windows\Installer\271d9a.msi
+ 2007-12-17 13:57 . 2007-12-17 13:57	38085120              c:\windows\Installer\151ae32.msp
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="d:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"uTorrent"="d:\programme\uTorrent\uTorrent.exe" [2010-03-23 319792]
"SuperCopier2.exe"="d:\programme\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"VeohPlugin"="d:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2011-06-30 2648184]
"msnmsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Vidalia"="d:\programme\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"TrueImageMonitor.exe"="d:\programme\Acronis True Image Home\TrueImageMonitor.exe" [2010-08-02 5452488]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2010-08-02 391192]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-24 198160]
"C-Media Mixer"="Mixer.exe" [2002-06-12 1495040]
"CanonMyPrinter"="d:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104]
"VirtualCloneDrive"="d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"IntelliPoint"="d:\programme\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 1808784]
"Ocs_SM"="c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2011-06-17 106496]
"SAOB Monitor"="d:\programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-08-02 2570648]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Michael Raible\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
Franzis Screenshot Director.lnk - d:\programme\FRANZIS\Screenshot Director\ScreenshotDirector.exe [2008-7-23 6057984]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Michael Raible^Startmenü^Programme^Autostart^DSL-Manager.lnk]
path=c:\dokumente und einstellungen\Michael Raible\Startmenü\Programme\Autostart\DSL-Manager.lnk
backup=c:\windows\pss\DSL-Manager.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2009-12-21 17:35	640440	----a-w-	d:\programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2009-12-22 00:26	38840	----a-w-	d:\programme\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58	611712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AshSnap]
2008-11-05 12:28	779104	----a-w-	d:\programme\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10	409600	----a-w-	c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]
2007-07-30 11:27	176128	----a-w-	d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\ic_start.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-08 19:09	305440	----a-w-	d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-05-29 07:11	449584	----a-w-	d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	d:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ocs_SM]
2011-06-17 14:32	106496	----a-w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-04-07 23:39	2553088	----a-w-	c:\windows\system32\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12	1414144	----a-w-	d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38	421888	----a-w-	d:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-10-11 15:49	14940040	----a-r-	d:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-06-23 14:50	434176	----a-w-	d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-03-23 20:56	319792	----a-w-	d:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44	85160	----a-w-	d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\LimeWire\\LimeWire.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"d:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"d:\\Programme\\VideoLAN\\VLC 1.14\\vlc.exe"=
"d:\\Programme\\BZFlag2.0.10\\bzflag.exe"=
"d:\\Programme\\ICQ7.4\\ICQ.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Thandor\\thandor.exe"=
"c:\\Team17\\Worms World Party\\wwp.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"e:\\Lan Party\\System\\UT2004.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\Freelancer\\EXE\\Freelancer.exe"=
"d:\\Programme\\Unreal Tournament 2004\\System\\UT2004.exe"=
"d:\\UT2004\\System\\UT2004.exe"=
"d:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"h:\\[LAN 9.7.2011]\\Trackmania Nations Forever\\TM Forever an juggler\\TM Forever\\TmForever.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 hotcore3;Hotcore helper;c:\windows\system32\drivers\hotcore3.sys [15.06.2009 19:40 40496]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [26.06.2011 18:19 911680]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [15.11.2009 10:22 39000]
R1 ISODisk;ISODisk;c:\windows\system32\drivers\ISODisk.sys [02.02.2011 17:42 9600]
R2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [22.07.2010 18:07 814344]
R2 ActiveSMART Service;ActiveSMART Service;c:\programme\ActiveSMART 2.7\ASmartService.exe [22.06.2009 20:46 528384]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [29.12.2009 16:31 3987376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [20.06.2011 11:47 136360]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [20.06.2011 18:56 366640]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.06.2009 20:54 61440]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [17.06.2011 16:32 40960]
