Hallo,
habe mir gestern die jashla.exe eingefangen.
Nach dem Windowsstart war nur noch das Bundespolizeifenster zu sehen, welches so oft refresht wurde, daß ich kein Programm mehr starten konnte.
Dies war auch unter der Adminanmeldung so.

Hab mich dann schlau gegoogelt und konnte die Systemwiederherstellung aus dem abgesicherten Modus mit Eingabeaufforderung starten.
Danach startete Windows normal. Die Suche nach Jashla brechte einen Treffer in C:\Windows\prefetch.
Habe diese Datei, alle cookies und den Verlauf gelöscht.
Anschließend Antivir gestartet, welcher aber nicht lief.
Habe Antivir dann neu installiert und ausgeführt. Er hat jashla im Papierkorb gefunden-> gelöscht. Anschließend Malwarebytes installiert und ausgeführt.
Funde: Trojan.speyeyes in c:\recycle.bin\config.bin->gelöscht.
Da ich aber immer noch unsicher bin habe mal nach eurer Anleitung ein paar logs gemacht.
1: defogger ausgeführt
2: OTL ausgeführt
3: Beim start von GMER bekam ich zweimal einen Bluescreen mit der Meldung:
Bad_Pool_Header

Ich hoffe ihr könnt mir hier helfen.
Anbei die Logs von OTL:
OTL logfile created on: 24.09.2011 18:39:37 - Run 1
OTL by OldTimer - Version 3.2.29.1 Folder = C:\Dokumente und Einstellungen\Muster\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1022,41 Mb Total Physical Memory | 464,16 Mb Available Physical Memory | 45,40% Memory free
2,40 Gb Paging File | 1,94 Gb Available in Paging File | 80,53% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 68,94 Gb Total Space | 2,24 Gb Free Space | 3,24% Space Free | Partition Type: NTFS
Drive E: | 298,09 Gb Total Space | 31,67 Gb Free Space | 10,63% Space Free | Partition Type: NTFS
Drive F: | 1009,97 Mb Total Space | 905,86 Mb Free Space | 89,69% Space Free | Partition Type: FAT

Computer Name: Muster-xxxxxxxxxx | User Name: Muster | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.09.24 18:25:18 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Muster\Desktop\OTL.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.09 05:42:04 | 000,428,200 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2011.04.22 14:21:10 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.09 22:08:58 | 000,146,000 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2010.10.29 01:32:48 | 001,352,272 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2010.07.26 15:17:06 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) -- C:\WINDOWS\system32\dgdersvc.exe
PRC - [2010.05.01 08:51:28 | 000,217,088 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2010.04.02 11:18:54 | 001,185,112 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
PRC - [2010.03.24 19:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2009.06.23 11:48:12 | 000,019,456 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\CtHelper.exe
PRC - [2009.02.14 16:29:14 | 000,307,200 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe
PRC - [2009.02.11 11:06:36 | 000,210,216 | ---- | M] () -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe
PRC - [2008.04.14 04:22:59 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\savedump.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.05.31 00:58:48 | 002,225,152 | ---- | M] (hxxp://atitool.techpowerup.com) -- C:\Programme\ATITool\ATITool.exe


========== Modules (No Company Name) ==========

MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.13 12:45:02 | 000,664,080 | ---- | M] () -- C:\Programme\McAfee\SiteAdvisor\sacore.dll
MOD - [2009.02.13 12:45:02 | 000,311,312 | ---- | M] () -- C:\Programme\McAfee\SiteAdvisor\saset.dll
MOD - [2009.02.13 12:44:52 | 000,117,264 | ---- | M] () -- c:\Programme\McAfee\SiteAdvisor\apengine.dll
MOD - [2009.02.11 11:06:42 | 000,365,216 | ---- | M] () -- c:\Programme\McAfee\SiteAdvisor\saupkeep.dll
MOD - [2009.02.11 11:06:38 | 000,014,032 | ---- | M] () -- C:\Programme\McAfee\SiteAdvisor\sahook.dll
MOD - [2009.02.11 11:06:36 | 000,210,216 | ---- | M] () -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe
MOD - [2009.02.11 11:06:36 | 000,056,752 | ---- | M] () -- c:\Programme\McAfee\SiteAdvisor\McSACorePS.dll
MOD - [2008.06.15 16:48:08 | 000,094,720 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2005.05.22 20:47:07 | 000,169,472 | ---- | M] () -- C:\Programme\ATITool\ATIToolHooks.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (SiteAdvisor Service)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.09 05:42:04 | 000,428,200 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2011.04.22 14:21:10 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.10.28 12:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2010.07.26 15:17:06 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\dgdersvc.exe -- (dgdersvc)
SRV - [2010.05.01 08:51:28 | 000,217,088 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2010.04.03 23:46:34 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.02.14 16:29:14 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2009.02.11 11:06:36 | 000,210,216 | ---- | M] () [Auto | Running] -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)
SRV - [2008.11.11 09:38:06 | 000,620,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006.10.02 18:58:06 | 000,024,072 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)


