WinXP SP3 Weißer Bildschirm "Warten sie bis eine verbindung zum Internet hergestellt wird"

Dr.Pain · 20.02.2012, 20:33

Ich habe anscheinend genau das selbe Problem wie hier:
http://www.trojaner-board.de/110206-...rgestellt.html
Und habe die dort empfohlenen Schritte durchgeführt.

OTL logfile created on: 2/20/2012 8:08:59 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): F:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 227.40 Gb Total Space | 193.38 Gb Free Space | 85.04% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003

========== Win32 Services (SafeList) ==========

SRV - [2011/07/04 11:42:04 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/04 04:12:52 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009/07/09 05:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009/04/30 04:23:26 | 000,090,112 | ---- | M] () [Auto] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2008/10/19 07:30:02 | 000,222,456 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2007/02/12 09:43:44 | 000,065,536 | ---- | M] (O2Micro International) [Auto] -- C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe -- (o2flash)
SRV - [2003/07/28 05:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (zlportio)
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/07/04 11:42:08 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/04 11:42:08 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/11 03:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/25 10:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm)
DRV - [2009/03/25 10:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM)
DRV - [2009/03/25 10:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM)
DRV - [2009/03/25 10:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex)
DRV - [2009/03/25 10:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM)
DRV - [2009/03/25 10:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS)
DRV - [2009/03/25 10:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV - [2009/02/13 05:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/11/05 12:09:50 | 001,343,616 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008/06/13 10:11:16 | 004,754,944 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/04/29 09:09:56 | 000,108,032 | R--- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2008/03/19 07:26:24 | 000,175,104 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007/11/05 09:54:00 | 000,879,528 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2007/11/05 09:53:58 | 000,539,576 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2007/06/29 04:38:30 | 000,156,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2007/03/31 05:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2007/03/23 02:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Anke_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Anke_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Anke_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2247187
IE - HKU\Anke_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Anke_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Anke_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Anke_ON_C\..\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - C:\Programme\Mario_Forever\tbMar1.dll (Conduit Ltd.)
IE - HKU\Anke_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\Anke_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
IE - HKU\Anke_ON_C\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
IE - HKU\Anke_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Anke_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Mario Forever Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2247187&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: de_DE@dicts.j3e.de:20101229
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: lazarus@interclue.com:2.0.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Programme\Sony\Media Go\npmediago.dll (Sony Creative Software Inc)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: F:\Programme\Mozilla Firefox\components [2012/01/21 05:49:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: F:\Programme\Mozilla Firefox\plugins [2011/04/30 16:03:19 | 000,000,000 | ---D | M]

[2009/06/30 15:48:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\mozilla\Extensions
[2012/02/12 07:06:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\mozilla\Firefox\Profiles\fbq4ivk0.default\extensions
[2010/06/29 01:23:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\mozilla\Firefox\Profiles\fbq4ivk0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012/02/12 07:06:06 | 000,000,000 | ---D | M] (WÃ¶rterbuch Deutsch (de-DE), Hunspell-unterstÃ¼tzt) -- C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\mozilla\Firefox\Profiles\fbq4ivk0.default\extensions\de_DE@dicts.j3e.de
[2011/03/12 06:06:56 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\mozilla\Firefox\Profiles\fbq4ivk0.default\extensions\personas@christopher.beard
[2011/03/10 14:25:21 | 000,003,470 | ---- | M] () -- C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\Mozilla\Firefox\Profiles\fbq4ivk0.default\searchplugins\wettercom.xml
[2011/11/26 09:41:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FBQ4IVK0.DEFAULT\EXTENSIONS\LAZARUS@INTERCLUE.COM.XPI
[2012/01/21 05:49:12 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010/06/03 04:13:23 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/01/21 05:49:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/01/21 05:49:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/01/21 05:49:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/01/21 05:49:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/01/21 05:49:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/01/21 05:49:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
[2009/04/07 08:59:38 | 000,000,872 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Yahooober902000.gif
[2009/11/17 08:56:18 | 000,000,205 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Yahooober902000.src

