Trojaner: Bundespolizei Achtung!!! 100 € Strafe

meliii · 09.03.2012, 09:30

Hallo,
ich brauche bitte dringend eure Hilfe! Habe ein Suchergebnis auf google.de anklicken wollen und aufeinmal hat mein PC nicht mehr reagiert und es kam die Meldung "Bundespolizei National Cyber Crimes Unite Achtung! 100€ Strafe". Habe sobald diese Meldung kam mein PC ausgeschaltet. Nachdem ich es wieder hochgefahren habe, kam immernoch die Meldung. Da ich mich nicht so gut auskenne, habe ich mich gleich erkundigt und erfahren, dass dieser ein Trojaner ist

Ich habe die beschriebenen Schritte versucht, so gut wie möglich zu befolgen. Hoffe, dass Ihnen der Anhang was aussagt und Ihr mir weiterhelfen könnt. Vielen Dank im voraus.

cosinus · 09.03.2012, 10:27

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

meliii · 09.03.2012, 11:01

Hallo,
danke für die schnelle Antwort

Ja, der abgesicherte Modus mit Netzwerktreibern wird angezeigt. Bei mir funktioniert es mit F5 anstelle von F8, habe sehr lange suchen müssen bis ich das gefunden habe. Hoffe, dass ihr mir schnell weiterhilft, denn es ist mein Arbeits-PC.

cosinus · 09.03.2012, 11:31

na wenn der Modus geht wirst du erstmal MBAM/ESET probieren können:

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

meliii · 09.03.2012, 15:13

Habe die Schritte wie beschrieben befolgt:

Code:

ATTFilter

 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.09.02

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Taskiran :: TASKIRAN-PC [Administrator]

09.03.2012 12:12:35
mbam-log-2012-03-09 (12-12-35).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 326282
Laufzeit: 1 Stunde(n), 14 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|26833 (Trojan.Downloader) -> Daten: C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmnax.pif -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\System Volume Information\_restore{C52D1749-E3B3-4FC6-B426-9444CA8AAE17}\RP547\A0071435.exe (Adware.Agent.ZGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Local Settings\Temp\msdubmnax.pif (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

 ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=357375d4290f214fa47722ef95a7e290
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-09 02:05:23
# local_time=2012-03-09 03:05:23 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775130 100 93 84903 67836132 100619 0
# compatibility_mode=8192 67108863 100 0 6163 6163 0 0
# scanned=63042
# found=9
# cleaned=0
# scan_time=2614
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\44fcec6b-77ba1392	Java/Exploit.CVE-2011-3544.AY trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe	a variant of Win32/Kryptik.ACEL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp\phkvglmblqjkjcgf.exe	a variant of Win32/Kryptik.ACEL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp\qmkoeucuol.exe	a variant of Win32/Kryptik.ACEL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp\qrocwmoeuigielkithiyvwvev.exe	a variant of Win32/Kryptik.ACEL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp\sakiiuepgqqshzdrbjxcajnon.exe	a variant of Win32/Kryptik.ACEL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp\wfbehxaeonxjzbgxor.exe	a variant of Win32/Kryptik.ACEL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UJQ03YLF\main[1].htm	JS/Kryptik.JO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.5	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I

Wie muss ich jetzt vorgehen?

cosinus · 10.03.2012, 16:02

Funktioniert der normale Modus wieder? wenn ja mach darin ein neues OTL-Log ansonsten im abgesicherten mit Netzwerk weitermachen:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

meliii · 12.03.2012, 15:31

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 12.03.2012 14:46:48 - Run 1
OTL by OldTimer - Version 3.2.36.3     Folder = C:\Dokumente und Einstellungen\user1\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,65 Gb Available Physical Memory | 88,19% Memory free
3,60 Gb Paging File | 3,41 Gb Available in Paging File | 94,82% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,18 Gb Total Space | 18,54 Gb Free Space | 54,25% Space Free | Partition Type: NTFS
Drive D: | 49,81 Gb Total Space | 49,64 Gb Free Space | 99,67% Space Free | Partition Type: NTFS
Drive E: | 148,89 Gb Total Space | 144,56 Gb Free Space | 97,10% Space Free | Partition Type: NTFS
Drive Z: | 547,33 Gb Total Space | 505,25 Gb Free Space | 92,31% Space Free | Partition Type: NTFS
 