========== Driver Services (SafeList) ==========

DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.03.25 15:54:31 | 000,117,752 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2010.08.24 19:31:18 | 000,028,624 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2010.08.24 19:31:02 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2010.08.24 19:30:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.08.24 19:30:18 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2010.07.26 15:17:06 | 000,018,136 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010.07.26 15:15:26 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010.04.27 04:25:20 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdm.sys -- (sscemdm)
DRV - [2010.04.27 04:25:20 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscebus.sys -- (sscebus) SAMSUNG USB Composite Device V2 driver (WDM)
DRV - [2010.04.27 04:25:20 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdfl.sys -- (sscemdfl)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.06.23 13:38:36 | 000,015,896 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\pfmodnt.sys -- (PfModNT)
DRV - [2009.06.23 13:38:26 | 000,189,464 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\haP17v2k.sys -- (hap17v2k)
DRV - [2009.06.23 13:38:16 | 000,162,840 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\haP16v2k.sys -- (hap16v2k)
DRV - [2009.06.23 13:38:06 | 000,798,744 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ha10kx2k.sys -- (ha10kx2k)
DRV - [2009.06.23 13:37:54 | 000,092,696 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\emupia2k.sys -- (emupia)
DRV - [2009.06.23 13:37:32 | 000,157,208 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2009.06.23 13:37:22 | 000,014,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV - [2009.06.23 13:37:10 | 000,127,512 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2009.06.23 13:36:36 | 000,347,080 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctdvda2k.sys -- (ctdvda2k)
DRV - [2009.06.23 13:36:24 | 000,528,408 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
DRV - [2009.06.23 13:36:14 | 000,511,000 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctac32k.sys -- (ctac32k)
DRV - [2009.06.23 13:35:04 | 000,100,888 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\CTERFXFX.SYS -- (CTERFXFX.SYS)
DRV - [2009.06.23 13:35:04 | 000,100,888 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTERFXFX.sys -- (CTERFXFX)
DRV - [2009.06.23 13:34:52 | 000,566,296 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CTSBLFX.SYS -- (CTSBLFX.SYS)
DRV - [2009.06.23 13:34:52 | 000,566,296 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTSBLFX.sys -- (CTSBLFX)
DRV - [2009.06.23 13:34:40 | 000,555,032 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CTAUDFX.SYS -- (CTAUDFX.SYS)
DRV - [2009.06.23 13:34:40 | 000,555,032 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTAUDFX.sys -- (CTAUDFX)
DRV - [2009.06.23 13:34:30 | 000,099,352 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\COMMONFX.SYS -- (COMMONFX.SYS)
DRV - [2009.06.23 13:34:30 | 000,099,352 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\COMMONFX.sys -- (COMMONFX)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.13 20:45:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.05.14 23:41:46 | 000,014,336 | ---- | M] (A4Tech Co.,Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Amusbprt.sys -- (Amusbprt)
DRV - [2007.05.14 23:38:22 | 000,009,216 | ---- | M] (A4Tech Co.,Ltd.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Amfilter.sys -- (Amfilter)
DRV - [2007.02.16 02:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2006.08.17 22:19:18 | 000,004,544 | ---- | M] (SweetLow) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hidusbf.sys -- (hidusbf)
DRV - [2006.06.07 23:08:56 | 001,580,544 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.05.21 02:02:46 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2005.05.31 00:58:52 | 000,028,160 | ---- | M] (W1zzard) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool)
DRV - [2005.05.24 16:01:16 | 000,077,040 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w800obex.sys -- (w800obex)
DRV - [2005.05.24 16:00:56 | 000,079,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w800mgmt.sys -- (w800mgmt)
DRV - [2005.05.24 16:00:46 | 000,087,424 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w800mdm.sys -- (w800mdm)
DRV - [2005.05.24 16:00:44 | 000,006,096 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w800mdfl.sys -- (w800mdfl)
DRV - [2005.05.24 16:00:37 | 000,052,384 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w800bus.sys -- (w800bus) Sony Ericsson W800 driver (WDM)
DRV - [2005.04.06 03:22:30 | 000,012,928 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.04.06 03:22:28 | 000,033,536 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004.08.19 07:21:00 | 000,189,568 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2002.07.17 08:53:02 | 000,016,877 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [1999.08.30 19:49:56 | 000,003,680 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ITEIO.SYS -- (iteio)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=drive&s={searchTerms}&f=4