O1 HOSTS File: ([2003/04/02 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Programme\Mario_Forever\tbMar1.dll (Conduit Ltd.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Programme\Mario_Forever\tbMar1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKU\Anke_ON_C\..\Toolbar\WebBrowser: (Mario Forever Toolbar) - {707DB484-2428-402D-AFB5-D85B387544C7} - C:\Programme\Mario_Forever\tbMar1.dll (Conduit Ltd.)
O3 - HKU\Anke_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
O3 - HKU\Anke_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [0ZL5KpKbdq59PFw] C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe (StompSoft, Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Anke_ON_C..\Run: [0ZL5KpKbdq59PFw] C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe (StompSoft, Inc.)
O4 - HKU\Anke_ON_C..\Run: [Sony Ericsson PC Companion] C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson Mobile Communications AB)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Anke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Anke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Anke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Anke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246385026703 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1246443753640 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (F:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe) - C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe (StompSoft, Inc.)
O20 - HKU\Anke_ON_C Winlogon: Shell - (F:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe) - C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe (StompSoft, Inc.)
O24 - Desktop Components:0 () - hxxp://images.l3.lokalisten.de/photos/a-gal/2011/04/10/13/01/6008562_1302434131587m.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/01/28 11:11:24 | 000,034,904 | ---- | M] () - C:\Autosave.sv -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{e1d45b0a-e374-11df-afbf-0017c475865f}\Shell - "" = AutoRun
O33 - MountPoints2\{e1d45b0a-e374-11df-afbf-0017c475865f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e1d45b0a-e374-11df-afbf-0017c475865f}\Shell\AutoRun\command - "" = E:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1DFFB787-735E-371B-9C43-1321C10B4335} - .NET Framework
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection F:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4d64f3ba-f112-4efe-a02e-96680859937c} - KB918899
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection F:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5b7bf89d-d196-4c32-a303-a57b8ab7f18d} - KB918439
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - F:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - f:\WINDOWS\system32\Rundll32.exe f:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CAAFB8F9-F8D1-3D27-9AAA-6301A4429440} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {dd772a76-bef3-44d7-8b39-502c8504c1f1} - KB925486
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {f15ee071-deb7-4cbb-951f-431c98338d8e} - KB911567
ActiveX: {XcGP2KlK-yYb9-SgBR-by0z-t15cbOOQlbbd} -
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - F:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - F:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - F:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "F:\WINDOWS\system32\rundll32.exe" "F:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

========== Files/Folders - Created Within 30 Days ==========

[2012/02/20 07:23:24 | 000,305,664 | ---- | C] (StompSoft, Inc.) -- C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe
[2012/02/18 16:38:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anke\Startmenü\Programme\Steamless Day of Defeat Source Pack
[2012/02/06 04:36:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anke\4.0
[2012/02/06 04:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anke\.tfo4
[2010/10/29 11:02:21 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe26B.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012/02/20 12:31:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/02/20 12:30:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/02/20 07:45:00 | 000,452,398 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/02/20 07:45:00 | 000,435,688 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/02/20 07:45:00 | 000,081,550 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/02/20 07:45:00 | 000,068,584 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/02/20 07:23:23 | 000,305,664 | ---- | M] (StompSoft, Inc.) -- C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe
[2012/02/19 13:23:16 | 000,000,032 | ---- | M] () -- C:\WINDOWS\CD_Start.INI
[2012/02/18 16:38:48 | 000,001,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Anke\Desktop\MineCraft.lnk
[2012/02/18 16:38:19 | 000,000,566 | ---- | M] () -- C:\Dokumente und Einstellungen\Anke\Desktop\SteamLess Day of Defeat Source.lnk
[2012/02/18 16:27:22 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/02/15 07:23:54 | 000,212,080 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/02/15 07:14:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/02/15 05:46:20 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012/02/18 16:38:48 | 000,001,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Anke\Desktop\MineCraft.lnk
[2012/02/18 16:38:48 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2012/02/18 16:38:19 | 000,000,566 | ---- | C] () -- C:\Dokumente und Einstellungen\Anke\Desktop\SteamLess Day of Defeat Source.lnk
[2012/02/18 16:37:10 | 108,896,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Anke\Desktop\MC.exe
[2012/02/15 05:35:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/02/15 05:35:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2010/09/11 08:30:24 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/08/31 12:13:06 | 000,000,052 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2010/04/20 05:26:44 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010/02/07 04:50:34 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/08/06 13:28:37 | 000,000,543 | ---- | C] () -- C:\Dokumente und Einstellungen\Anke\CONFIG.CK6
[2009/07/19 14:09:21 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/07/01 06:37:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/06/30 17:45:51 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4957.dll
[2009/06/30 17:45:50 | 001,991,464 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2009/06/30 17:45:50 | 000,432,400 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2009/06/30 17:43:51 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009/06/30 17:43:24 | 000,000,852 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTKHDRC0.dat
[2009/06/30 17:43:24 | 000,000,520 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
[2009/06/30 17:43:24 | 000,000,520 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2009/06/30 17:43:24 | 000,000,008 | R--- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2009/06/30 15:48:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/06/30 13:20:46 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009/06/29 17:37:43 | 000,014,028 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2009/06/29 17:10:54 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\Desktop_.ini
[2009/06/29 17:00:56 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/06/29 17:00:02 | 000,212,080 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/06/29 16:11:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/06/29 16:06:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/11/01 09:53:34 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007/11/01 09:43:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2003/04/02 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003/04/02 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003/04/02 07:00:00 | 000,452,398 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003/04/02 07:00:00 | 000,435,688 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003/04/02 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003/04/02 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003/04/02 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003/04/02 07:00:00 | 000,081,550 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003/04/02 07:00:00 | 000,068,584 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003/04/02 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003/04/02 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003/04/02 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003/04/02 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/04/02 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003/04/02 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/02/20 10:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001/11/14 05:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