R2 SVPNStarter;Steganos VPN Starter Service;d:\programme\Steganos Internet Anonym VPN\SVPNStarter.exe [16.02.2007 15:35 19968]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [29.12.2009 16:31 163232]
R3 DTAG;Teledat Fast Ethernet 100 PCI Windows Driver;c:\windows\system32\drivers\DTAGND51.sys [27.02.2003 12:31 38528]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20.06.2011 18:56 22712]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [19.09.2009 20:26 27632]
R3 tapsvpn;Steganos Secure VPN Adapter;c:\windows\system32\drivers\tapsvpn.sys [03.07.2009 13:05 24320]
R3 TDslMgrService;DSL-Manager;d:\programme\DSL-Manager\DslMgrSvc.exe [26.05.2011 16:44 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [26.05.2011 16:44 13824]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys --> c:\windows\system32\drivers\GDBehave.sys [?]
S1 GDMnIcpt;GDMnIcpt;\??\c:\windows\system32\drivers\MiniIcpt.sys --> c:\windows\system32\drivers\MiniIcpt.sys [?]
S2 Giraffic;Giraffic Video Accelerator;d:\programme\Giraffic\GirafficWatchdog.exe --service --> d:\programme\Giraffic\GirafficWatchdog.exe --service [?]
S2 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [19.09.2009 20:26 90112]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [12.07.2009 09:44 26816]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [15.10.2009 20:24 13224]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.06.2009 20:54 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [15.06.2009 20:54 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;d:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [15.06.2009 20:54 17536]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [19.09.2009 20:26 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [19.09.2009 20:26 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [19.09.2009 20:26 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [19.09.2009 20:26 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [19.09.2009 20:26 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [19.09.2009 20:26 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [19.09.2009 20:26 115752]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [15.02.2007 19:48 26624]
S4 AVKWCtl;AntiVirus Wächter;d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe --> d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.09.2009 16:35 691696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mchInjDrv
*Deregistered* - uphcleanhlp
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04	8192	----a-w-	d:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C0E0CF64-F00D-F423-C03E-C52DA0095800}]
2008-04-14 02:23	14336	----a-w-	c:\windows\system32\svchost.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-05 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-07 09:49]
.
.
------- Zusätzlicher Suchlauf -------
.
mSearch Bar = hxxp://www.google.com
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - d:\programme\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{54D04316-2860-4A11-8800-09F8B0F4BF8D}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox1\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
FF - Ext: Element Hiding Helper for Adblock Plus: elemhidehelper@adblockplus.org - %profile%\extensions\elemhidehelper@adblockplus.org
FF - Ext: Embedded Objects: firefox@red-cog.com - %profile%\extensions\firefox@red-cog.com
FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FireShot: {0b457cAA-602d-484a-8fe7-c1d894a011ba} - %profile%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - Ext: Session Manager: {1280606b-2510-4fe0-97ef-9b5a22eafe30} - %profile%\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: OpenDownload: {F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079} - %profile%\extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
FF - Ext: ProfileSwitcher: {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} - %profile%\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - d:\programme\Real\RealPlayer\browserrecord\firefox\ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - d:\programme\Java\jre6\lib\deploy\jqs\ff
pref(dom.disable_open_during_load, false);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-06 00:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\đ•€|˙˙˙˙.•€|ţ»Ńw*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2011-08-06  00:29:34
ComboFix-quarantined-files.txt  2011-08-05 22:29
ComboFix2.txt  2011-06-24 11:47
.
Vor Suchlauf: 24 Verzeichnis(se), 12.866.265.088 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 12.873.781.248 Bytes frei
.
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 41120FA8886693BB4AA9A5043AE816B7
         