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=drive
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch FF Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/"
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:2.9
FF - prefs.js..extensions.enabledItems: {d5ea4520-61a1-11da-8cd6-0800200c9a66}:2009.07.19
FF - prefs.js..extensions.enabledItems: {6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}:0.8
FF - prefs.js..network.proxy.type: 1


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2010.04.03 23:30:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.07 00:59:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.14 17:29:42 | 000,000,000 | ---D | M]

[2009.07.27 19:00:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Extensions
[2009.07.27 19:00:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.09.24 09:52:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\extensions
[2008.12.21 10:40:45 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}(2)
[2010.06.29 19:49:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2008.12.21 10:40:26 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2)
[2011.03.02 23:48:52 | 000,000,000 | ---D | M] (Show MyIP) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}
[2007.05.28 21:19:17 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2)
[2008.12.21 10:40:26 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(3)
[2008.12.21 10:40:26 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}(2)
[2007.04.25 13:47:38 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
[2007.05.28 21:19:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)
[2010.03.15 19:07:37 | 000,000,000 | ---D | M] (QuickProxy) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\extensions\{d5ea4520-61a1-11da-8cd6-0800200c9a66}
[2011.08.07 16:35:57 | 000,000,000 | ---D | M] (LogMeIn, Inc. Remote Access Plugin) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\extensions\LogMeInClient@logmein.com
[2011.09.24 09:52:47 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\extensions\toolbar@ask.com
[2010.08.05 21:36:36 | 000,000,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\searchplugins\conduit.xml
[2007.04.08 17:37:03 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\6mow0tjo.default\searchplugins\siteadvisor.xml
[2008.08.27 17:50:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.09.07 00:59:30 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2006.05.06 18:42:04 | 007,260,160 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\libvlc.dll
[2007.02.04 23:02:56 | 001,642,496 | ---- | M] (LizardTech) -- C:\Programme\mozilla firefox\plugins\npdjvu.dll
[2006.01.18 12:50:00 | 000,319,488 | ---- | M] ( ) -- C:\Programme\mozilla firefox\plugins\npsnapfish.dll
[2006.05.06 18:42:04 | 000,478,720 | ---- | M] (VideoLAN Team) -- C:\Programme\mozilla firefox\plugins\npvlc.dll
[2011.05.11 07:18:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.11 07:18:59 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.05.11 07:18:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.19 19:56:26 | 000,002,048 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2011.05.11 07:18:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.05.11 07:18:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.05.11 07:18:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.16 13:16:50 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll ()
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll ()
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [ATITool] C:\Programme\ATITool\ATITool.exe (hxxp://atitool.techpowerup.com)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CtHelper.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 1
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151611614642 (WUWebControl Class)
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab (Creative Software AutoUpdate)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab (Creative Software AutoUpdate Support Package)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll ()
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.06.30 00:41:49 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp - File not found