========== LOP Check ==========

[2009/06/29 17:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Broadcom
[2010/01/27 10:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FuxMedia
[2009/07/07 05:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009/11/15 14:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Media
[2009/06/29 17:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ralink
[2009/11/17 13:20:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2010/05/27 09:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009/07/16 10:14:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

========== Purity Check ==========

========== Custom Scans ==========

< %SYSTEMDRIVE%\*. >
[2009/11/15 05:55:46 | 000,000,000 | ---D | M] -- C:\1ceaa6c77d93da3e8fd7e7fba7
[2009/11/15 05:53:47 | 000,000,000 | ---D | M] -- C:\a1e7b9d1a23749911b83
[2009/11/10 05:41:06 | 000,000,000 | RH-D | M] -- C:\AHCache
[2012/02/20 07:41:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2009/06/30 17:45:37 | 000,000,000 | ---D | M] -- C:\Intel
[2010/01/21 10:36:26 | 000,000,000 | ---D | M] -- C:\KEEN
[2009/07/01 06:32:21 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2011/08/16 04:40:03 | 000,000,000 | R--D | M] -- C:\Programme
[2009/06/30 12:59:35 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012/02/18 19:03:33 | 000,000,000 | ---D | M] -- C:\Spiele
[2009/06/30 15:15:30 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/02/20 07:36:16 | 000,000,000 | ---D | M] -- C:\WINDOWS

< %PROGRAMFILES%\*.exe >

Invalid Environment Variable: %LOCALAPPDATA%\*.exe

< %systemroot%\*. /mp /s >

< MD5 for: AGP440.SYS >
[2009/06/30 14:43:25 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009/06/30 17:03:28 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009/06/30 14:43:25 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2009/06/30 17:03:28 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004/08/04 01:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys

< MD5 for: ATAPI.SYS >
[2003/04/02 07:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2009/06/30 14:43:25 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009/06/30 17:03:28 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009/06/30 14:43:25 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2009/06/30 17:03:28 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/04 00:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008/04/13 21:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 21:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004/08/04 02:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

< MD5 for: EXPLORER.EXE >
[2004/08/04 02:57:53 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008/04/13 21:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/13 21:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

< MD5 for: NETLOGON.DLL >
[2008/04/13 21:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 21:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004/08/04 02:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

< MD5 for: SCECLI.DLL >
[2008/04/13 21:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 21:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004/08/04 02:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

< MD5 for: USER32.DLL >
[2005/03/02 13:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
[2005/03/02 13:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005/03/02 13:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004/08/04 02:57:36 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2008/04/13 21:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/13 21:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[2003/04/02 07:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll

< MD5 for: USERINIT.EXE >
[2008/04/13 21:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/13 21:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004/08/04 02:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

< MD5 for: WINLOGON.EXE >
[2004/08/04 02:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008/04/13 21:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 21:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< MD5 for: WS2IFSL.SYS >
[2003/04/02 07:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2003/04/02 07:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2009/06/29 17:59:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009/06/29 17:59:17 | 000,630,784 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009/06/29 17:59:17 | 000,425,984 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