Computer Name: TASKIRAN-PC | User Name: Taskiran | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.12 14:44:57 | 000,594,944 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user1\Desktop\OTL.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2004.12.14 03:28:18 | 001,249,280 | ---- | M] () -- C:\Programme\Adobe\Acrobat 7.0\PDFMaker\Common\AdobePDFMakerX.DEU
MOD - [2004.12.14 01:57:34 | 001,994,752 | ---- | M] () -- C:\Programme\Adobe\Acrobat 7.0\PDFMaker\Common\AdobePDFMakerX.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.11.14 15:10:30 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2011.06.28 14:27:10 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.06.10 17:41:02 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.05.25 14:14:34 | 000,053,248 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R)
SRV - [2008.11.11 09:38:06 | 000,620,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008.08.29 09:00:30 | 000,033,752 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R) Helper) getPlus(R)
SRV - [2004.02.24 15:15:58 | 000,069,632 | ---- | M] (Panasonic) [Auto | Stopped] -- C:\Programme\Panasonic\TrapMonitor\Trapmnnt.exe -- (Panasonic Trap Monitor Service)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (Lavasoft Kernexplorer)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.06.28 14:27:11 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 14:27:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 14:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.12 14:54:00 | 000,037,376 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l151x86.sys -- (AtcL001)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2006.08.01 12:07:02 | 004,356,608 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.07.31 09:22:06 | 000,042,112 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\jraid.sys -- (JRAID)
DRV - [2006.02.07 12:52:58 | 000,006,912 | R--- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\JGOGO.sys -- (JGOGO)
DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2003.08.21 16:56:36 | 000,025,520 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\incdrm.sys -- (incdrm)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {C09EBEEE-6501-41E9-9B3D-02C65AFD18E8}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{C09EBEEE-6501-41E9-9B3D-02C65AFD18E8}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/home
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.web.de/tab2 [binary data]
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes,DefaultScope = {C09EBEEE-6501-41E9-9B3D-02C65AFD18E8}
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{00D22DAA-4C69-4C5E-B130-1F9C02B46D64}: "URL" = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{251CF03D-2B43-4B4C-AE2A-4AD228CDF012}: "URL" = hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.ebaysuche&s_brand=webde&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-5/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{28D8D12F-C9F2-4AFB-9DC3-B9EADB1DC84B}: "URL" = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{5A92BFF6-616E-41CB-8F04-88043130144E}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{C09EBEEE-6501-41E9-9B3D-02C65AFD18E8}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{D49D229A-30F6-4CFB-8EF1-903D2257DBB0}: "URL" = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{ED044F00-0EE9-4201-9621-EFFC75D21BCD}: "URL" = hxxp://suche.web.de/search/web/?su={searchTerms}&origin=searchplugin
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{FCBA0400-7C88-4FAC-AE54-38D7033421AD}: "URL" = hxxp://go.web.de/suchbox/ie_amazon/?keywords={searchTerms}
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche"
FF - prefs.js..browser.search.order.1: "WEB.DE Suche"
FF - prefs.js..browser.search.order.2: "amazon.de"
FF - prefs.js..browser.search.order.3: "amazon.de"
FF - prefs.js..browser.search.order.4: "WEB.DE Suche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://go.web.de/mff_mailcheck | hxxp://www.web.de"
FF - prefs.js..browser.startup.homepage: "hxxp://go.web.de/home | hxxp://go.web.de/tab2"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {398e77b8-2304-11dc-8314-0800200c9a66}:0.3.13
FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5
FF - prefs.js..extensions.enabledItems: {a82d0125-000a-4a57-abbc-5d4b0dbaab54}:1.6.2
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=827316&ilc=12&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
[2008.07.17 19:40:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Extensions
[2010.12.14 10:35:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions
[2010.12.14 10:35:57 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.09.25 08:02:10 | 000,000,000 | ---D | M] (Minimap Addon) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{398e77b8-2304-11dc-8314-0800200c9a66}
[2010.02.24 17:24:44 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.02.24 17:24:44 | 000,000,000 | ---D | M] (WEB.DE Firefox Addon) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
[2009.12.22 09:44:13 | 000,005,599 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\1und1-suche.xml
[2009.12.22 09:44:13 | 000,001,381 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\amazonde.xml
[2009.12.22 09:44:13 | 000,010,613 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\gmx-suche.xml
[2010.12.13 14:32:06 | 000,001,431 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\preisvergleich.xml
[2009.12.22 09:44:13 | 000,005,596 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\webde-suche.xml
[2011.11.15 14:39:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.13 16:42:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.03 15:47:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.06.11 15:31:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.11.14 14:18:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2009.01.11 13:37:16 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{95F24680-9E31-11DA-A746-0800200C9A66}
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\12.0.742.91\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Chrome NaCl (Disabled) = C:\Programme\Google\Chrome\Application\12.0.742.91\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\12.0.742.91\pdf.dll
CHR - plugin: getPlusPlus for Adobe 162103 (Enabled) = C:\Programme\Mozilla Firefox\plugins\np_gp.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Panasonic Device Monitor Wakeup] C:\Programme\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe (Panasonic Communications Co., Ltd.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-448539723-1993962763-682003330-1003..\Run: [SkypeM] C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe (National Instruments Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Job Status Utility.lnk = C:\Programme\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe (Panasonic Communications Co., Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Panasonic Communications Utility.lnk = C:\Programme\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe (Panasonic Communications Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} file:///C:/Dokumente%20und%20Einstellungen/user1/Lokale%20Einstellungen/Temp/Temporäres%20Verzeichnis%201%20für%20AcXFiles.zip/Acgm.cab (ActiveCGM Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 210.10.10.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{98A1D834-6981-4818-A590-75B472ECBB7F}: DhcpNameServer = 210.10.10.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.01.28 15:16:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4d7ddaff-0b2b-11de-84ed-0018f315de2e}\Shell\AutoRun\command - "" = P:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {222FB945-258A-4734-84EA-99E5B4EF4E00} - WEB.DE Browser Add-on
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3559A0CF-2D62-1E93-507A-2950BB49AE3D} - Java (Sun)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A477E148-6951-4E85-BB46-32845F242F0F} - WEB.DE Update
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{F6BAA828-F816-4B7C-9BA3-7F94707297A6} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.12 14:44:56 | 000,594,944 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user1\Desktop\OTL.exe
[2012.03.09 13:39:08 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.09 12:02:02 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.03.09 08:44:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user1\Startmenü\Programme\Verwaltung
[2012.03.09 08:44:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user1\Eigene Dateien\Eigene Videos
[2012.03.08 15:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Local Settings
[2012.03.08 15:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\kodak
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[27 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.12 14:44:57 | 000,594,944 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user1\Desktop\OTL.exe
[2012.03.12 14:42:57 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\Microsoft Office Outlook 2003.lnk
[2012.03.12 14:42:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.12 14:41:16 | 000,000,031 | ---- | M] () -- C:\dev.ini
[2012.03.12 14:41:08 | 000,203,346 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.03.12 14:41:03 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2012.03.12 14:40:59 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.03.12 14:40:40 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.09 12:05:48 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.09 08:43:42 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\defogger_reenable
[2012.03.08 17:54:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.08 14:35:33 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\Microsoft Office Excel 2003.lnk
[2012.03.08 14:35:29 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\Microsoft Office Word 2003.lnk
[2012.03.07 09:55:24 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.03.06 16:38:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.03.01 11:12:28 | 000,000,253 | ---- | M] () -- C:\WINDOWS\APDatabaseUI.INI
[2012.02.20 15:10:44 | 000,097,276 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\Versicherungsbedingungen.pdf
[2012.02.20 08:29:10 | 000,319,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.17 03:09:01 | 000,545,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.17 03:09:01 | 000,496,962 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.17 03:09:01 | 000,112,118 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.17 03:09:01 | 000,085,446 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.17 03:05:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[27 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.09 12:05:48 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.09 08:43:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\defogger_reenable
[2012.02.20 15:10:44 | 000,097,276 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Desktop\Versicherungsbedingungen.pdf
[2012.02.16 14:50:56 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.16 14:50:56 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.01.03 16:39:09 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2012.01.03 16:39:09 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.12.23 16:09:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.06 18:24:32 | 000,000,893 | ---- | C] () -- C:\Programme\Verknüpfung mit iTunes.lnk
[2011.09.06 14:52:36 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.07.25 13:27:26 | 000,000,253 | ---- | C] () -- C:\WINDOWS\APDatabaseUI.INI
[2011.01.26 21:20:21 | 000,000,022 | ---- | C] () -- C:\Programme\InstSuccess.ini
[2011.01.26 21:14:34 | 000,317,608 | ---- | C] () -- C:\WINDOWS\System32\RPTlpr.dll
[2011.01.26 21:14:34 | 000,312,764 | ---- | C] () -- C:\WINDOWS\System32\LPRlpr.dll
[2011.01.26 21:13:01 | 000,000,132 | ---- | C] () -- C:\Programme\PanaHDS.ini
 
========== LOP Check ==========
 
[2012.01.18 19:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
[2011.12.10 17:06:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cobra
[2009.12.22 09:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2009.03.14 19:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2008.10.30 02:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.06.11 15:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.09.03 08:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PIXELA
[2012.01.09 09:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.03.12 07:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2011.12.31 13:57:45 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010.12.23 00:22:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.10.04 20:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.21 07:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.12.07 09:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Panasonic
[2011.12.06 18:06:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\pdfforge
[2011.12.06 16:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Search Settings
[2011.12.06 18:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Steganos
[2009.01.19 16:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\EverAd
[2008.09.28 15:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Leadertech
[2008.10.30 01:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Nokia
[2011.01.27 10:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Panasonic
[2008.10.30 01:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\PC Suite
[2011.09.06 14:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\pdfforge
[2011.12.31 15:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Search Settings
[2008.03.21 21:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sharpdesk
[2009.07.13 12:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Steganos
[2011.12.31 13:58:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\TuneUp Software
[2008.03.31 01:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\WEBDE
[2010.12.13 14:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Windows Desktop Search
[2010.12.13 18:04:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Windows Search
[2012.03.06 16:38:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.06.12 19:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Adobe
[2008.05.30 07:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\AdobeUM
[2009.08.01 21:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Ahead
[2011.01.25 15:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Apple Computer
[2010.12.16 10:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Avira
[2008.10.01 15:37:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Corel
[2009.01.19 16:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\EverAd
[2011.02.15 11:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Google
[2008.09.28 13:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Help
[2007.01.28 15:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Identities
[2012.03.08 15:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\kodak
[2008.09.28 15:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Leadertech
[2008.03.21 12:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Macromedia
[2011.11.14 14:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Malwarebytes
[2011.07.06 09:39:21 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Microsoft
[2008.07.17 19:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla
[2008.10.30 01:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Nokia
[2011.01.27 10:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Panasonic
[2008.10.30 01:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\PC Suite
[2011.09.06 14:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\pdfforge
[2011.12.31 15:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Search Settings
[2008.03.21 21:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sharpdesk
[2009.07.13 12:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Steganos
[2008.08.19 07:47:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun
[2011.12.31 13:58:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\TuneUp Software
[2008.03.31 01:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\WEBDE
[2010.12.13 14:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Windows Desktop Search
[2010.12.13 18:04:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Windows Search
[2009.09.01 08:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\ZoomBrowser EX
 
< %APPDATA%\*.exe /s >
[2008.03.21 15:08:04 | 023,813,608 | ---- | M] (                            ) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe
[2008.05.30 07:52:38 | 022,319,360 | ---- | M] (                                   ) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.07.11 20:09:24 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.07.11 20:09:24 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.07.11 20:09:24 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.07.11 20:09:24 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.01.28 16:06:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007.01.28 16:06:39 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007.01.28 16:06:39 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[27 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

--- --- ---

Da die Datei zu groß war, habe ich einen Teil von dem hier gelöscht:
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"

(Hoffe passiert nichts, war immer wieder das gleiche nur sehr oft)

Ist jetzt der Virus entfernts? Wie soll ich jetzt vorgehen?