Hallo w3sp,





Schritt # 1: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)

• Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt # 2: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von MBAM und
• die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt).

hallo!

hier sind die insgesamt 3 logfiles!

MBAM

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7400

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.08.2011 13:58:41
mbam-log-2011-08-07 (13-58-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 192062
Laufzeit: 3 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

OTL.txt

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 07.08.2011 16:49:53 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Michael Raible\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,47 Mb Total Physical Memory | 390,48 Mb Available Physical Memory | 38,15% Memory free
2,03 Gb Paging File | 1,41 Gb Available in Paging File | 69,46% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 29,30 Gb Total Space | 11,90 Gb Free Space | 40,60% Space Free | Partition Type: NTFS
Drive D: | 50,03 Gb Total Space | 0,67 Gb Free Space | 1,33% Space Free | Partition Type: NTFS
Drive E: | 360,12 Gb Total Space | 0,05 Gb Free Space | 0,01% Space Free | Partition Type: NTFS
Drive G: | 15,66 Mb Total Space | 6,53 Mb Free Space | 41,69% Space Free | Partition Type: NTFS
Drive H: | 149,04 Gb Total Space | 21,45 Gb Free Space | 14,39% Space Free | Partition Type: NTFS
 
Computer Name: W3SP | User Name: Michael Raible | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.28 11:04:47 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\OTL.exe
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.06.30 22:56:49 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.30 12:11:16 | 002,648,184 | ---- | M] (Veoh Networks) -- D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
PRC - [2011.06.26 18:19:25 | 003,987,376 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
PRC - [2011.06.17 16:32:59 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.03.28 16:15:17 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.28 16:14:56 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.02.25 01:05:06 | 002,180,096 | ---- | M] () -- D:\Programme\Vidalia Bundle\Tor\tor.exe
PRC - [2010.11.19 20:15:06 | 005,636,136 | ---- | M] () -- D:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
PRC - [2010.08.02 18:48:50 | 000,391,192 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2010.08.02 18:48:16 | 005,452,488 | ---- | M] (Acronis) -- D:\Programme\Acronis True Image Home\TrueImageMonitor.exe
PRC - [2010.08.02 03:36:54 | 002,570,648 | ---- | M] (Acronis) -- D:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
PRC - [2010.07.22 18:07:05 | 000,814,344 | ---- | M] (ABBYY) -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
PRC - [2010.06.24 16:41:34 | 000,247,144 | ---- | M] (TomTom) -- D:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2010.03.23 22:56:40 | 000,319,792 | ---- | M] (BitTorrent, Inc.) -- D:\Programme\uTorrent\uTorrent.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- D:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2010.02.01 02:45:22 | 000,181,248 | ---- | M] () -- D:\Programme\Vidalia Bundle\Polipo\polipo.exe
PRC - [2009.11.24 20:01:18 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2009.11.02 02:30:00 | 002,508,104 | ---- | M] (CANON INC.) -- D:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.06.21 19:42:17 | 000,603,904 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () -- D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
PRC - [2009.04.08 01:40:52 | 001,377,536 | ---- | M] (O&O Software GmbH) -- C:\WINDOWS\system32\oodag.exe
PRC - [2009.01.16 20:08:08 | 000,286,968 | ---- | M] (Ariolic Software, Ltd. (hxxp://www.ariolic.com)) -- C:\Programme\ActiveSMART 2.7\ActiveSMART.exe
PRC - [2009.01.16 20:07:08 | 000,528,384 | ---- | M] (Ariolic Software, Ltd. (hxxp://www.ariolic.com)) -- C:\Programme\ActiveSMART 2.7\ASmartService.exe
PRC - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) -- D:\Programme\DSL-Manager\DslMgrSvc.exe
PRC - [2008.08.29 15:20:56 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
PRC - [2008.07.23 15:13:50 | 006,057,984 | ---- | M] (Franzis) -- D:\Programme\FRANZIS\Screenshot Director\ScreenshotDirector.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.11.26 14:51:00 | 001,085,440 | ---- | M] (T-Systems Enterprise Services GmbH) -- D:\Programme\DSL-Manager\DslMgr.exe
PRC - [2007.02.16 15:35:48 | 000,019,968 | ---- | M] () -- D:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
PRC - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
PRC - [2006.07.07 18:45:00 | 001,052,672 | ---- | M] (SFX TEAM) -- D:\Programme\SuperCopier2\SuperCopier2.exe
PRC - [2005.04.27 14:59:24 | 000,241,725 | ---- | M] (Microsoft Corporation) -- D:\Programme\UPHClean\uphclean.exe
PRC - [2002.06.12 09:23:54 | 001,495,040 | ---- | M] (C-Media Electronic Inc. (www.cmedia.com.tw)) -- C:\WINDOWS\mixer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.28 11:04:47 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\OTL.exe
MOD - [2008.04.14 04:20:11 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
MOD - [2006.07.07 18:12:46 | 000,086,528 | ---- | M] (SFX TEAM) -- D:\Programme\SuperCopier2\SC2Hook.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (PLFlash DeviceIoControl Service)
SRV - File not found [Auto | Stopped] --  -- (Giraffic)
SRV - File not found [Disabled | Stopped] --  -- (AVKWCtl)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.06.30 22:56:49 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.06.26 18:19:25 | 003,987,376 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2011.06.17 16:32:59 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2010.07.22 18:07:05 | 000,814,344 | ---- | M] (ABBYY) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Professional.10.0)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- D:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.07.07 18:34:19 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009.07.04 13:47:56 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.06.21 19:42:17 | 000,603,904 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.06.21 19:42:17 | 000,362,752 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.06.02 11:10:08 | 000,637,952 | ---- | M] (Nokia.) [On_Demand | Stopped] -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2009.04.08 01:40:52 | 001,377,536 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag)
SRV - [2009.01.16 20:07:08 | 000,528,384 | ---- | M] (Ariolic Software, Ltd. (hxxp://www.ariolic.com)) [Auto | Running] -- C:\Programme\ActiveSMART 2.7\ASmartService.exe -- (ActiveSMART Service)
SRV - [2008.11.07 11:37:38 | 000,027,904 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Running] -- D:\Programme\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService)