< %systemroot%\system32\*.dll /lockedfiles >
[2011/01/21 09:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll

Invalid Environment Variable: %USERPROFILE%\*.*

Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe

Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll

Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe

========== Alternate Data Streams ==========

@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:54F7A151
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3612C9BE
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2CFBE2D1
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

8A9F240
< End of report >

markusg · 21.02.2012, 12:05

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

ATTFilter

:OTL
O4 - HKLM..\Run: [0ZL5KpKbdq59PFw] C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe (StompSoft, Inc.)
O4 - HKU\Anke_ON_C..\Run: [0ZL5KpKbdq59PFw] C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe (StompSoft, Inc.)
O7 - HKU\Anke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Anke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Anke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (F:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe) - C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe
(StompSoft, Inc.)
O20 - HKU\Anke_ON_C Winlogon: Shell - (F:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe) - C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe
(StompSoft, Inc.)
:Files
C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Dr.Pain · 21.02.2012, 14:46

Upload hat geklappt.
Ich bedanke mich jetzt schon für die schnelle und gute Hilfe. Spende ist unterwegs.

markusg · 21.02.2012, 14:50

danke für den upload.
bis wir fertig sind, nur auf von mir benannten seiten surfen.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Dr.Pain · 21.02.2012, 17:04

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-02-21.02 - Anke 21.02.2012  16:57:12.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1977.1451 [GMT 1:00]
ausgeführt von:: f:\dokumente und einstellungen\Anke\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
f:\dokumente und einstellungen\Administrator\Anwendungsdaten\jj65sirug4.exe
f:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe26B.dll
f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
f:\dokumente und einstellungen\Anke\4.0
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\1.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\a.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\b.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\c.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\d.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\e.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\f.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\g.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\h.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\i.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\J.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\k.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\l.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\m.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\mru.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\n.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\o.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\p.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\q.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\r.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\s.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\t.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\u.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\v.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\w.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\x.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\y.xml
f:\dokumente und einstellungen\Anke\Anwendungsdaten\PriceGong\Data\z.xml
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-21 bis 2012-02-21  ))))))))))))))))))))))))))))))
.
.
2012-02-21 19:32 . 2011-07-13 02:55	2237440	----a-r-	F:\OTLPE.exe
2012-02-21 19:30 . 2012-02-21 13:40	--------	d-----w-	F:\_OTL
2012-02-20 12:41 . 2012-02-20 12:41	--------	d-----w-	f:\dokumente und einstellungen\Administrator
2012-02-15 10:35 . 2012-01-11 19:06	3072	-c----w-	f:\windows\system32\dllcache\iacenc.dll
2012-02-15 10:35 . 2012-01-11 19:06	3072	------w-	f:\windows\system32\iacenc.dll
2012-02-06 09:36 . 2012-02-06 09:36	--------	d-----w-	f:\dokumente und einstellungen\Anke\.tfo4
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2003-04-02 12:00	1860096	----a-w-	f:\windows\system32\win32k.sys
2011-12-17 19:43 . 2006-06-23 11:27	916992	----a-w-	f:\windows\system32\wininet.dll
2011-12-17 19:43 . 2003-04-02 12:00	43520	----a-w-	f:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2003-04-02 12:00	1469440	------w-	f:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2004-08-04 07:42	385024	----a-w-	f:\windows\system32\html.iec
2011-11-25 21:57 . 2003-04-02 12:00	293888	----a-w-	f:\windows\system32\winsrv.dll
2012-01-21 10:49 . 2011-04-30 21:03	121816	----a-w-	f:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "f:\programme\DVDVideoSoft\tbDVD1.dll" [2010-10-11 2735200]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "f:\programme\softonic-de3\tbsof1.dll" [2010-10-11 2735200]
"{707db484-2428-402d-afb5-d85b387544c7}"= "f:\programme\Mario_Forever\tbMar1.dll" [2010-10-11 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{707db484-2428-402d-afb5-d85b387544c7}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{707db484-2428-402d-afb5-d85b387544c7}]