MsConfig - StartUpReg: SmartGuardian - hkey= - key= - C:\Programme\ITE\Smart Guardian\ITESmart.exe (ITE Tech. Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2011.09.24 18:34:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Muster\Recent
[2011.09.24 18:31:01 | 000,582,656 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Muster\Desktop\OTL.exe
[2011.09.24 13:32:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Malwarebytes
[2011.09.24 13:31:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.09.24 13:31:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.09.24 13:31:07 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.09.24 13:31:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.09.24 09:53:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Avira
[2011.09.24 09:52:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.09.24 09:52:45 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2011.09.24 09:52:34 | 000,138,192 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.09.24 09:52:34 | 000,066,616 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.09.24 09:52:34 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011.09.24 09:52:34 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011.09.24 09:52:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.09.24 09:52:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.09.22 21:53:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
[2011.09.19 20:46:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\elsterformular
[2009.06.23 11:49:14 | 000,010,752 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[2009.06.23 11:20:00 | 000,010,240 | ---- | C] ( ) -- C:\WINDOWS\System32\killapps.exe
[2006.06.29 21:10:32 | 000,031,000 | ---- | C] (Techconnect Magazine) -- C:\Programme\usbmrs11.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.09.24 18:35:10 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.09.24 18:34:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.09.24 18:34:15 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000001-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.09.24 18:34:15 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000001-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.09.24 18:34:15 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000001-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.09.24 18:34:15 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000001-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.09.24 18:34:15 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000001-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.09.24 18:34:02 | 004,936,143 | ---- | M] () -- C:\WINDOWS\{00000001-00000000-00000006-00001102-00000004-20021102}.CDF
[2011.09.24 18:34:02 | 004,936,143 | ---- | M] () -- C:\WINDOWS\{00000001-00000000-00000006-00001102-00000004-20021102}.BAK
[2011.09.24 18:33:17 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Muster\defogger_reenable
[2011.09.24 18:28:50 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Muster\Desktop\m28zovzj.exe
[2011.09.24 18:25:18 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Muster\Desktop\OTL.exe
[2011.09.24 18:24:48 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Muster\Desktop\Defogger.exe
[2011.09.24 18:15:19 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2011.09.24 14:01:02 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.09.24 13:31:12 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.09.24 09:52:51 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.09.23 21:22:14 | 000,162,573 | ---- | M] () -- C:\Dokumente und Einstellungen\Muster\ESt2010_Volk_Muster_und_Volk_Sigrun.elfo
[2011.09.22 18:57:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.09.21 18:26:58 | 000,022,328 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.09.19 20:49:22 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\Muster\Desktop\ElsterFormular.lnk
[2011.09.19 20:45:20 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2011.09.18 19:22:55 | 000,000,143 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.09.18 19:22:55 | 000,000,095 | ---- | M] () -- C:\Dokumente und Einstellungen\Muster\default.pls
[2011.09.14 15:32:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.09.12 21:01:26 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2011.09.12 21:00:08 | 000,137,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.09.09 17:15:53 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.09.08 09:59:45 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Muster\Desktop\Microsoft Word.lnk
[2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.09.24 18:33:17 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Muster\defogger_reenable
[2011.09.24 18:31:01 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Muster\Desktop\m28zovzj.exe
[2011.09.24 18:31:01 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Muster\Desktop\Defogger.exe
[2011.09.24 13:31:12 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.09.24 09:52:51 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.09.24 09:52:47 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.09.22 16:08:40 | 000,162,573 | ---- | C] () -- C:\Dokumente und Einstellungen\Muster\ESt2010_Volk_Muster_und_Volk_Sigrun.elfo
[2011.09.19 20:49:22 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\Muster\Desktop\ElsterFormular.lnk
[2011.09.19 20:45:20 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2011.08.15 18:18:09 | 000,000,083 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011.03.19 20:21:12 | 000,000,466 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2011.01.04 21:13:52 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2010.09.21 23:04:55 | 012,553,808 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.09.21 22:28:11 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.09.21 19:35:57 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.09.21 19:35:57 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.09.21 19:34:23 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\$_hpcst$.hpc