SRV - [2008.08.29 15:20:56 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2007.11.06 22:22:26 | 000,092,792 | ---- | M] (CACE Technologies) [On_Demand | Stopped] -- D:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2007.02.16 15:35:48 | 000,019,968 | ---- | M] () [Auto | Running] -- D:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe -- (SVPNStarter)
SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2005.04.27 14:59:24 | 000,241,725 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\Programme\UPHClean\uphclean.exe -- (UPHClean)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.02 21:13:42 | 000,039,000 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2011.06.30 22:56:51 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.30 22:56:51 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.06.26 18:19:28 | 000,163,232 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2011.06.26 18:19:21 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258)
DRV - [2011.06.26 18:19:19 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2011.06.26 18:19:11 | 000,170,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2010.07.23 22:41:38 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.15 20:24:36 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2009.10.15 20:24:36 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.07.03 13:05:40 | 000,024,320 | ---- | M] (Steganos GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tapsvpn.sys -- (tapsvpn)
DRV - [2009.06.20 13:57:40 | 000,044,704 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2009.01.23 10:49:08 | 000,037,664 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2008.09.26 18:06:24 | 000,129,824 | ---- | M] (Paragon) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2008.09.26 18:06:24 | 000,040,496 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)
DRV - [2008.09.26 18:06:24 | 000,032,048 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2008.08.26 11:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.05.16 12:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)
DRV - [2008.05.16 12:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)
DRV - [2008.05.16 12:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl)
DRV - [2008.05.16 12:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm)
DRV - [2008.05.16 12:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.16 12:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex)
DRV - [2008.05.16 12:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.01.09 11:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007.11.06 22:22:06 | 000,034,064 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2007.09.25 16:59:46 | 000,015,152 | ---- | M] () [Kernel | On_Demand | Stopped] -- D:\Programme\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - [2007.09.12 17:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5)
DRV - [2007.06.26 11:53:54 | 000,013,824 | ---- | M] (T-Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket)
DRV - [2007.03.05 15:28:00 | 000,076,288 | R--- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007.02.15 19:48:14 | 000,026,624 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tap0801.sys -- (tap0801)
DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.09 13:46:42 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2006.06.16 13:56:38 | 000,083,968 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006.04.26 02:03:56 | 000,009,600 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\ISODisk.sys -- (ISODisk)
DRV - [2004.08.04 00:38:56 | 000,327,168 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtaa.sys -- (ati2mtaa)
DRV - [2004.08.03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.02.04 11:27:56 | 000,049,536 | ---- | M] (Texas Instruments Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tiehdusb.sys -- (TIEHDUSB)
DRV - [2003.09.20 08:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.09.19 19:23:40 | 000,045,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMNetSrv.sys -- (VPCNetS2)
DRV - [2002.10.15 00:00:00 | 000,101,431 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\IdeChnDr.sys -- (IdeChnDr) Intel(R)
DRV - [2002.10.15 00:00:00 | 000,013,891 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\IdeBusDr.sys -- (IdeBusDr)
DRV - [2002.06.12 04:28:50 | 000,379,150 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
DRV - [2002.05.29 12:29:52 | 000,038,528 | ---- | M] (Deutsche Telekom AG.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DTAGND51.sys -- (DTAG)
DRV - [2001.08.17 12:12:40 | 000,019,017 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8029.sys -- (rtl8029) NT-Treiber für Realtek RTL8029(AS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.startup.homepage: "www.t-online.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.7
FF - prefs.js..extensions.enabledItems: firefox@red-cog.com:2.8
FF - prefs.js..extensions.enabledItems: {4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.3.2
FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.91
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:3.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.0.232
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.0.232
FF - prefs.js..extensions.enabledItems: {F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}:1.0.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.5
FF - prefs.js..extensions.enabledItems: {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}:1.2.2
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.7
FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.1.1
FF - prefs.js..network.proxy.autoconfig_url: "file:///E:/[Eigene%20Dateien]/Eigene%20Musik/Temp/Tunebite/.downloading/profile/rrproxy_ffox_4ba29e4e.pac"
FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1"
FF - prefs.js..network.proxy.socks_remote_dns: true
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: D:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: D:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: D:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.5: D:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.7: D:\Programme\VideoLAN\VLC 1.14\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tunebite-firefox-surf-and-catch-extension@audials.com: D:\Programme\RapidSolution\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\ [2009.07.26 11:40:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: D:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.11.03 22:38:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.28 01:27:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.28 01:28:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: D:\Programme\Mozilla Firefox1\components [2011.07.28 16:36:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: D:\Programme\Mozilla Firefox1\plugins [2011.07.28 01:28:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.07.28 01:27:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.07.28 01:28:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2011.07.28 01:27:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: D:\Programme\Mozilla Thunderbird\plugins [2011.07.28 01:28:59 | 000,000,000 | ---D | M]
 