cosinus · 12.03.2012, 15:42

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:OTL
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://go.web.de/tab2 [binary data]
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes,DefaultScope = {C09EBEEE-6501-41E9-9B3D-02C65AFD18E8}
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{00D22DAA-4C69-4C5E-B130-1F9C02B46D64}: "URL" = http://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{251CF03D-2B43-4B4C-AE2A-4AD228CDF012}: "URL" = http://wa.ui-portal.de/webde/webde/s?produkte.browser.link.ebaysuche&s_brand=webde&t_link=ebaysuche&ns_type=clickin&ns_url=http://rover.ebay.com/rover/1/707-52222-30040-5/4?mpre=http://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{28D8D12F-C9F2-4AFB-9DC3-B9EADB1DC84B}: "URL" = http://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{5A92BFF6-616E-41CB-8F04-88043130144E}: "URL" = http://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{C09EBEEE-6501-41E9-9B3D-02C65AFD18E8}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{D49D229A-30F6-4CFB-8EF1-903D2257DBB0}: "URL" = http://go.web.de/suchbox/smartshopping/?searchText={searchTerms}
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{ED044F00-0EE9-4201-9621-EFFC75D21BCD}: "URL" = http://suche.web.de/search/web/?su={searchTerms}&origin=searchplugin
IE - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\SearchScopes\{FCBA0400-7C88-4FAC-AE54-38D7033421AD}: "URL" = http://go.web.de/suchbox/ie_amazon/?keywords={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche"
FF - prefs.js..browser.search.order.1: "WEB.DE Suche"
FF - prefs.js..browser.search.order.2: "amazon.de"
FF - prefs.js..browser.search.order.3: "amazon.de"
FF - prefs.js..browser.search.order.4: "WEB.DE Suche"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=827316&ilc=12&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12"
[2010.12.14 10:35:57 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.24 17:24:44 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.02.24 17:24:44 | 000,000,000 | ---D | M] (WEB.DE Firefox Addon) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
[2009.12.22 09:44:13 | 000,005,599 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\1und1-suche.xml
[2009.12.22 09:44:13 | 000,001,381 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\amazonde.xml
[2009.12.22 09:44:13 | 000,010,613 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\gmx-suche.xml
[2010.12.13 14:32:06 | 000,001,431 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\preisvergleich.xml
[2009.12.22 09:44:13 | 000,005,596 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\webde-suche.xml
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-448539723-1993962763-682003330-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-448539723-1993962763-682003330-1003..\Run: [SkypeM] C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe (National Instruments Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} file:///C:/Dokumente%20und%20Einstellungen/user1/Lokale%20Einstellungen/Temp/Temporäres%20Verzeichnis%201%20für%20AcXFiles.zip/Acgm.cab (ActiveCGM Control)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.01.28 15:16:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4d7ddaff-0b2b-11de-84ed-0018f315de2e}\Shell\AutoRun\command - "" = P:\Menu.exe
:Files
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\pdfforge
C:\Programme\Gemeinsame Dateien\Spigot
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Skype
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

meliii · 12.03.2012, 16:01

Code:

ATTFilter

 All processes killed
========== OTL ==========
HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchDefaultBranded| /E : value set successfully!
HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll moved successfully.
HKEY_USERS\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{00D22DAA-4C69-4C5E-B130-1F9C02B46D64}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00D22DAA-4C69-4C5E-B130-1F9C02B46D64}\ not found.
Registry key HKEY_USERS\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{251CF03D-2B43-4B4C-AE2A-4AD228CDF012}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{251CF03D-2B43-4B4C-AE2A-4AD228CDF012}\ not found.
Registry key HKEY_USERS\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{28D8D12F-C9F2-4AFB-9DC3-B9EADB1DC84B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28D8D12F-C9F2-4AFB-9DC3-B9EADB1DC84B}\ not found.
Registry key HKEY_USERS\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{5A92BFF6-616E-41CB-8F04-88043130144E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A92BFF6-616E-41CB-8F04-88043130144E}\ not found.
Registry key HKEY_USERS\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{C09EBEEE-6501-41E9-9B3D-02C65AFD18E8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C09EBEEE-6501-41E9-9B3D-02C65AFD18E8}\ not found.
Registry key HKEY_USERS\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{D49D229A-30F6-4CFB-8EF1-903D2257DBB0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D49D229A-30F6-4CFB-8EF1-903D2257DBB0}\ not found.
Registry key HKEY_USERS\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{ED044F00-0EE9-4201-9621-EFFC75D21BCD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED044F00-0EE9-4201-9621-EFFC75D21BCD}\ not found.
Registry key HKEY_USERS\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{FCBA0400-7C88-4FAC-AE54-38D7033421AD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBA0400-7C88-4FAC-AE54-38D7033421AD}\ not found.
Prefs.js: "WEB.DE Suche" removed from browser.search.defaultenginename
Prefs.js: "WEB.DE Suche" removed from browser.search.order.1
Prefs.js: "amazon.de" removed from browser.search.order.2
Prefs.js: "amazon.de" removed from browser.search.order.3
Prefs.js: "WEB.DE Suche" removed from browser.search.order.4
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: "hxxp://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=827316&ilc=12&p=" removed from keyword.URL
Prefs.js: "chr-greentree_ff&type=827316&ilc=12" removed from browser.search.param.yahoo-fr
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}\chrome\locale\de-DE folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54} folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\1und1-suche.xml moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\amazonde.xml moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\gmx-suche.xml moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\preisvergleich.xml moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\xt9tt38c.default\searchplugins\webde-suche.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ deleted successfully.
C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll not found.
Registry value HKEY_USERS\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-448539723-1993962763-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\SkypeM deleted successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk moved successfully.
C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-448539723-1993962763-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
File C43-DB16-11CF-8ECA-0000C0FD59C7} file:///C:/Dokumente%20und%20Einstellungen/user1/Lokale%20Einstellungen/Temp/Temporäres%20Verzeichnis%201%20für%20AcXFiles.zip/Acgm.cab not found.
Starting removal of ActiveX control {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7}
C:\WINDOWS\Downloaded Program Files\acgm.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F5D98C43-DB16-11CF-8ECA-0000C0FD59C7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5D98C43-DB16-11CF-8ECA-0000C0FD59C7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F5D98C43-DB16-11CF-8ECA-0000C0FD59C7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5D98C43-DB16-11CF-8ECA-0000C0FD59C7}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d7ddaff-0b2b-11de-84ed-0018f315de2e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d7ddaff-0b2b-11de-84ed-0018f315de2e}\ not found.
File P:\Menu.exe not found.
========== FILES ==========
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\pdfforge\temp folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\pdfforge\res folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\pdfforge folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Res folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Lang folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZUP442WN folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZT5UK7YJ folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z42Z89AP folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YUZQ30RZ folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YO9MDHFC folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y5ZCVMN8 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y2I5G2KB folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XV6KQXDR folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WUL7D5VL folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WPSPPE2U folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W7C9YDW3 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UJQ03YLF folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TTETHYGY folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SK6OXCT4 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S2BXWVXX folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RMDABFKH folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QQYU98L0 folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q433RGBB scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q1K2YFRG folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PTHG2Z3T folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PKHXPH76 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PF6YLOPR folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OARPXN1X folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NFRCZEZX folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NENPEY0G folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MQA4R1H2 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LDGEWXCE folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LCKW4EFX folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LCEO0Z15 scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L6E2OYDP folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L0LBWWEN folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L023RKFQ folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KDYJW1I3 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K72OZJGS folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J848GSAG folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IIE7OEDY folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I6NHBA1Q folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H60J0F8N folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GYP1P7UO scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9IV4ZA1 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FY6LKOKK folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FRD5MPGS folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGRCPN5Y folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F4PSETLE folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F4E0NXVY folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EHE9434P folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DRWOOT77 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DBRJTLGE folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DAL0RFXY folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CD6R1LOM folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BVOTNO1K folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A4ER2OC8 folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9RN1HNPP scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AZ5NAJO folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\994A36O7 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8YV0AD6M folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8QDMB63K folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8MT9F82H folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8K6KY0H4 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\75VQSMJE folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\643D01S1 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\59ZE0D5T folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\530MTRBF folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XV1JIUB folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4CZ1JRVO folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4AG5CC28 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3XTK4Z27 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3V6OW8WG folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0RK32IJ4 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01OJ157M folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567 folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5 scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-633bbfdc-n folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\5e8cbb75-52b1bf08-n folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-7c069f05-n folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Skype folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Guido
->Temp folder emptied: 1035563 bytes
->Temporary Internet Files folder emptied: 6472398 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 551 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 49554 bytes
->FireFox cache emptied: 23891054 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 513235018 bytes
 