[2010.07.26 15:18:38 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2010.07.26 15:18:38 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2010.07.26 15:18:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2010.07.26 15:18:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2010.04.17 20:18:48 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2010.04.03 22:38:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2010.04.03 22:38:01 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2010.04.03 22:38:00 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT
[2009.11.25 23:45:59 | 000,000,406 | ---- | C] () -- C:\WINDOWS\Sew_view.ini
[2009.11.25 23:45:58 | 001,265,718 | ---- | C] () -- C:\WINDOWS\System32\Cndcom.dll
[2009.11.25 23:45:58 | 000,000,228 | ---- | C] () -- C:\WINDOWS\Sew_glob.ini
[2009.10.06 09:16:00 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.06.23 12:29:50 | 000,049,719 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2009.06.23 12:29:48 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2009.06.23 11:51:00 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CTBurst.dll
[2009.06.23 11:48:16 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\psconv.exe
[2009.06.23 11:28:48 | 000,386,852 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat
[2009.06.23 11:28:48 | 000,051,787 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2009.06.23 11:23:20 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\regplib.exe
[2009.06.23 11:22:36 | 000,149,838 | ---- | C] () -- C:\WINDOWS\System32\ctbas2w.dat
[2009.06.23 11:20:44 | 000,274,587 | ---- | C] () -- C:\WINDOWS\System32\ctsbas2w.dat
[2009.06.23 11:20:34 | 000,241,084 | ---- | C] () -- C:\WINDOWS\System32\CTSBASW.DAT
[2009.06.23 11:20:34 | 000,115,166 | ---- | C] () -- C:\WINDOWS\System32\CTBASICW.DAT
[2009.06.23 11:20:08 | 000,313,207 | ---- | C] () -- C:\WINDOWS\System32\ctstatic.dat
[2009.06.23 11:20:08 | 000,053,932 | ---- | C] () -- C:\WINDOWS\System32\ctdaught.dat
[2009.06.23 11:20:06 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\enlocstr.exe
[2008.11.30 10:54:15 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\PnkBstrK.sys
[2008.11.30 10:53:45 | 002,246,144 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2008.04.25 17:32:19 | 000,001,472 | ---- | C] () -- C:\WINDOWS\QTRACKER.INI
[2008.04.13 12:00:03 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EWhiteu12.dat
[2008.04.13 12:00:03 | 000,000,004 | ---- | C] () -- C:\WINDOWS\AErroru3.dat
[2008.04.13 12:00:00 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EDarku12.dat
[2008.04.13 11:59:58 | 000,000,006 | ---- | C] () -- C:\WINDOWS\EExpou.dat
[2008.04.13 11:59:58 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EOffsetu.dat
[2008.04.13 11:59:58 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EGain6.dat
[2008.01.21 18:40:12 | 000,107,832 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2007.09.24 21:46:46 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS50.DLL
[2007.08.13 20:45:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\ctmmactl.dll
[2007.06.29 21:05:39 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2007.06.28 21:43:06 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2007.04.13 19:03:02 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.03.03 12:24:10 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2006.10.02 17:25:18 | 000,000,307 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2006.09.15 20:23:57 | 000,000,323 | ---- | C] () -- C:\WINDOWS\doom3.ini
[2006.08.29 20:52:17 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.08.29 12:43:08 | 000,000,143 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.07.24 22:09:26 | 000,000,967 | ---- | C] () -- C:\WINDOWS\Q3TA.ini
[2006.07.11 22:07:36 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.07.01 14:12:55 | 000,000,031 | ---- | C] () -- C:\WINDOWS\Q3CDKey.ini
[2006.07.01 14:05:13 | 000,000,920 | ---- | C] () -- C:\WINDOWS\QIII.INI
[2006.06.30 00:06:34 | 000,137,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.06.30 00:01:48 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.06.29 23:35:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.06.29 23:35:44 | 000,099,971 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2006.06.29 23:35:34 | 000,005,084 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006.06.29 22:12:47 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2006.06.29 21:48:09 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.06.29 21:37:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.06.29 21:36:13 | 000,140,440 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.06.29 21:26:00 | 000,050,410 | ---- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini
[2006.06.29 21:18:52 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006.06.29 20:56:12 | 000,003,680 | R--- | C] () -- C:\WINDOWS\System32\drivers\ITEIO.SYS
[2006.06.29 20:46:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.06.29 20:42:56 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.06.01 19:28:38 | 000,129,112 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2005.12.08 12:06:14 | 000,034,304 | ---- | C] () -- C:\WINDOWS\PSCONV.EXE
[2004.08.16 13:33:22 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.16 13:33:20 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.16 13:24:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.16 13:23:04 | 000,470,508 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.16 13:23:04 | 000,450,868 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.16 13:23:04 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.16 13:23:04 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.16 13:23:02 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.16 13:23:02 | 000,075,878 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.16 13:23:02 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.16 13:23:02 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.16 13:22:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.16 13:19:12 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.16 13:19:06 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.16 13:16:08 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.16 13:15:46 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.10.03 14:42:27 | 000,000,034 | ---- | C] () -- C:\WINDOWS\Q3version.ini