[2009.11.10 21:58:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Extensions
[2009.11.10 21:58:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2009.09.30 17:23:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.08.03 11:33:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\9za9nk2p.neu\extensions
[2010.07.22 01:59:01 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\9za9nk2p.neu\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
[2010.07.22 01:59:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\9za9nk2p.neu\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.22 01:59:01 | 000,000,000 | ---D | M] (FEBE) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\9za9nk2p.neu\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
[2011.08.03 11:33:19 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\9za9nk2p.neu\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.07.22 01:59:01 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\9za9nk2p.neu\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.07.22 01:59:01 | 000,000,000 | ---D | M] (Veoh Video Compass) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\9za9nk2p.neu\extensions\searchrecs@veoh.com
[2011.07.04 15:28:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2011.06.26 14:01:44 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
[2011.06.26 14:01:44 | 000,000,000 | ---D | M] (Cookie Monster) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{45d8ff86-d909-11db-9705-005056c00008}
[2011.06.26 14:01:45 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.06.26 14:01:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.06.26 14:01:46 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2011.06.26 14:01:45 | 000,000,000 | ---D | M] ("UnPlug") -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\unplug@compunach
[2011.08.07 10:39:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions
[2011.07.14 10:56:57 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2011.07.15 00:04:40 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
[2010.07.22 21:26:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.22 01:58:57 | 000,000,000 | ---D | M] (WindowsUpdate) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b}
[2010.07.22 21:26:50 | 000,000,000 | ---D | M] (FEBE) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
[2010.07.22 01:58:57 | 000,000,000 | ---D | M] (IE Tab) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[2011.07.14 10:57:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.07.29 13:32:54 | 000,000,000 | ---D | M] (Easy YouTube Video Downloader) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}
[2011.07.15 00:04:41 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.07.15 00:04:41 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.07.04 15:24:25 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2011.07.29 17:00:57 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.07.22 01:58:56 | 000,000,000 | ---D | M] (OpenDownload) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
[2011.07.28 01:16:49 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.07.22 01:59:00 | 000,000,000 | ---D | M] (Video Download) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\admin@viloader.net
[2010.07.22 01:59:00 | 000,000,000 | ---D | M] (Download Embedded) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\dlembed@aeruder.net
[2010.07.23 22:42:03 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\DTToolbar@toolbarnet.com
[2011.08.02 16:57:37 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\elemhidehelper@adblockplus.org
[2010.11.13 19:27:24 | 000,000,000 | ---D | M] (Embedded Objects) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\firefox@red-cog.com
[2011.07.04 23:58:54 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\foxyproxy@eric.h.jung
[2010.07.22 01:58:57 | 000,000,000 | ---D | M] ("Magic's Video - Downloader") -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\video-dowloader@magic-imv.ro
[2010.07.22 21:26:50 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\youtube2mp3@mondayx.de
[2010.07.23 22:41:57 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\searchplugins\daemon-search.xml
[2011.06.17 16:33:10 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\searchplugins\{44E7C93C-7AF3-4249-8576-6707D96D0FAA}.xml
[2011.06.17 16:33:10 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\searchplugins\{500FE937-88D7-484D-8796-F4BF66E504EA}.xml
[2011.06.17 16:33:10 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\searchplugins\{A3DAE439-1A53-4933-A4EB-992945F89C47}.xml
[2011.07.04 23:54:21 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2011.07.02 21:14:31 | 000,000,000 | ---D | M] (G Data WebFilter) -- D:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.12.14 17:58:05 | 000,000,000 | ---D | M] (Skype extension) -- D:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.07.04 11:56:43 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2010.06.23 13:08:17 | 000,000,000 | ---D | M] (Kaspersky Anti-Banner) -- D:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
[2010.06.23 13:08:19 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- D:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2009.07.11 17:55:47 | 000,000,000 | ---D | M] (Java Quick Starter) -- D:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.07.28 10:32:10 | 000,000,000 | ---D | M] (No name found) -- D:\PROGRAMME\MOZILLA FIREFOX1\EXTENSIONS\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
[2011.07.28 10:32:10 | 000,000,000 | ---D | M] (No name found) -- D:\PROGRAMME\MOZILLA FIREFOX1\EXTENSIONS\KAVANTIBANNER@KASPERSKY.RU
[2011.07.28 10:32:10 | 000,000,000 | ---D | M] (No name found) -- D:\PROGRAMME\MOZILLA FIREFOX1\EXTENSIONS\LINKFILTER@KASPERSKY.RU
[2009.11.24 20:01:56 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- D:\PROGRAMME\REAL\REALPLAYER\BROWSERRECORD\FIREFOX\EXT
[2011.06.16 06:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.06.17 16:33:10 | 000,001,615 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.08.06 00:26:24 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Tunebite_WebRipPlugin Class) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - D:\Programme\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll (RapidSolution Software)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] D:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [SAOB Monitor] D:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis True Image Home\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [SuperCopier2.exe] D:\Programme\SuperCopier2\SuperCopier2.exe (SFX TEAM)