User: user1
->Temp folder emptied: 60677154 bytes
->Temporary Internet Files folder emptied: 84836614 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 72035354 bytes
->Google Chrome cache emptied: 6158917 bytes
->Apple Safari cache emptied: 5233664 bytes
->Flash cache emptied: 72014 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 40891399 bytes
%systemroot%\System32\dllcache .tmp files removed: 243200 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1091586 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 780,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.36.3 log created on 03122012_155353

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q433RGBB folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LCEO0Z15 folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GYP1P7UO folder moved successfully.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9RN1HNPP folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\US0SJZD2 scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MOMQTMV3 folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HGS5Y55K scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BY734AHH scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5 scheduled to be moved on reboot.
File\Folder C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp\~DFF10.tmp not found!
File\Folder C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q433RGBB\adsCA1PPXQ1.htm not found!
File\Folder C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q433RGBB\FormularVorlageSpeichern[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LCEO0Z15\search[4].htm not found!
File\Folder C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LCEO0Z15\SLP1Start[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GYP1P7UO\adsCAO6SYAM.htm not found!
File\Folder C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GYP1P7UO\Header[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GYP1P7UO\Leer[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9RN1HNPP\111167-trojaner-bundespolizei-achtung-100-strafe[1].html not found!
File\Folder C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9RN1HNPP\adsCAWQIQPA.htm not found!
File move failed. C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Und jetzt?