========== LOP Check ==========

[2011.02.11 22:49:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.02.11 22:56:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2011.02.13 12:46:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2011.02.11 22:56:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2011.02.11 22:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup
[2011.02.13 12:58:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011.02.11 22:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2011.06.17 23:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2011.09.19 20:45:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2011.03.26 19:10:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2011.08.07 16:41:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2010.09.21 19:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.09.22 20:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.06.17 23:06:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2008.02.29 19:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Terzio
[2009.07.27 19:00:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2006.07.17 22:40:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.02.13 12:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Canon
[2011.02.11 22:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Canon Easy-WebPrint EX
[2010.04.11 10:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\cerasus.media
[2006.07.15 15:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Elaborate Bytes
[2011.09.19 20:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\elsterformular
[2008.12.06 21:29:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\FileZilla
[2009.11.29 19:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\gtk-2.0
[2008.01.21 22:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\HERMA
[2010.08.29 13:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Highresolution Enterprises
[2011.07.17 20:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\HLSW
[2008.11.30 11:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\id Software
[2011.02.28 21:10:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Leadertech
[2010.09.21 19:36:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\PC Suite
[2007.05.28 16:41:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Pixum
[2010.09.22 20:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Samsung
[2006.07.11 22:08:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\SlySoft
[2007.05.28 20:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Snapfish
[2009.07.27 19:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\TomTom
[2011.01.16 01:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\TS3Client
[2006.06.29 23:52:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\TuneUp Software
[2011.09.09 17:15:53 | 000,000,398 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2011.09.24 14:01:02 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*. >
[2007.05.12 20:28:16 | 000,000,000 | ---D | M] -- C:\adaptec
[2006.06.29 22:12:03 | 000,000,000 | ---D | M] -- C:\ATI
[2011.01.05 17:03:41 | 000,000,000 | ---D | M] -- C:\Brennen
[2006.07.15 15:28:07 | 000,000,000 | ---D | M] -- C:\CloneDVDTemp
[2011.09.24 09:52:46 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2011.09.24 08:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.07.23 12:14:49 | 000,000,000 | ---D | M] -- C:\downloads
[2006.08.29 14:14:15 | 000,000,000 | ---D | M] -- C:\DVDFabDecrypter_Temp
[2006.06.29 22:37:20 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2011.09.24 13:31:07 | 000,000,000 | R--D | M] -- C:\Programme
[2006.06.29 21:04:52 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2009.11.25 23:45:59 | 000,000,000 | ---D | M] -- C:\SEW
[2007.05.21 21:17:07 | 000,000,000 | ---D | M] -- C:\SiteAdvisor
[2006.06.29 20:48:00 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.01.22 19:47:53 | 000,000,000 | ---D | M] -- C:\temp
[2009.08.04 11:21:09 | 000,000,000 | ---D | M] -- C:\Tivola
[2011.09.24 18:35:08 | 000,000,000 | ---D | M] -- C:\WINDOWS

< %PROGRAMFILES%\*.exe >
[2006.05.26 21:15:36 | 000,031,000 | ---- | M] (Techconnect Magazine) -- C:\Programme\usbmrs11.exe

Invalid Environment Variable: LOCALAPPDATA

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.manifest /3 >
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]


< MD5 for: EXPLORER.EXE >
[2004.08.16 13:16:20 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

< MD5 for: REGEDIT.EXE >
[2004.08.16 13:24:06 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe

< MD5 for: USERINIT.EXE >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.16 13:28:50 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

< MD5 for: WINLOGON.EXE >
[2004.08.16 13:30:46 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-09-14 13:34:10

< End of report >

Extras:
OTL Extras logfile created on: 24.09.2011 18:39:37 - Run 1
OTL by OldTimer - Version 3.2.29.1 Folder = C:\Dokumente und Einstellungen\Muster\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1022,41 Mb Total Physical Memory | 464,16 Mb Available Physical Memory | 45,40% Memory free
2,40 Gb Paging File | 1,94 Gb Available in Paging File | 80,53% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 68,94 Gb Total Space | 2,24 Gb Free Space | 3,24% Space Free | Partition Type: NTFS
Drive E: | 298,09 Gb Total Space | 31,67 Gb Free Space | 10,63% Space Free | Partition Type: NTFS
Drive F: | 1009,97 Mb Total Space | 905,86 Mb Free Space | 89,69% Space Free | Partition Type: FAT