2010-10-11 09:00	2735200	----a-w-	f:\programme\Mario_Forever\tbMar1.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-10-11 09:00	2735200	----a-w-	f:\programme\softonic-de3\tbsof1.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2010-10-11 09:00	2735200	----a-w-	f:\programme\DVDVideoSoft\tbDVD1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "f:\programme\DVDVideoSoft\tbDVD1.dll" [2010-10-11 2735200]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "f:\programme\softonic-de3\tbsof1.dll" [2010-10-11 2735200]
"{707db484-2428-402d-afb5-d85b387544c7}"= "f:\programme\Mario_Forever\tbMar1.dll" [2010-10-11 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{707db484-2428-402d-afb5-d85b387544c7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{707DB484-2428-402D-AFB5-D85B387544C7}"= "f:\programme\Mario_Forever\tbMar1.dll" [2010-10-11 2735200]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "f:\programme\softonic-de3\tbsof1.dll" [2010-10-11 2735200]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "f:\programme\DVDVideoSoft\tbDVD1.dll" [2010-10-11 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{707db484-2428-402d-afb5-d85b387544c7}]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Companion"="f:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2009-12-08 774144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="f:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"AzMixerSel"="f:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"IgfxTray"="f:\windows\system32\igfxtray.exe" [2008-06-17 150040]
"HotKeysCmds"="f:\windows\system32\hkcmd.exe" [2008-06-17 170520]
"Persistence"="f:\windows\system32\igfxpers.exe" [2008-06-17 141848]
"LManager"="f:\progra~1\LAUNCH~1\LManager.exe" [2008-07-24 875016]
"Adobe Reader Speed Launcher"="f:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="f:\programme\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="f:\programme\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"SunJavaUpdateSched"="f:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"DivXUpdate"="f:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
f:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - f:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-11-1 576104]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Spiele\\Counter Strike Source\\hl2.exe"=
"f:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\Spiele\\Flatout 2\\FlatOut2.exe"=
"f:\\Programme\\Bonjour\\mDNSResponder.exe"=
"f:\\Programme\\iTunes\\iTunes.exe"=
"f:\\Spiele\\cs16\\hl.exe"=
"f:\\WINDOWS\\system32\\dpvsetup.exe"=
"f:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"f:\\Programme\\Skype\\Phone\\Skype.exe"=
"f:\\Spiele\\hl2.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;f:\programme\Avira\AntiVir Desktop\sched.exe [30.06.2009 21:46 136360]
R2 ICQ Service;ICQ Service;f:\programme\ICQ6Toolbar\ICQ Service.exe [07.07.2009 11:29 222456]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;f:\windows\system32\drivers\IntcHdmi.sys [30.06.2009 23:46 108032]
S2 OMSI download service;Sony Ericsson OMSI download service;f:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [29.10.2010 17:02 90112]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);f:\windows\system32\drivers\s1018bus.sys [29.10.2010 16:58 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;f:\windows\system32\drivers\s1018mdfl.sys [29.10.2010 16:58 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;f:\windows\system32\drivers\s1018mdm.sys [29.10.2010 16:58 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);f:\windows\system32\drivers\s1018mgmt.sys [29.10.2010 16:58 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);f:\windows\system32\drivers\s1018nd5.sys [29.10.2010 16:58 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;f:\windows\system32\drivers\s1018obex.sys [29.10.2010 16:58 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);f:\windows\system32\drivers\s1018unic.sys [29.10.2010 16:58 109864]
S3 zlportio;zlportio;\??\f:\programme\UltraStar Deluxe\zlportio.sys --> f:\programme\UltraStar Deluxe\zlportio.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-17 f:\windows\Tasks\AppleSoftwareUpdate.job
- f:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2247187
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - f:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - f:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - f:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - f:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - f:\dokumente und einstellungen\Anke\Anwendungsdaten\Mozilla\Firefox\Profiles\fbq4ivk0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2247187&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-02-21 17:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040111900063D11C8EF10054038389C"="F?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-02-21  17:02:13
ComboFix-quarantined-files.txt  2012-02-21 16:02
.
Vor Suchlauf: 10 Verzeichnis(se), 209.269.727.232 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 209.409.630.208 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 43763ACD6DFC59E74FFBB919257DDA7E

--- --- ---

markusg · 21.02.2012, 17:20

sehr gut.
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Dr.Pain · 21.02.2012, 18:26

Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.02.21.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anke :: EKNA-AKDOGAL [Administrator]