cosinus · 12.03.2012, 16:19

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

meliii · 12.03.2012, 16:31

16:28:27.0250 1648 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
16:28:27.0296 1648 ============================================================
16:28:27.0296 1648 Current date / time: 2012/03/12 16:28:27.0296
16:28:27.0296 1648 SystemInfo:
16:28:27.0296 1648
16:28:27.0296 1648 OS Version: 5.1.2600 ServicePack: 3.0
16:28:27.0296 1648 Product type: Workstation
16:28:27.0296 1648 ComputerName: TASKIRAN-PC
16:28:27.0296 1648 UserName: Taskiran
16:28:27.0296 1648 Windows directory: C:\WINDOWS
16:28:27.0296 1648 System windows directory: C:\WINDOWS
16:28:27.0296 1648 Processor architecture: Intel x86
16:28:27.0296 1648 Number of processors: 1
16:28:27.0296 1648 Page size: 0x1000
16:28:27.0296 1648 Boot type: Normal boot
16:28:27.0296 1648 ============================================================
16:28:28.0843 1648 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:28:28.0937 1648 \Device\Harddisk0\DR0:
16:28:28.0937 1648 MBR used
16:28:28.0937 1648 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x445C7AF
16:28:28.0953 1648 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x445C82D, BlocksNum 0x639D9A7
16:28:28.0968 1648 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xA7FA213, BlocksNum 0x129C64AD
16:28:29.0156 1648 Initialize success
16:28:29.0156 1648 ============================================================
16:29:03.0906 3788 ============================================================
16:29:03.0906 3788 Scan started
16:29:03.0906 3788 Mode: Manual; SigCheck; TDLFS;
16:29:03.0906 3788 ============================================================
16:29:04.0093 3788 Abiosdsk - ok
16:29:04.0109 3788 abp480n5 - ok
16:29:04.0140 3788 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:29:04.0796 3788 ACPI - ok
16:29:04.0875 3788 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:29:05.0015 3788 ACPIEC - ok
16:29:05.0031 3788 adpu160m - ok
16:29:05.0078 3788 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:29:05.0218 3788 aec - ok
16:29:05.0265 3788 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:29:05.0296 3788 AFD - ok
16:29:05.0312 3788 Aha154x - ok
16:29:05.0312 3788 aic78u2 - ok
16:29:05.0328 3788 aic78xx - ok
16:29:05.0343 3788 AliIde - ok
16:29:05.0359 3788 amsint - ok
16:29:05.0390 3788 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:29:05.0531 3788 Arp1394 - ok
16:29:05.0546 3788 asc - ok
16:29:05.0546 3788 asc3350p - ok
16:29:05.0562 3788 asc3550 - ok
16:29:05.0593 3788 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:29:05.0734 3788 AsyncMac - ok
16:29:05.0765 3788 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:29:05.0890 3788 atapi - ok
16:29:05.0906 3788 AtcL001 (4ee6ffce52629856d9f34c0546fe2c61) C:\WINDOWS\system32\DRIVERS\l151x86.sys
16:29:05.0968 3788 AtcL001 - ok
16:29:05.0968 3788 Atdisk - ok
16:29:06.0000 3788 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:29:06.0140 3788 Atmarpc - ok
16:29:06.0187 3788 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:29:06.0328 3788 audstub - ok
16:29:06.0390 3788 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
16:29:06.0421 3788 avgio - ok
16:29:06.0437 3788 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:29:06.0500 3788 avgntflt - ok
16:29:06.0546 3788 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:29:06.0562 3788 avipbb - ok
16:29:06.0609 3788 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:29:06.0750 3788 Beep - ok
16:29:06.0781 3788 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:29:06.0921 3788 cbidf2k - ok
16:29:06.0937 3788 cd20xrnt - ok
16:29:06.0953 3788 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:29:07.0078 3788 Cdaudio - ok
16:29:07.0109 3788 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:29:07.0250 3788 Cdfs - ok
16:29:07.0265 3788 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:29:07.0406 3788 Cdrom - ok
16:29:07.0421 3788 Changer - ok
16:29:07.0453 3788 CmdIde - ok
16:29:07.0468 3788 Cpqarray - ok
16:29:07.0484 3788 dac2w2k - ok
16:29:07.0500 3788 dac960nt - ok
16:29:07.0515 3788 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:29:07.0656 3788 Disk - ok
16:29:07.0703 3788 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:29:07.0859 3788 dmboot - ok
16:29:07.0875 3788 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:29:08.0031 3788 dmio - ok
16:29:08.0062 3788 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:29:08.0203 3788 dmload - ok
16:29:08.0234 3788 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:29:08.0375 3788 DMusic - ok
16:29:08.0390 3788 dpti2o - ok
16:29:08.0406 3788 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:29:08.0546 3788 drmkaud - ok
16:29:08.0578 3788 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:29:08.0718 3788 Fastfat - ok
16:29:08.0750 3788 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:29:08.0890 3788 Fdc - ok
16:29:08.0906 3788 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:29:09.0031 3788 Fips - ok
16:29:09.0062 3788 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:29:09.0187 3788 Flpydisk - ok
16:29:09.0218 3788 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:29:09.0359 3788 FltMgr - ok
16:29:09.0390 3788 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:29:09.0531 3788 Fs_Rec - ok
16:29:09.0546 3788 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:29:09.0687 3788 Ftdisk - ok
16:29:09.0718 3788 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
16:29:09.0734 3788 GEARAspiWDM - ok
16:29:09.0765 3788 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:29:09.0906 3788 Gpc - ok
16:29:09.0921 3788 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:29:10.0062 3788 HDAudBus - ok
16:29:10.0093 3788 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:29:10.0218 3788 HidUsb - ok
16:29:10.0234 3788 hpn - ok
16:29:10.0265 3788 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:29:10.0328 3788 HTTP - ok
16:29:10.0343 3788 i2omgmt - ok
16:29:10.0343 3788 i2omp - ok
16:29:10.0375 3788 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:29:10.0531 3788 i8042prt - ok
16:29:10.0578 3788 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:29:10.0718 3788 Imapi - ok
16:29:10.0734 3788 incdrm (c46e8cf2bf9688d5332dd14cf42acd61) C:\WINDOWS\system32\drivers\incdrm.sys
16:29:10.0750 3788 incdrm ( UnsignedFile.Multi.Generic ) - warning
16:29:10.0750 3788 incdrm - detected UnsignedFile.Multi.Generic (1)
16:29:10.0765 3788 ini910u - ok
16:29:10.0890 3788 IntcAzAudAddService (a7d3a1b2cabdab81ead07c204adb7ce1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:29:11.0000 3788 IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - warning
16:29:11.0000 3788 IntcAzAudAddService - detected UnsignedFile.Multi.Generic (1)
16:29:11.0031 3788 IntelIde - ok
16:29:11.0078 3788 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:29:11.0218 3788 intelppm - ok
16:29:11.0250 3788 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:29:11.0390 3788 Ip6Fw - ok
16:29:11.0421 3788 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:29:11.0562 3788 IpFilterDriver - ok
16:29:11.0578 3788 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:29:11.0718 3788 IpInIp - ok
16:29:11.0750 3788 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:29:11.0890 3788 IpNat - ok
16:29:11.0906 3788 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:29:12.0046 3788 IPSec - ok
16:29:12.0078 3788 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:29:12.0140 3788 IRENUM - ok
16:29:12.0171 3788 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:29:12.0296 3788 isapnp - ok
16:29:12.0328 3788 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys
16:29:12.0359 3788 JGOGO ( UnsignedFile.Multi.Generic ) - warning
16:29:12.0359 3788 JGOGO - detected UnsignedFile.Multi.Generic (1)
16:29:12.0375 3788 JRAID (9e3169c25544f404f2e3386bc9fad38f) C:\WINDOWS\system32\DRIVERS\jraid.sys
16:29:12.0390 3788 JRAID ( UnsignedFile.Multi.Generic ) - warning
16:29:12.0390 3788 JRAID - detected UnsignedFile.Multi.Generic (1)
16:29:12.0406 3788 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:29:12.0546 3788 Kbdclass - ok
16:29:12.0578 3788 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:29:12.0718 3788 kmixer - ok
16:29:12.0750 3788 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:29:12.0812 3788 KSecDD - ok
16:29:12.0875 3788 Lavasoft Kernexplorer - ok
16:29:12.0875 3788 lbrtfdc - ok
16:29:12.0937 3788 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:29:13.0062 3788 mnmdd - ok
16:29:13.0093 3788 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:29:13.0218 3788 Modem - ok
16:29:13.0250 3788 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:29:13.0390 3788 Mouclass - ok
16:29:13.0437 3788 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:29:13.0578 3788 mouhid - ok
16:29:13.0593 3788 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:29:13.0734 3788 MountMgr - ok
16:29:13.0750 3788 mraid35x - ok
16:29:13.0781 3788 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:29:13.0921 3788 MRxDAV - ok
16:29:13.0953 3788 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:29:14.0000 3788 MRxSmb - ok
16:29:14.0031 3788 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:29:14.0171 3788 Msfs - ok
16:29:14.0187 3788 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:29:14.0312 3788 MSKSSRV - ok
16:29:14.0343 3788 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:29:14.0484 3788 MSPCLOCK - ok
16:29:14.0500 3788 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:29:14.0640 3788 MSPQM - ok
16:29:14.0671 3788 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:29:14.0796 3788 mssmbios - ok
16:29:14.0828 3788 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
16:29:14.0875 3788 MTsensor - ok
16:29:14.0906 3788 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:29:14.0937 3788 Mup - ok
16:29:14.0968 3788 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:29:15.0109 3788 NDIS - ok
16:29:15.0140 3788 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:29:15.0171 3788 NdisTapi - ok
16:29:15.0203 3788 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:29:15.0328 3788 Ndisuio - ok
16:29:15.0359 3788 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:29:15.0500 3788 NdisWan - ok
16:29:15.0531 3788 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:29:15.0578 3788 NDProxy - ok
16:29:15.0593 3788 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:29:15.0734 3788 NetBIOS - ok
16:29:15.0750 3788 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:29:15.0890 3788 NetBT - ok
16:29:15.0921 3788 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:29:16.0062 3788 NIC1394 - ok
16:29:16.0078 3788 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:29:16.0218 3788 Npfs - ok
16:29:16.0250 3788 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:29:16.0421 3788 Ntfs - ok
16:29:16.0437 3788 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:29:16.0562 3788 Null - ok
16:29:16.0734 3788 nv (0ae3a22dbe88dc219f8c0fdd30239e4f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:29:16.0984 3788 nv - ok
16:29:17.0046 3788 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:29:17.0187 3788 NwlnkFlt - ok
16:29:17.0203 3788 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:29:17.0328 3788 NwlnkFwd - ok
16:29:17.0359 3788 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:29:17.0500 3788 ohci1394 - ok
16:29:17.0531 3788 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:29:17.0671 3788 Parport - ok
16:29:17.0671 3788 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:29:17.0828 3788 PartMgr - ok
16:29:17.0890 3788 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:29:18.0031 3788 ParVdm - ok
16:29:18.0062 3788 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
16:29:18.0109 3788 pccsmcfd - ok
16:29:18.0125 3788 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:29:18.0296 3788 PCI - ok
16:29:18.0312 3788 PCIDump - ok
16:29:18.0328 3788 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:29:18.0484 3788 PCIIde - ok
16:29:18.0500 3788 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:29:18.0656 3788 Pcmcia - ok
16:29:18.0671 3788 PDCOMP - ok
16:29:18.0671 3788 PDFRAME - ok
16:29:18.0687 3788 PDRELI - ok
16:29:18.0703 3788 PDRFRAME - ok
16:29:18.0718 3788 perc2 - ok
16:29:18.0734 3788 perc2hib - ok
16:29:18.0781 3788 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:29:18.0921 3788 PptpMiniport - ok
16:29:18.0937 3788 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:29:19.0078 3788 PSched - ok
16:29:19.0093 3788 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:29:19.0234 3788 Ptilink - ok
16:29:19.0250 3788 ql1080 - ok
16:29:19.0265 3788 Ql10wnt - ok
16:29:19.0281 3788 ql12160 - ok
16:29:19.0296 3788 ql1240 - ok
16:29:19.0296 3788 ql1280 - ok
16:29:19.0328 3788 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:29:19.0453 3788 RasAcd - ok
16:29:19.0484 3788 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:29:19.0625 3788 Rasl2tp - ok
16:29:19.0640 3788 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:29:19.0781 3788 RasPppoe - ok
16:29:19.0796 3788 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:29:19.0921 3788 Raspti - ok
16:29:19.0937 3788 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:29:20.0093 3788 Rdbss - ok
16:29:20.0093 3788 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:29:20.0234 3788 RDPCDD - ok
16:29:20.0250 3788 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:29:20.0390 3788 rdpdr - ok
16:29:20.0437 3788 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:29:20.0468 3788 RDPWD - ok
16:29:20.0484 3788 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:29:20.0625 3788 redbook - ok
16:29:20.0687 3788 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:29:20.0765 3788 Secdrv - ok
16:29:20.0796 3788 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:29:20.0921 3788 serenum - ok
16:29:20.0953 3788 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:29:21.0078 3788 Serial - ok
16:29:21.0109 3788 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:29:21.0250 3788 Sfloppy - ok
16:29:21.0265 3788 Simbad - ok
16:29:21.0281 3788 Sparrow - ok
16:29:21.0312 3788 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:29:21.0437 3788 splitter - ok
16:29:21.0468 3788 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:29:21.0546 3788 sr - ok
16:29:21.0578 3788 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:29:21.0656 3788 Srv - ok
16:29:21.0671 3788 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:29:21.0812 3788 swenum - ok
16:29:21.0828 3788 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:29:21.0968 3788 swmidi - ok
16:29:21.0984 3788 symc810 - ok
16:29:22.0000 3788 symc8xx - ok
16:29:22.0015 3788 sym_hi - ok
16:29:22.0031 3788 sym_u3 - ok
16:29:22.0062 3788 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:29:22.0187 3788 sysaudio - ok
16:29:22.0250 3788 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:29:22.0312 3788 Tcpip - ok
16:29:22.0343 3788 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:29:22.0484 3788 TDPIPE - ok
16:29:22.0500 3788 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:29:22.0640 3788 TDTCP - ok
16:29:22.0656 3788 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:29:22.0796 3788 TermDD - ok
16:29:22.0812 3788 TosIde - ok
16:29:22.0843 3788 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:29:22.0968 3788 Udfs - ok
16:29:22.0984 3788 ultra - ok
16:29:23.0015 3788 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:29:23.0156 3788 Update - ok
16:29:23.0171 3788 upperdev - ok
16:29:23.0203 3788 USBAAPL (026f7f224f088ee11e383bca448fff81) C:\WINDOWS\system32\Drivers\usbaapl.sys
16:29:23.0218 3788 USBAAPL ( UnsignedFile.Multi.Generic ) - warning
16:29:23.0218 3788 USBAAPL - detected UnsignedFile.Multi.Generic (1)
16:29:23.0250 3788 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
16:29:23.0390 3788 usbaudio - ok
16:29:23.0421 3788 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:29:23.0562 3788 usbccgp - ok
16:29:23.0578 3788 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:29:23.0718 3788 usbehci - ok
16:29:23.0750 3788 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:29:23.0890 3788 usbhub - ok
16:29:23.0921 3788 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:29:24.0046 3788 usbprint - ok
16:29:24.0078 3788 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:29:24.0203 3788 usbscan - ok
16:29:24.0234 3788 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:29:24.0359 3788 USBSTOR - ok
16:29:24.0390 3788 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:29:24.0515 3788 usbuhci - ok
16:29:24.0531 3788 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:29:24.0656 3788 VgaSave - ok
16:29:24.0671 3788 ViaIde - ok
16:29:24.0687 3788 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:29:24.0828 3788 VolSnap - ok
16:29:24.0843 3788 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:29:24.0968 3788 Wanarp - ok
16:29:25.0015 3788 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
16:29:25.0046 3788 Wdf01000 - ok
16:29:25.0062 3788 WDICA - ok
16:29:25.0093 3788 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:29:25.0234 3788 wdmaud - ok
16:29:25.0312 3788 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:29:25.0375 3788 WudfPf - ok
16:29:25.0390 3788 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:29:25.0421 3788 WudfRd - ok
16:29:25.0453 3788 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:29:25.0718 3788 \Device\Harddisk0\DR0 - ok
16:29:25.0718 3788 Boot (0x1200) (aaaa7733a0fa77e54026da39e6a3cf14) \Device\Harddisk0\DR0\Partition0
16:29:25.0718 3788 \Device\Harddisk0\DR0\Partition0 - ok
16:29:25.0718 3788 Boot (0x1200) (099bce9a3c74fdda9507eb0b399d8a7c) \Device\Harddisk0\DR0\Partition1
16:29:25.0718 3788 \Device\Harddisk0\DR0\Partition1 - ok
16:29:25.0750 3788 Boot (0x1200) (2e61da1e4b424e57d41927315dc0dab3) \Device\Harddisk0\DR0\Partition2
16:29:25.0750 3788 \Device\Harddisk0\DR0\Partition2 - ok
16:29:25.0750 3788 ============================================================
16:29:25.0750 3788 Scan finished
16:29:25.0750 3788 ============================================================
16:29:25.0859 0712 Detected object count: 5
16:29:25.0859 0712 Actual detected object count: 5
16:30:19.0156 0712 incdrm ( UnsignedFile.Multi.Generic ) - skipped by user
16:30:19.0156 0712 incdrm ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:30:19.0156 0712 IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - skipped by user
16:30:19.0156 0712 IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:30:19.0156 0712 JGOGO ( UnsignedFile.Multi.Generic ) - skipped by user
16:30:19.0156 0712 JGOGO ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:30:19.0156 0712 JRAID ( UnsignedFile.Multi.Generic ) - skipped by user
16:30:19.0156 0712 JRAID ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:30:19.0156 0712 USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user
16:30:19.0156 0712 USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip

Was muss ich jetzt machen? LG

cosinus · 12.03.2012, 16:35

Die Logs sollst du doch alle in CODE-Tags posten!!

meliii · 12.03.2012, 16:39

Code:

ATTFilter

 16:28:27.0250 1648 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
16:28:27.0296 1648 ============================================================
16:28:27.0296 1648 Current date / time: 2012/03/12 16:28:27.0296
16:28:27.0296 1648 SystemInfo:
16:28:27.0296 1648 
16:28:27.0296 1648 OS Version: 5.1.2600 ServicePack: 3.0
16:28:27.0296 1648 Product type: Workstation
16:28:27.0296 1648 ComputerName: TASKIRAN-PC
16:28:27.0296 1648 UserName: Taskiran
16:28:27.0296 1648 Windows directory: C:\WINDOWS
16:28:27.0296 1648 System windows directory: C:\WINDOWS
16:28:27.0296 1648 Processor architecture: Intel x86
16:28:27.0296 1648 Number of processors: 1
16:28:27.0296 1648 Page size: 0x1000
16:28:27.0296 1648 Boot type: Normal boot
16:28:27.0296 1648 ============================================================
16:28:28.0843 1648 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:28:28.0937 1648 \Device\Harddisk0\DR0:
16:28:28.0937 1648 MBR used
16:28:28.0937 1648 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x445C7AF
16:28:28.0953 1648 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x445C82D, BlocksNum 0x639D9A7
16:28:28.0968 1648 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xA7FA213, BlocksNum 0x129C64AD
16:28:29.0156 1648 Initialize success
16:28:29.0156 1648 ============================================================
16:29:03.0906 3788 ============================================================
16:29:03.0906 3788 Scan started
16:29:03.0906 3788 Mode: Manual; SigCheck; TDLFS; 
16:29:03.0906 3788 ============================================================
16:29:04.0093 3788 Abiosdsk - ok
16:29:04.0109 3788 abp480n5 - ok
16:29:04.0140 3788 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:29:04.0796 3788 ACPI - ok
16:29:04.0875 3788 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:29:05.0015 3788 ACPIEC - ok
16:29:05.0031 3788 adpu160m - ok
16:29:05.0078 3788 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:29:05.0218 3788 aec - ok
16:29:05.0265 3788 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:29:05.0296 3788 AFD - ok
16:29:05.0312 3788 Aha154x - ok
16:29:05.0312 3788 aic78u2 - ok
16:29:05.0328 3788 aic78xx - ok
16:29:05.0343 3788 AliIde - ok
16:29:05.0359 3788 amsint - ok
16:29:05.0390 3788 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:29:05.0531 3788 Arp1394 - ok
16:29:05.0546 3788 asc - ok
16:29:05.0546 3788 asc3350p - ok
16:29:05.0562 3788 asc3550 - ok
16:29:05.0593 3788 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:29:05.0734 3788 AsyncMac - ok
16:29:05.0765 3788 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:29:05.0890 3788 atapi - ok
16:29:05.0906 3788 AtcL001 (4ee6ffce52629856d9f34c0546fe2c61) C:\WINDOWS\system32\DRIVERS\l151x86.sys
16:29:05.0968 3788 AtcL001 - ok
16:29:05.0968 3788 Atdisk - ok
16:29:06.0000 3788 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:29:06.0140 3788 Atmarpc - ok
16:29:06.0187 3788 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:29:06.0328 3788 audstub - ok
16:29:06.0390 3788 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
16:29:06.0421 3788 avgio - ok
16:29:06.0437 3788 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:29:06.0500 3788 avgntflt - ok
16:29:06.0546 3788 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:29:06.0562 3788 avipbb - ok
16:29:06.0609 3788 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:29:06.0750 3788 Beep - ok
16:29:06.0781 3788 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:29:06.0921 3788 cbidf2k - ok
16:29:06.0937 3788 cd20xrnt - ok
16:29:06.0953 3788 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:29:07.0078 3788 Cdaudio - ok
16:29:07.0109 3788 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:29:07.0250 3788 Cdfs - ok
16:29:07.0265 3788 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:29:07.0406 3788 Cdrom - ok
16:29:07.0421 3788 Changer - ok
16:29:07.0453 3788 CmdIde - ok
16:29:07.0468 3788 Cpqarray - ok
16:29:07.0484 3788 dac2w2k - ok
16:29:07.0500 3788 dac960nt - ok
16:29:07.0515 3788 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:29:07.0656 3788 Disk - ok
16:29:07.0703 3788 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:29:07.0859 3788 dmboot - ok
16:29:07.0875 3788 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:29:08.0031 3788 dmio - ok
16:29:08.0062 3788 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:29:08.0203 3788 dmload - ok
16:29:08.0234 3788 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:29:08.0375 3788 DMusic - ok
16:29:08.0390 3788 dpti2o - ok
16:29:08.0406 3788 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:29:08.0546 3788 drmkaud - ok
16:29:08.0578 3788 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:29:08.0718 3788 Fastfat - ok
16:29:08.0750 3788 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:29:08.0890 3788 Fdc - ok
16:29:08.0906 3788 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:29:09.0031 3788 Fips - ok
16:29:09.0062 3788 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:29:09.0187 3788 Flpydisk - ok
16:29:09.0218 3788 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:29:09.0359 3788 FltMgr - ok
16:29:09.0390 3788 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:29:09.0531 3788 Fs_Rec - ok
16:29:09.0546 3788 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:29:09.0687 3788 Ftdisk - ok
16:29:09.0718 3788 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
16:29:09.0734 3788 GEARAspiWDM - ok
16:29:09.0765 3788 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:29:09.0906 3788 Gpc - ok
16:29:09.0921 3788 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:29:10.0062 3788 HDAudBus - ok
16:29:10.0093 3788 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:29:10.0218 3788 HidUsb - ok
16:29:10.0234 3788 hpn - ok
16:29:10.0265 3788 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:29:10.0328 3788 HTTP - ok
16:29:10.0343 3788 i2omgmt - ok
16:29:10.0343 3788 i2omp - ok
16:29:10.0375 3788 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:29:10.0531 3788 i8042prt - ok
16:29:10.0578 3788 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:29:10.0718 3788 Imapi - ok
16:29:10.0734 3788 incdrm (c46e8cf2bf9688d5332dd14cf42acd61) C:\WINDOWS\system32\drivers\incdrm.sys
16:29:10.0750 3788 incdrm ( UnsignedFile.Multi.Generic ) - warning
16:29:10.0750 3788 incdrm - detected UnsignedFile.Multi.Generic (1)
16:29:10.0765 3788 ini910u - ok
16:29:10.0890 3788 IntcAzAudAddService (a7d3a1b2cabdab81ead07c204adb7ce1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:29:11.0000 3788 IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - warning
16:29:11.0000 3788 IntcAzAudAddService - detected UnsignedFile.Multi.Generic (1)
16:29:11.0031 3788 IntelIde - ok
16:29:11.0078 3788 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:29:11.0218 3788 intelppm - ok
16:29:11.0250 3788 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:29:11.0390 3788 Ip6Fw - ok
16:29:11.0421 3788 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:29:11.0562 3788 IpFilterDriver - ok
16:29:11.0578 3788 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:29:11.0718 3788 IpInIp - ok
16:29:11.0750 3788 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:29:11.0890 3788 IpNat - ok
16:29:11.0906 3788 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:29:12.0046 3788 IPSec - ok
16:29:12.0078 3788 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:29:12.0140 3788 IRENUM - ok
16:29:12.0171 3788 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:29:12.0296 3788 isapnp - ok
16:29:12.0328 3788 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys
16:29:12.0359 3788 JGOGO ( UnsignedFile.Multi.Generic ) - warning
16:29:12.0359 3788 JGOGO - detected UnsignedFile.Multi.Generic (1)
16:29:12.0375 3788 JRAID (9e3169c25544f404f2e3386bc9fad38f) C:\WINDOWS\system32\DRIVERS\jraid.sys
16:29:12.0390 3788 JRAID ( UnsignedFile.Multi.Generic ) - warning
16:29:12.0390 3788 JRAID - detected UnsignedFile.Multi.Generic (1)
16:29:12.0406 3788 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:29:12.0546 3788 Kbdclass - ok
16:29:12.0578 3788 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:29:12.0718 3788 kmixer - ok
16:29:12.0750 3788 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:29:12.0812 3788 KSecDD - ok
16:29:12.0875 3788 Lavasoft Kernexplorer - ok
16:29:12.0875 3788 lbrtfdc - ok
16:29:12.0937 3788 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:29:13.0062 3788 mnmdd - ok
16:29:13.0093 3788 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:29:13.0218 3788 Modem - ok
16:29:13.0250 3788 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:29:13.0390 3788 Mouclass - ok
16:29:13.0437 3788 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:29:13.0578 3788 mouhid - ok
16:29:13.0593 3788 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:29:13.0734 3788 MountMgr - ok
16:29:13.0750 3788 mraid35x - ok
16:29:13.0781 3788 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:29:13.0921 3788 MRxDAV - ok
16:29:13.0953 3788 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:29:14.0000 3788 MRxSmb - ok
16:29:14.0031 3788 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:29:14.0171 3788 Msfs - ok
16:29:14.0187 3788 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:29:14.0312 3788 MSKSSRV - ok
16:29:14.0343 3788 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:29:14.0484 3788 MSPCLOCK - ok