Computer Name: Muster-xxxxxxxxx| User Name: Muster | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service
"C:\Programme\Quake III Arena\quake3.exe" = C:\Programme\Quake III Arena\quake3.exe:*:Enabled:quake3 -- ()
"C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe" = C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\downloads\todo\AudioConverterSetup.exe" = C:\downloads\todo\AudioConverterSetup.exe:*:Enabled:InstallCore™
"C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Temp\ICReinstall\AudioConverterSetup.exe" = C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Temp\ICReinstall\AudioConverterSetup.exe:*:Enabled:InstallCore™
"E:\Muster\Geschäftlich\TeamViewerPortable_de\TeamViewer.exe" = E:\Muster\Geschäftlich\TeamViewerPortable_de\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\HLSW\hlsw.exe" = C:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""Deutsch in der Grundschule" - CD33_is1" = Oriolus Lernprogramm Deutsch in der Grundschule
""Englisch in der Grundschule - Standard" - CD35_is1" = Oriolus Lernprogramm Englisch in der Grundschule - Standard
""Grundschul-Englisch intensiv" - CD35_is1" = Oriolus Lernprogramm Grundschul-Englisch intensiv
""Mathematik in der Grundschule" - CD33_is1" = Oriolus Lernprogramm Mathematik in der Grundschule
"{00020407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Standard
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}" = WD Diagnostics
"{105CFC7C-6992-11D5-BD9D-000102C10FD8}" = Lizardtech DjVu Control
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series" = Canon MG5200 series MP Drivers
"{12452C5A-32E2-40C6-808D-DA4FB6DC35A5}" = ATI Catalyst Control Center
"{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}" = Creative MediaSource
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor
"{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{52A4E146-A102-4ED0-970F-6B1715EB3C86}" = Quake Live Mozilla Plugin
"{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}" = OutlookAddInNet3Setup
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B2715ED-7DBF-4BF1-9009-FE4D66421031}" = Nero 7 Premium
"{6E65247F-58F9-41CA-BE69-0316F7907170}" = Disc2Phone
"{74EC78BC-B379-4E29-9006-8F161DCAABA6}" = Apple Software Update
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E2514D9-DC24-4634-B348-61F3EF0F1628}" = Sound Blaster Audigy 2 ZS
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A70800000002}" = Adobe Reader 7.0.8 - Deutsch
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{BE1626CD-4380-40BF-84A5-D8F1B4217CB3}" = Visual C++ 2008 Runtime (x86)
"{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}" = Creative MediaSource 5
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}" = Doom 3
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"ATITool" = ATITool Overclocking Utility
"AudioConSole" = Creative-Audiokonsole
"AudioCS" = Creative-Audiokonsole
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Buchstabenteuer_is1" = Toggolino - Buchstabenteuer
"Canon MG5200 series Benutzerregistrierung" = Canon MG5200 series Benutzerregistrierung
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"DTS Console" = DTS Neo:6-Einstellungen
"DVDFab Decrypter_is1" = DVDFab Decrypter 2.9.8.3
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"ElsterFormular für Privatanwender 12.2.0.6412p" = ElsterFormular für Privatanwender
"eMule" = eMule
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"f6d37695de54ad7e746dcb37379989a7-1269011153" = Kids entdecken den menschlichen Körper
"FileZilla Client" = FileZilla Client 3.0.11
"FLAC" = FLAC 1.2.1b (remove only)
"FLV Player" = FLV Player 2.0 (build 25)
"FormatFactory" = FormatFactory 2.50
"GPL Ghostscript 8.64" = GPL Ghostscript 8.64
"GSview 4.9" = GSview 4.9
"HLSW_is1" = HLSW v1.2.1.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"InstallShield_{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}" = Doom 3
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"MyFreeCodec" = MyFreeCodec
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PunkBusterSvc" = PunkBuster Services
"Puppy wächst & spricht mit dir_is1" = Puppy wächst & spricht mit dir
"Quake III Arena" = Quake III Arena
"Quake III Arena Point Release 1.32" = Quake III Arena Point Release 1.32
"Quake III Team Arena" = Quake III Team Arena
"Sachabenteuer_is1" = Toggolino - Sachabenteuer
"Skype_is1" = Skype 3.1
"Smart Guardian" = Smart Guardian
"sp6" = Logitech SetPoint 6.20
"ST6UNST #1" = Herma Etiketten Assistent 3.1
"SysInfo" = Creative-Systeminformationen
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TomTom HOME" = TomTom HOME 2.8.2.2264
"VLC media player" = VideoLAN VLC media player 0.8.5
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"WaveStudio 7" = Creative WaveStudio 7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X-Mouse Button Control" = X-Mouse Button Control 1.51
"Zahlenabenteuer_is1" = Toggolino - Zahlenabenteuer

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dein Pferdecamp" = Dein Pferdecamp
"MyFreeCodec" = MyFreeCodec

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 19.07.2011 12:38:10 | Computer Name = Muster-xxxxxxxxx| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vlc.exe, Version 0.8.5.0, fehlgeschlagenes
Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00025b61.