21.02.2012 17:27:04
mbam-log-2012-02-21 (17-27-04).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 316061
Laufzeit: 57 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
F:\Programme\Fuxmedia\svsnms\Statistikgenerator.dll (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Qoobox\Quarantine\F\Dokumente und Einstellungen\Administrator\Anwendungsdaten\jj65sirug4.exe.vir (Trojan.Agent.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\System Volume Information\_restore{1667CE2D-9E93-46B8-9AAB-9A10EF9185DC}\RP352\A0047773.exe (Trojan.Agent.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\_OTL\MovedFiles\02212012_143001\C_Dokumente und Einstellungen\Anke\Anwendungsdaten\jj65sirug4.exe (Trojan.Agent.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg · 21.02.2012, 20:23

hi,

lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Dr.Pain · 22.02.2012, 17:19

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 22.02.2012 10.0.32.18 nötig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 22.02.2012 11.1.102.55 nötig
Adobe Reader 9 - Deutsch Adobe Systems Incorporated 16.07.2009 234MB 9.0.0 nötig
Adobe Shockwave Player 11.6 Adobe Systems, Inc. 22.02.2012 11.6.3.633 nötig
Apple Mobile Device Support Apple Inc. 16.07.2009 41,6MB 2.5.2.2 nötig
Apple Software Update Apple Inc. 16.07.2009 2,16MB 2.1.1.116 nötig
Audacity 1.2.6 22.02.2012 nötig
Audiograbber 1.83 SE Audiograbber Deutschland 22.02.2012 1.83 SE nötig
Audiograbber Lame-MP3-Plugin AG 22.02.2012 1.0 nötig
Avira AntiVir Personal - Free Antivirus Avira GmbH 22.02.2012 10.2.0.707 nötig
Bonjour Apple Inc. 16.07.2009 0,49MB 1.0.106 unbekannt
Broadcom Gigabit Integrated Controller Broadcom Corporation 30.06.2009 0,66MB 11.11.03 unbekannt
Bubbletown Oberon Media 15.11.2009 unnötig
Cake Mania Main Street Oberon Media 17.11.2009 unnötig
CCleaner Piriform 22.02.2012 3.15 nötig
Compatibility Pack for the 2007 Office system Microsoft Corporation 16.12.2011 199,6MB 12.0.6514.5001 nötig
Counter-Strike 1.6 22.02.2012 1.6 nötig
DivX-Setup DivX, Inc. 22.02.2012 2.1.2.2 nötig
DVDVideoSoft Toolbar 22.02.2012 unnötig
Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 01.05.2010 unnötig
Free YouTube to MP3 Converter version 3.3 DVDVideoSoft Limited. 01.05.2010 unnötig
FuxMedia-Software Sachsen Mittelschule 2.52e Fuxmedia 22.02.2012 2.52e nötig
FuxMedia-Zeugnisdruck Sachsen Mittelschule 2.58b Fuxmedia 22.02.2012 2.58b nötig
Heartwild Solitaire Oberon Media 17.11.2009 unnötig
ICQ Toolbar ICQ 21.02.2012 3.0.0 unnötig
ICQ6.5 ICQ 07.07.2009 6.5 unnötig
Intel(R) Graphics Media Accelerator Driver Intel Corporation 22.02.2012 nötig
iTunes Apple Inc. 16.07.2009 112,6MB 8.2.1.6 nötig
Java(TM) 6 Update 20 Sun Microsystems, Inc. 03.06.2010 90,6MB 6.0.200 nötig
LAME v3.98.3 for Audacity 16.08.2011 nötig
Launch Manager 21.02.2012 unbekannt
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 21.02.2012 1.60.1.1000 nötig
Mario_Forever Toolbar 22.02.2012 unnötig
Media Go Sony 29.10.2010 93,4MB 1.3.227 unnötig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 15.02.2012 1.018MB 2.2.30729 nötig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 24.06.2010 129,9MB 3.2.30729 nötig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 12.01.2012 nötig
Microsoft .NET Framework Client Profile 10.11.2009 3.5 nötig
Microsoft .NET Framework Client Profile Language Pack - DEU 10.11.2009 3.5 nötig
Microsoft Office File Validation Add-In Microsoft Corporation 16.09.2011 7,95MB 14.0.5130.5003 nötig