O4 - HKCU..\Run: [TomTomHOME.exe] D:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - HKCU..\Run: [uTorrent] D:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [VeohPlugin] D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - HKCU..\Run: [Vidalia] D:\Programme\Vidalia Bundle\Vidalia\vidalia.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Michael Raible\Startmenü\Programme\Autostart\DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Michael Raible\Startmenü\Programme\Autostart\Franzis Screenshot Director.lnk = D:\Programme\FRANZIS\Screenshot Director\ScreenshotDirector.exe (Franzis)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Webpage Capture - {1F958B09-6612-7a0e-9223-4C7324C57B23} - D:\Programme\Webpage Capture\Webpage Capture.exe (Endicosoft.com)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - D:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - D:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262127287953 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262127279828 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.14 20:21:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.12.06 12:55:53 | 002,259,452 | ---- | M] () - E:\Auto-Video  Tuning-Smart.flv -- [ NTFS ]
O32 - AutoRun File - [2007.01.29 19:40:01 | 000,000,000 | ---- | M] () - H:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.06 00:12:52 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011.08.06 00:12:08 | 004,164,631 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\ComboFix.exe
[2011.08.05 15:39:43 | 000,000,000 | ---D | C] -- C:\fertig
[2011.08.04 20:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Raible\Startmenü\Programme\WinRAR
[2011.08.04 20:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.08.04 20:08:21 | 000,000,000 | ---D | C] -- D:\Programme\WinRAR
[2011.08.01 19:21:00 | 001,915,904 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\aswMBR.exe
[2011.07.31 06:21:58 | 000,000,000 | ---D | C] -- E:\[Eigene Dateien]\[Facebook]
[2011.07.28 11:13:58 | 000,000,000 | ---D | C] -- C:\heiße phase 1
[2011.07.28 11:04:47 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\OTL.exe
[2011.07.28 01:27:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011.07.23 01:36:23 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Office
[2011.07.23 01:35:31 | 000,000,000 | ---D | C] -- D:\Programme\MSECache
[2011.07.11 15:26:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EarMaster Pro 5
[2011.07.11 15:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\EarMaster
[2011.07.11 15:25:51 | 000,000,000 | ---D | C] -- D:\Programme\EarMaster Pro 5
[2011.07.11 15:25:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EarMaster
[2011.07.09 18:09:03 | 000,000,000 | ---D | C] -- E:\[Eigene Dateien]\TmForever
[2011.07.09 18:09:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TmForever
[2011.07.08 20:02:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\ABBYY
[2011.07.08 19:57:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ABBYY FineReader 10
[2011.07.08 19:56:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ABBYY
[2011.07.08 19:55:04 | 000,000,000 | ---D | C] -- D:\Programme\ABBYY FineReader 10
[2011.07.08 19:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\ABBYY
[2011.07.08 19:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.07 16:47:13 | 000,022,514 | ---- | M] () -- E:\[Eigene Dateien]\15456_102861469734072_100000306576149_70516_5363328_n.jpg
[2011.08.07 16:47:04 | 000,028,956 | ---- | M] () -- E:\[Eigene Dateien]\162608_179884602031758_100000306576149_484411_1599336_n.jpg
[2011.08.07 16:46:53 | 000,025,179 | ---- | M] () -- E:\[Eigene Dateien]\31077_118429774843908_100000306576149_180089_4138403_n.jpg
[2011.08.07 16:46:38 | 000,065,720 | ---- | M] () -- E:\[Eigene Dateien]\216445_202900403063511_100000306576149_619423_2058370_n.jpg
[2011.08.07 16:00:00 | 000,000,510 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.08.07 13:48:03 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.08.07 13:47:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.07 13:47:01 | 1073,254,400 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.07 13:46:59 | 000,792,189 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2011.08.07 13:45:41 | 000,000,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Startmenü\Programme\Autostart\DSL-Manager.lnk
[2011.08.06 22:32:41 | 000,171,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.06 09:34:25 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.06 00:26:24 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.08.06 00:12:19 | 004,164,631 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\ComboFix.exe
[2011.08.04 23:14:35 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\Microsoft Office Word 2003.lnk
[2011.08.04 16:01:19 | 000,381,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\AVCleaner_2012_DE.exe
[2011.08.03 20:46:59 | 000,570,392 | ---- | M] () -- C:\IMG.jpg
[2011.08.01 20:20:51 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\MBR.dat
[2011.08.01 19:22:15 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\defogger_reenable
[2011.08.01 19:21:48 | 001,915,904 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\aswMBR.exe
[2011.07.28 11:04:47 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\OTL.exe
[2011.07.27 10:49:01 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\ewltlcst.exe
[2011.07.27 10:45:16 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\Defogger.exe
[2011.07.23 14:20:51 | 002,086,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.19 18:09:26 | 000,116,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\greasemonkey-0.9.7-fx.xpi
[2011.07.18 23:33:48 | 000,000,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\Schließen.URL
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.07 16:47:13 | 000,022,514 | ---- | C] () -- E:\[Eigene Dateien]\15456_102861469734072_100000306576149_70516_5363328_n.jpg
[2011.08.07 16:47:04 | 000,028,956 | ---- | C] () -- E:\[Eigene Dateien]\162608_179884602031758_100000306576149_484411_1599336_n.jpg
[2011.08.07 16:46:52 | 000,025,179 | ---- | C] () -- E:\[Eigene Dateien]\31077_118429774843908_100000306576149_180089_4138403_n.jpg
[2011.08.07 16:46:37 | 000,065,720 | ---- | C] () -- E:\[Eigene Dateien]\216445_202900403063511_100000306576149_619423_2058370_n.jpg
[2011.08.04 16:01:19 | 000,381,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\AVCleaner_2012_DE.exe
[2011.08.03 20:49:16 | 000,570,392 | ---- | C] () -- C:\IMG.jpg
[2011.08.01 20:20:51 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\MBR.dat
[2011.08.01 19:21:56 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\defogger_reenable
[2011.07.29 13:03:58 | 000,116,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\greasemonkey-0.9.7-fx.xpi
[2011.07.27 19:51:22 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\ewltlcst.exe
[2011.07.27 19:51:22 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\Defogger.exe
[2011.07.23 01:36:40 | 000,002,233 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Excel Viewer.lnk
[2011.07.18 23:33:48 | 000,000,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\Schließen.URL