Error - 09.08.2011 14:24:03 | Computer Name = Muster-xxxxxxxxx| Source = TomTomHOMEService | ID = 10000
Description =

Error - 15.08.2011 15:20:26 | Computer Name = Muster-xxxxxxxxx| Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung CloneDVD2.exe, Version 2.9.2.8, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 15.08.2011 15:26:34 | Computer Name = Muster-xxxxxxxxx| Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 15.08.2011 15:26:51 | Computer Name = Muster-xxxxxxxxx| Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 16.08.2011 01:54:40 | Computer Name = Muster-xxxxxxxxx| Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung CloneDVD2.exe, Version 2.9.2.8, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 24.09.2011 03:11:19 | Computer Name = Muster-xxxxxxxxx| Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 53

Error - 24.09.2011 03:12:16 | Computer Name = Muster-xxxxxxxxx| Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 53

Error - 24.09.2011 03:13:26 | Computer Name = Muster-xxxxxxxxx| Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 53

Error - 24.09.2011 03:13:47 | Computer Name = Muster-xxxxxxxxx| Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 8.0.70.8, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 24.09.2011 12:11:46 | Computer Name = Muster-xxxxxxxxx| Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Canon\Solution Menu
EX\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich
beendet. .

Error - 24.09.2011 12:11:46 | Computer Name = Muster-xxxxxxxxx| Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.

Error - 24.09.2011 12:11:46 | Computer Name = Muster-xxxxxxxxx| Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .

Error - 24.09.2011 12:11:46 | Computer Name = Muster-xxxxxxxxx| Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Canon\Solution Menu
EX\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich
beendet. .

Error - 24.09.2011 12:35:12 | Computer Name = Muster-xxxxxxxxx| Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.

Error - 24.09.2011 12:35:12 | Computer Name = Muster-xxxxxxxxx| Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .

Error - 24.09.2011 12:35:12 | Computer Name = Muster-xxxxxxxxx| Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Canon\Solution Menu
EX\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich
beendet. .

Error - 24.09.2011 12:35:12 | Computer Name = Muster-xxxxxxxxx| Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.

Error - 24.09.2011 12:35:12 | Computer Name = Muster-xxxxxxxxx| Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .

Error - 24.09.2011 12:35:12 | Computer Name = Muster-xxxxxxxxx| Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Canon\Solution Menu
EX\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich
beendet. .


< End of report >

Zitat:

Funde: Trojan.speyeyes in c:\recycle.bin\config.bin->gelöscht.

Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC unter dieser verseuchten Windows-Installation?

bis Samstag ja.

Ich dachte der Spyeye hängt mit der Jashla.exe zusammen.
Bin nur ein durchschnittlich begabter user.

Ist das denn ein böser - und wenn ja, warum wird er bei einem Systemcheck mit Antivir nicht erkannt??

Gruß Muster

Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den riskanten Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows und anschließend das Ändern sämtlicher Passwörter!

Ich haetts lieber mit ner Bereinigung versucht.
Hab echt Bammel vor dem Neuaufsetzten.
Kannst du mir da helfen??

Zitat:

Anschließend Malwarebytes installiert und ausgeführt.

POste ALLE LOgs von Malwarebytes

den defogger laß ich hierfür nach wie vor auf disabled?

Ja, oder hab ich irgendwo geschrieben, dass der wieder an sein muss? Bitte nichts voreilig aktivieren oder installieren, nur nach Absprache bzw auf Anweisung!

Hier die logs von Gestern

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7789

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

24.09.2011 14:15:34
mbam-log-2011-09-24 (14-15-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 272100
Laufzeit: 39 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\SlySoft\CloneCD\IdPatch.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\muster\spielereien\alkomat.exe (Trojan.Agent) -> Not selected for removal.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.


protectionlog:

13:33:21 Werner MESSAGE Protection started successfully
13:33:26 Werner MESSAGE IP Protection started successfully
13:33:32 Werner MESSAGE IP Protection stopped
13:33:35 Werner MESSAGE Database updated successfully
13:33:37 Werner MESSAGE IP Protection started successfully
13:34:16 Werner ERROR Scheduled update failed: No address found failed with error code 11004
18:11:55 Werner MESSAGE Protection started successfully
18:12:00 Werner MESSAGE IP Protection started successfully
18:31:54 Werner MESSAGE IP Protection stopped
18:35:21 Werner MESSAGE Protection started successfully
18:35:25 Werner MESSAGE IP Protection started successfully
18:35:47 Werner MESSAGE IP Protection stopped
18:59:19 Werner MESSAGE Protection started successfully
18:59:24 Werner MESSAGE IP Protection started successfully
19:06:25 Werner MESSAGE Protection started successfully
19:06:31 Werner MESSAGE IP Protection started successfully
19:06:32 Werner MESSAGE IP Protection stopped
19:08:37 Werner MESSAGE Protection started successfully
19:08:43 Werner MESSAGE IP Protection started successfully

Zitat:

c:\programme\SlySoft\CloneCD\IdPatch.exe (RiskWare.Tool.CK)

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

yo, hab ich die letzten 3 jahre 2x benuetzt.
besten Dank.