Microsoft Office Professional Edition 2003 Microsoft Corporation 15.02.2012 1.175MB 11.0.8173.0 nötig
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 29.10.2010 nötig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 0,11MB 8.0.50727.4053 nötig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 5,28MB 8.0.61001 nötig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 nötig Microsoft Corporation 29.07.2009 0,15MB 9.0.30729.4148 nötig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 23.04.2011 10,2MB 9.0.30729.5570 nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 11.07.2009 6,04MB 9.0.21022 nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.06.2009 10,3MB 9.0.30729 nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.03.2010 10,2MB 9.0.30729.4148 nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 10,2MB 9.0.30729.6161 nötig
Mozilla Firefox 9.0.1 (x86 de) Mozilla 22.02.2012 9.0.1
MSXML 6.0 Parser Microsoft Corporation 30.06.2009 1,30MB 6.00.3883.15 nötig
O2Micro Flash Memory Card Reader Driver (x86) O2Micro 01.07.2009 2,71MB 3.24.1 nötig
OpenAL 22.02.2012 unbekannt
Paint.NET v3.5.6 dotPDN LLC 26.11.2010 14,3MB 3.56.0 nötig
Picasa 3 Google, Inc. 22.02.2012 3.8 nötig
PlayStation(R)Network Downloader Sony Computer Entertainment Inc. 29.10.2010 9,40MB 2.00.00005 unnötig
PlayStation(R)Store Sony Computer Entertainment Inc. 29.10.2010 3,21MB 2.7.6.06777 unnötig
QuickTime Apple Inc. 16.07.2009 74,6MB 7.62.14.0 nötig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 01.07.2009 5.10.0.5643 nötig
Revo Uninstaller 1.83 VS Revo Group 22.02.2012 1.83 nötig
Skype web features Skype Technologies S.A. 07.02.2010 4,34MB 1.0.3971 nötig
Skype™ 4.1 Skype Technologies S.A. 07.02.2010 31,1MB 4.1.179 nötig
softonic-de3 Toolbar softonic-de3 22.02.2012 5.7.1.1 unnötig
Sony Ericsson PC Companion 1.60.13 Sony Ericsson 27.01.2011 1.60.13 unnötig
Sony Ericsson PC Suite 6.011.00 Sony Ericsson 29.10.2010 6.011.00 unnötig
Steamless Day of Defeat Source Pack Steamless 22.02.2012 1.0 unnötig
Super Mario 3 : Mario Forever 22.02.2012 unnötig
SuperTux 0.1.3 SuperTux Development Team 22.02.2012 unnötig
SuperTux 0.3.1 SuperTux Devel Team 22.02.2012 0.3.1 unnötig
UltraStar Deluxe USDX Team 22.02.2012 1.0.1a nötig
Uninstall 1.0.0.1 01.05.2010 unbekannt
VLC media player 1.0.5 VideoLAN Team 22.02.2012 1.0.5 nötig
WIDCOMM Bluetooth Software WIDCOMM, Inc. 01.07.2009 17,6MB 5.1.0.4500 nötig
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 18.12.2010 1.0 unbekannt
Windows Internet Explorer 8 Microsoft Corporation 30.06.2009 20090308.140743 nötig
Windows Media Format 11 runtime 22.02.2012 nötig
Windows XP Service Pack 3 Microsoft Corporation 30.06.2009 20080414.031514 nötig
WinRAR 22.02.2012 nötig
You Don't Know Jack 4 1.00 Take 2 Interactive 01.07.2009 1.00 nötig

markusg · 22.02.2012, 17:51

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Bubbletown
Cake Mania
DVDVideoSoft
Free Audio CD
Free YouTube to
Heartwild
ICQ : beide
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren

deinstaliere:
Mario_Forever
Media Go
PlayStation: beide
softonic
Sony : beide
Super Mario
SuperTux : beide

skype update:
Kostenlose Internetanrufe mit Skype. Telefone online billig anrufen
öffne otl, bereinigen neustart.
öffne CCleaner analysieren bereinigen, neustart. testen ob alles nach wunsch läuft

WinXP SP3 Weißer Bildschirm "Warten sie bis eine verbindung zum Internet hergestellt wird"

Log-Analyse und Auswertung: WinXP SP3 Weißer Bildschirm "Warten sie bis eine verbindung zum Internet hergestellt wird"