16:29:14.0500 3788 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:29:14.0640 3788 MSPQM - ok
16:29:14.0671 3788 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:29:14.0796 3788 mssmbios - ok
16:29:14.0828 3788 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
16:29:14.0875 3788 MTsensor - ok
16:29:14.0906 3788 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:29:14.0937 3788 Mup - ok
16:29:14.0968 3788 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:29:15.0109 3788 NDIS - ok
16:29:15.0140 3788 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:29:15.0171 3788 NdisTapi - ok
16:29:15.0203 3788 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:29:15.0328 3788 Ndisuio - ok
16:29:15.0359 3788 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:29:15.0500 3788 NdisWan - ok
16:29:15.0531 3788 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:29:15.0578 3788 NDProxy - ok
16:29:15.0593 3788 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:29:15.0734 3788 NetBIOS - ok
16:29:15.0750 3788 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:29:15.0890 3788 NetBT - ok
16:29:15.0921 3788 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:29:16.0062 3788 NIC1394 - ok
16:29:16.0078 3788 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:29:16.0218 3788 Npfs - ok
16:29:16.0250 3788 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:29:16.0421 3788 Ntfs - ok
16:29:16.0437 3788 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:29:16.0562 3788 Null - ok
16:29:16.0734 3788 nv (0ae3a22dbe88dc219f8c0fdd30239e4f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:29:16.0984 3788 nv - ok
16:29:17.0046 3788 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:29:17.0187 3788 NwlnkFlt - ok
16:29:17.0203 3788 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:29:17.0328 3788 NwlnkFwd - ok
16:29:17.0359 3788 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:29:17.0500 3788 ohci1394 - ok
16:29:17.0531 3788 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:29:17.0671 3788 Parport - ok
16:29:17.0671 3788 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:29:17.0828 3788 PartMgr - ok
16:29:17.0890 3788 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:29:18.0031 3788 ParVdm - ok
16:29:18.0062 3788 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
16:29:18.0109 3788 pccsmcfd - ok
16:29:18.0125 3788 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:29:18.0296 3788 PCI - ok
16:29:18.0312 3788 PCIDump - ok
16:29:18.0328 3788 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:29:18.0484 3788 PCIIde - ok
16:29:18.0500 3788 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:29:18.0656 3788 Pcmcia - ok
16:29:18.0671 3788 PDCOMP - ok
16:29:18.0671 3788 PDFRAME - ok
16:29:18.0687 3788 PDRELI - ok
16:29:18.0703 3788 PDRFRAME - ok
16:29:18.0718 3788 perc2 - ok
16:29:18.0734 3788 perc2hib - ok
16:29:18.0781 3788 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:29:18.0921 3788 PptpMiniport - ok
16:29:18.0937 3788 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:29:19.0078 3788 PSched - ok
16:29:19.0093 3788 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:29:19.0234 3788 Ptilink - ok
16:29:19.0250 3788 ql1080 - ok
16:29:19.0265 3788 Ql10wnt - ok
16:29:19.0281 3788 ql12160 - ok
16:29:19.0296 3788 ql1240 - ok
16:29:19.0296 3788 ql1280 - ok
16:29:19.0328 3788 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:29:19.0453 3788 RasAcd - ok
16:29:19.0484 3788 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:29:19.0625 3788 Rasl2tp - ok
16:29:19.0640 3788 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:29:19.0781 3788 RasPppoe - ok
16:29:19.0796 3788 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:29:19.0921 3788 Raspti - ok
16:29:19.0937 3788 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:29:20.0093 3788 Rdbss - ok
16:29:20.0093 3788 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:29:20.0234 3788 RDPCDD - ok
16:29:20.0250 3788 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:29:20.0390 3788 rdpdr - ok
16:29:20.0437 3788 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:29:20.0468 3788 RDPWD - ok
16:29:20.0484 3788 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:29:20.0625 3788 redbook - ok
16:29:20.0687 3788 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:29:20.0765 3788 Secdrv - ok
16:29:20.0796 3788 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:29:20.0921 3788 serenum - ok
16:29:20.0953 3788 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:29:21.0078 3788 Serial - ok
16:29:21.0109 3788 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:29:21.0250 3788 Sfloppy - ok
16:29:21.0265 3788 Simbad - ok
16:29:21.0281 3788 Sparrow - ok
16:29:21.0312 3788 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:29:21.0437 3788 splitter - ok
16:29:21.0468 3788 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:29:21.0546 3788 sr - ok
16:29:21.0578 3788 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:29:21.0656 3788 Srv - ok
16:29:21.0671 3788 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:29:21.0812 3788 swenum - ok
16:29:21.0828 3788 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:29:21.0968 3788 swmidi - ok
16:29:21.0984 3788 symc810 - ok
16:29:22.0000 3788 symc8xx - ok
16:29:22.0015 3788 sym_hi - ok
16:29:22.0031 3788 sym_u3 - ok
16:29:22.0062 3788 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:29:22.0187 3788 sysaudio - ok
16:29:22.0250 3788 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:29:22.0312 3788 Tcpip - ok
16:29:22.0343 3788 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:29:22.0484 3788 TDPIPE - ok
16:29:22.0500 3788 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:29:22.0640 3788 TDTCP - ok
16:29:22.0656 3788 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:29:22.0796 3788 TermDD - ok
16:29:22.0812 3788 TosIde - ok
16:29:22.0843 3788 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:29:22.0968 3788 Udfs - ok
16:29:22.0984 3788 ultra - ok
16:29:23.0015 3788 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:29:23.0156 3788 Update - ok
16:29:23.0171 3788 upperdev - ok
16:29:23.0203 3788 USBAAPL (026f7f224f088ee11e383bca448fff81) C:\WINDOWS\system32\Drivers\usbaapl.sys
16:29:23.0218 3788 USBAAPL ( UnsignedFile.Multi.Generic ) - warning
16:29:23.0218 3788 USBAAPL - detected UnsignedFile.Multi.Generic (1)
16:29:23.0250 3788 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
16:29:23.0390 3788 usbaudio - ok
16:29:23.0421 3788 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:29:23.0562 3788 usbccgp - ok
16:29:23.0578 3788 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:29:23.0718 3788 usbehci - ok
16:29:23.0750 3788 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:29:23.0890 3788 usbhub - ok
16:29:23.0921 3788 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:29:24.0046 3788 usbprint - ok
16:29:24.0078 3788 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:29:24.0203 3788 usbscan - ok
16:29:24.0234 3788 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:29:24.0359 3788 USBSTOR - ok
16:29:24.0390 3788 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:29:24.0515 3788 usbuhci - ok
16:29:24.0531 3788 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:29:24.0656 3788 VgaSave - ok
16:29:24.0671 3788 ViaIde - ok
16:29:24.0687 3788 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:29:24.0828 3788 VolSnap - ok
16:29:24.0843 3788 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:29:24.0968 3788 Wanarp - ok
16:29:25.0015 3788 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
16:29:25.0046 3788 Wdf01000 - ok
16:29:25.0062 3788 WDICA - ok
16:29:25.0093 3788 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:29:25.0234 3788 wdmaud - ok
16:29:25.0312 3788 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:29:25.0375 3788 WudfPf - ok
16:29:25.0390 3788 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:29:25.0421 3788 WudfRd - ok
16:29:25.0453 3788 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:29:25.0718 3788 \Device\Harddisk0\DR0 - ok
16:29:25.0718 3788 Boot (0x1200) (aaaa7733a0fa77e54026da39e6a3cf14) \Device\Harddisk0\DR0\Partition0
16:29:25.0718 3788 \Device\Harddisk0\DR0\Partition0 - ok
16:29:25.0718 3788 Boot (0x1200) (099bce9a3c74fdda9507eb0b399d8a7c) \Device\Harddisk0\DR0\Partition1
16:29:25.0718 3788 \Device\Harddisk0\DR0\Partition1 - ok
16:29:25.0750 3788 Boot (0x1200) (2e61da1e4b424e57d41927315dc0dab3) \Device\Harddisk0\DR0\Partition2
16:29:25.0750 3788 \Device\Harddisk0\DR0\Partition2 - ok
16:29:25.0750 3788 ============================================================
16:29:25.0750 3788 Scan finished
16:29:25.0750 3788 ============================================================
16:29:25.0859 0712 Detected object count: 5
16:29:25.0859 0712 Actual detected object count: 5
16:30:19.0156 0712 incdrm ( UnsignedFile.Multi.Generic ) - skipped by user
16:30:19.0156 0712 incdrm ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:30:19.0156 0712 IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - skipped by user
16:30:19.0156 0712 IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:30:19.0156 0712 JGOGO ( UnsignedFile.Multi.Generic ) - skipped by user
16:30:19.0156 0712 JGOGO ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:30:19.0156 0712 JRAID ( UnsignedFile.Multi.Generic ) - skipped by user
16:30:19.0156 0712 JRAID ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:30:19.0156 0712 USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user
16:30:19.0156 0712 USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip

Sorry...

cosinus · 12.03.2012, 16:40

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

meliii · 12.03.2012, 17:03

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-03-12.03 - Taskiran 12.03.2012  16:49:56.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2597 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\user1\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Guido\Favoriten\Games.url
c:\dokumente und einstellungen\user1\Recent\Thumbs.db
c:\dokumente und einstellungen\user1\WINDOWS
c:\programme\Internet Explorer\SET772.tmp
c:\programme\Internet Explorer\SET773.tmp
c:\windows\IsUn0407.exe
c:\windows\WindowsUpdate.log . . . . Nicht in der Lage zu löschen
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-12 bis 2012-03-12  ))))))))))))))))))))))))))))))
.
.
2012-03-12 14:53 . 2012-03-12 14:53	--------	d-----w-	C:\_OTL
2012-03-09 12:39 . 2012-03-09 12:39	--------	d-----w-	c:\programme\ESET
2012-03-08 14:45 . 2012-03-08 14:47	--------	d-----w-	c:\dokumente und einstellungen\user1\Anwendungsdaten\kodak
2012-02-16 13:50 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-02-16 13:50 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-18 18:35 . 2012-01-18 18:35	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-12 17:20 . 2006-02-28 12:00	1860096	----a-w-	c:\windows\system32\win32k.sys
2011-12-31 15:40 . 2011-12-31 15:40	101720	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-12-17 19:43 . 2006-02-28 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2006-02-28 12:00	385024	----a-w-	c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-07-12 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]
"nwiz"="nwiz.exe" [2009-02-18 1657376]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-30 281768]
"Panasonic Device Monitor Wakeup"="c:\programme\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe" [2004-12-27 303104]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Job Status Utility.lnk - c:\programme\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe [2006-4-4 147456]
Panasonic Communications Utility.lnk - c:\programme\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe [2006-5-9 176128]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Panasonic\\Panasonic-DMS\\Port Controller\\Mfpscdl.exe"=
"c:\\Programme\\Panasonic\\Panasonic-DMS\\Network MFP Utilities\\CnfgEditor\\SYSTEM\\mfrspool.exe"=
"c:\\Programme\\Panasonic\\TrapMonitor\\Trapmnnt.exe"=
"c:\\Programme\\Panasonic\\Panasonic-DMS\\LRecvTrap\\LRecvTrap.exe"=
"c:\\Programme\\Panasonic\\Panasonic-DMS\\LFax\\NaeCMN.exe"=
"c:\\Programme\\Panasonic\\Panasonic-DMS\\Device Monitor\\DMList.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.12.2010 12:15 136360]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [12.11.2008 14:54 37376]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.12.2010 13:15 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.12.2010 13:15 135664]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [28.02.2006 13:00 14336]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [28.02.2006 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
2012-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-14 12:15]
.
2012-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-14 12:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = 
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 210.10.10.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-12 16:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3680)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\QnvShell.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\programme\Panasonic\TrapMonitor\Trapmnnt.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-12  17:02:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-12 16:02
.
Vor Suchlauf: 13 Verzeichnis(se), 20.409.737.216 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 20.564.434.944 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 11697B1D0463224228C087C53ADB4C3B

--- --- ---

09.03.2012, 10:27	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner: Bundespolizei Achtung!!! 100 € Strafe Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung? Abgesicherter Modus zur Bereinigung Windows mit F8-Taste beim Start in den abgesicherten Modus bringen. Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern: __________________ __________________

12.03.2012, 16:35	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner: Bundespolizei Achtung!!! 100 € Strafe Die Logs sollst du doch alle in CODE-Tags posten!! __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner: Bundespolizei Achtung!!! 100 € Strafe

Log-Analyse und Auswertung: Trojaner: Bundespolizei Achtung!!! 100 € Strafe