[2011.06.20 14:44:09 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.06.20 14:44:09 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.06.20 14:44:09 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.06.20 14:44:09 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.06.20 14:44:09 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.06.04 16:55:52 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.02.06 22:24:35 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011.02.02 17:42:01 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\ISODisk.sys
[2011.02.02 17:29:23 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2011.02.02 17:29:23 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2011.02.02 17:29:23 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2011.02.02 17:25:51 | 000,000,395 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2011.01.11 23:56:07 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\mdb.bin
[2010.08.02 02:13:59 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.04.01 17:32:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI
[2010.04.01 17:29:10 | 000,039,125 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2010.04.01 17:29:05 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\scpext.dll
[2010.01.03 17:46:19 | 000,000,306 | ---- | C] () -- C:\WINDOWS\snapsaver-Michael Raible.ini
[2009.12.31 14:29:14 | 000,000,121 | ---- | C] () -- C:\WINDOWS\ScreenHunter.INI
[2009.12.28 23:22:37 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2009.12.28 23:22:37 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2009.12.28 23:22:37 | 000,000,027 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009.10.28 10:43:12 | 000,000,851 | ---- | C] () -- C:\WINDOWS\QIII.INI
[2009.10.24 21:59:27 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2009.10.21 20:25:47 | 000,111,928 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.10.21 20:25:39 | 002,373,712 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.10.21 20:25:39 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.10.11 10:32:06 | 000,000,598 | ---- | C] () -- C:\WINDOWS\mswdrvr.sys
[2009.09.16 21:16:10 | 000,000,036 | ---- | C] () -- C:\WINDOWS\CMMPLAY.INI
[2009.09.15 11:47:02 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2009.09.10 16:54:05 | 000,075,890 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2009.09.05 23:13:46 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.09.05 22:33:35 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\imsised.exe
[2009.07.26 11:55:30 | 000,000,086 | ---- | C] () -- C:\WINDOWS\SSB2.ini
[2009.07.19 13:00:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.07.19 12:59:46 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\default.rss
[2009.07.19 12:59:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\downloads.m3u
[2009.07.19 11:43:46 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.07.17 19:43:41 | 000,012,496 | ---- | C] () -- C:\WINDOWS\MSPuzzle.dat
[2009.06.17 19:44:40 | 000,171,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.15 22:06:17 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2009.06.15 20:55:42 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.06.14 21:30:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.06.14 21:14:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.06.14 21:13:00 | 002,086,488 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.06.14 20:37:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.06.14 20:34:45 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009.06.14 20:34:43 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2009.06.14 20:34:08 | 000,033,909 | ---- | C] () -- C:\WINDOWS\cmijack.ini
[2009.06.14 20:34:08 | 000,019,458 | ---- | C] () -- C:\WINDOWS\cmaudio.ini
[2009.06.14 20:34:05 | 000,000,411 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2009.06.14 20:34:05 | 000,000,040 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2009.06.14 20:27:05 | 000,001,779 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.06.14 20:27:04 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.06.14 20:23:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.06.14 20:19:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.06.08 17:42:40 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\HDX4MediaConverter2.dll
[2009.06.03 20:37:10 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\imsised.dll
[2009.05.14 20:16:20 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\DGRip.dll
[2009.05.14 20:12:53 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\imslevel.dll
[2009.05.08 15:08:40 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\EMRegSys.dll
[2008.09.17 12:12:48 | 001,511,424 | ---- | C] () -- C:\WINDOWS\System32\HDX4MediaReveal.dll
[2008.06.18 14:59:56 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.11.06 22:19:28 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2006.10.24 02:15:50 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\imsise.exe
[2006.10.24 02:15:50 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\imsise.dll
[2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 12:22:00 | 001,622,016 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 12:22:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 12:22:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.10.22 12:22:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.02.23 17:37:18 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\dsfFLACEncoder.dll
[2006.02.23 16:37:06 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\dsfVorbisDecoder.dll
[2006.02.23 16:36:22 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\dsfOggDemux2.dll
[2006.02.23 16:35:56 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsfOGMDecoder.dll
[2006.02.23 16:35:44 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsfNativeFLACSource.dll
[2006.02.23 16:35:40 | 000,049,664 | ---- | C] () -- C:\WINDOWS\System32\dsfFLACDecoder.dll
[2006.02.23 16:34:58 | 000,083,456 | ---- | C] () -- C:\WINDOWS\System32\libFLAC++.dll
[2006.02.23 16:34:56 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\libFishSound.dll
[2006.02.23 16:34:38 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\libOOOggSeek.dll
[2006.02.23 16:34:26 | 001,108,480 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2006.02.23 16:34:16 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\libOOogg.dll
[2006.02.23 16:33:54 | 000,140,288 | ---- | C] () -- C:\WINDOWS\System32\libFLAC.dll
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,512,722 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,485,630 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,107,902 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,089,956 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.09.18 01:45:00 | 000,119,808 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe
[2001.05.24 13:20:38 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll

< End of report >
         

hallo!

es sind zu viele zeichen, deshalb kommen die logs leider gezippt!

grüße w3sp!

Hallo w3sp,






Schritt # 1: Deinstallation von Programmen

• Folge folgendem Pfad: Start -> Systemsteuerung -> Software
• Suche in der Liste Software mit dem folgenden Namen
  • DAEMON Tools Toolbar
  und deinstalliere das Programm.
• Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.

Schritt # 2: Software mit Revo Uninstaller deinstallieren
Downloade Dir bitte den Revo Uninstaller

• Doppelklick auf die revosetup.exe.
• Installiere das Tool in den vorgegebenen Pfad.
• Doppelklick auf das Revo Uninstall Icon.
• Suche Dir nun folgende Software aus der Code-Box.
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Mirar
           

  Klicke darauf und bestätige mit Ja.
• Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
• Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
• Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.

Bebilderte Anleitung

Starte den Rechner neu auf.





Schritt # 3: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
DRV - [2011.07.02 21:13:42 | 000,039,000 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
[2010.07.23 22:42:03 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\DTToolbar@toolbarnet.com
[2010.07.23 22:41:57 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\searchplugins\daemon-search.xml
[2011.07.02 21:14:31 | 000,000,000 | ---D | M] (G Data WebFilter) -- D:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
O2 - BHO: (no name) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

:Services
AVKWCtl
GDBehave
GDMnIcpt

:files
c:\windows\system32\drivers\MiniIcpt.sys
c:\windows\system32\drivers\GDBehave.sys
d:\programme\G DATA
D:\Programme\DAEMON Tools Toolbar

:commands
[Emptytemp]
         

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• eine Rückmeldung bezüglich der geforderten Deinstallationen und
• das Logfile des OTL-Fix.